Politique de protection des Données à caractère personnel

Ordotype s’engage à respecter la réglementation française et européenne sur la protection des données personnelles, en particulier le Règlement (UE) général sur la protection des données du 27 avril 2016 (“RGPD”) et la Loi Informatique et Libertés du 6 janvier 1978 modifiée (“LIL”).

Ordotype dispose d’un Délégué à la Protection des Données déclaré auprès de la CNIL, une équipe de sécurité, une équipe juridique et des ingénieurs spécialisés en protection des données.

Ordotype n’héberge aucune donnée de santé.

FINALITÉS ET TRAITEMENTS DES DONNEES A CARACTERE PERSONNEL COLLECTEES

Liste des traitements

<table>
<tbody>
<tr>
<th>
Finalités
</th>
<td>
Données à caractère personnel traitées
</td>
<td>
Base légal de traitement
</td>
<td>
Durée de conservation
</td>
</tr>
<tr>
<td>
Gestion du compte
Utilisateur Ordotype
(création du compte, vérification du numéro RPPS de l’utilisateur, etc.)
</td>
<td>
Données d’identité : nom, prénom
Données de contact : adresse email, numéro de téléphone, Adresse postale professionnelle, n° RPPS
</td>
<td>
Nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci
</td>
<td>
Durée de la relation contractuelle + 3 mois
</td>
</tr>
<tr>
<td>
Création d’un annuaire
de l’ensemble des Acteurs de santé
</td>
<td>
Données d’identité : Nom, prénom, titre,
 
Données professionnelles : adresse professionnelle, Numéro RPPS, 
</td>
<td>
Pour les abonnés : Nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci 
Pour les prospects : Intérêt légitime de Ordotype
</td>
<td>
Jusqu’à demande de suppression.
 
Pour information, le délai de traitement des demandes de suppression de Données à caractère personnel est de 30 jours maximum.
En cas de demande complexe, ce délai peut être allongé jusqu’à 60 jours.
</td>
</tr>
<tr>
<td>
Fourniture d’informations quant aux Services Ordotype
(nouvelles fonctionnalités, guide d’utilisation des Services etc.)
</td>
<td>
Données d’identification : Nom, Prénom
 
Données de contact : Adresse email, Numéro, de téléphone
</td>
<td>
Nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci
</td>
<td>
Durée de la relation contractuelle +3 mois
</td>
</tr>
<tr>
<td>
Analyse de l’utilisation des applications et des appareils (navigation sur le Site et utilisation de la Plateforme Ordotype)
</td>
<td>
Données de connexion et d’utilisation des Sites ou de la Plateforme Ordotype : date et heure de la visite des Sites ou d’utilisation du Service, ID de session, Matériel informatique utilisé pour la navigation.
</td>
<td>
Intérêt légitime de Ordotype
</td>
<td>
Pour les logs de connexion : 6 mois à compter de la connexion
Pour l’adresse IP : 1 an à compter du jour de l’enregistrement
</td>
</tr>
<tr>
<td>
Mener des enquêtes facultatives sur les Services de Ordotype  et leurs possibles évolutions, recueil de témoignages, analyse du taux de satisfaction (NPS score), ateliers « recherche utilisateurs » permettant à Ordotype d’améliorer son produit etc.
</td>
<td>
En fonction des enquêtes : 
Données d’identification : Nom, Prénom, Âge, genre 
Données de contact : Coordonnées téléphoniques et postales professionnelles
Données professionnelles : Activité professionnelle
Autres :  Questions diverses sur le secteur de la santé ou sur le parcours de soins et la prise en charge médicale 
Dans le cadre des ateliers : 
Données d’identification : Nom, Prénom
Données de contact : Adresse email
Données professionnelles : Spécialité
</td>
<td>
Intérêt légitime de Ordotype
</td>
<td>
Les réponses aux questionnaires sont conservées 1 mois à compter de leur envoi à Ordotype.
A l’issue de ce délai, les Données à caractère personnel sont anonymisées.
 
Ateliers : Durée de la relation contractuelle +3 mois
</td>
</tr>
<tr>
<td>
Campagnes marketing par email et SMS
Informations sur les nouveautés Ordotype (Services, produits) et prospection commerciale
</td>
<td>
Données d’identification : Nom, Prénom, 
Données de contact : Adresse email,  Numéro de téléphone 
Données professionnelles : Spécialité
</td>
<td>
Intérêt légitime de Ordotype
</td>
<td>
Jusqu’à opposition
</td>
</tr>
<tr>
<td>
Campagnes marketing sur les réseaux sociaux et moteurs de recherche
Informations sur les nouveautés Ordotype (Services, produits) et prospection commerciale
</td>
<td>
Données de navigation : Historique des recherches, centres d’intérêt, spécialité 
Le ciblage effectué est non individuel.
</td>
<td>
Intérêt légitime de Ordotype
</td>
<td>
Jusqu’à opposition (géré automatiquement par les plateformes)
</td>
</tr>
<tr>
<td>
Création d’une base de prospects
</td>
<td>
Données d’identification : Nom, Prénom
Données de contact : Numéro de téléphone, Adresse email
Données professionnelles : Spécialité, Numéro de RPPS, Adresse professionnelle
</td>
<td>
Intérêt légitime de Ordotype
</td>
<td>
Jusqu’à opposition ou demande de suppression.
Pour information, le délai de traitement des demandes de suppression de Données à caractère personnel est de 30 jours maximum.
En cas de demande complexe, ce délai peut être allongé jusqu’à 60 jours.
</td>
</tr>
<tr>
<td>
Informations relatives à la navigation sur les Sites (Sites visités, pages consultées etc.)
</td>
<td>
Données de navigation : Navigateur de l’utilisateur (type et langue du navigateur), l’adresse de protocole Internet (adresse IP) et les informations dérivées de l’adresse IP de l’utilisateur telles que l’emplacement géographique, les numéros d’identification des appareils et des applications, le fournisseur de services Internet, les pages et les fichiers consultés par l’utilisateur, le système d’exploitation, les timbres date/heure associés à l’utilisation.
</td>
<td>
Consentement
</td>
<td>
13 mois
</td>
</tr>
<tr>
<td>
Gestion de la base de données clients
(Gestion et optimisation de la base de données clients, création de rapports, formation des équipes support de Ordotype etc.)
</td>
<td>
Données d’identification : ID Utilisateur, Nom, Prénom
 
Données de contact :  Numéro de téléphone, Adresse email
 
Données professionnelles : Spécialité, Pays d’exercice, Adresse postale (professionnelle), spécialité, Numéro de RPPS
 
Données de compte : Date de dernière connexion, Données d’utilisation de l’Agenda, Données de tracking (nombre d’emails ouverts, usages des Services), taux d’utilisation des Services, enregistrement des conversations téléphoniques (aux fins de formation des équipes et d’évaluation de la qualité des Services),  numéro de compte, historique du compte
Autres : Réponses aux enquêtes
</td>
<td>
Intérêt légitime de Ordotype
</td>
<td>
Durée de la relation contractuelle + 3 mois
</td>
</tr>
</tbody>
</table>

SOUS TRAITANTS ET DESTINATAIRES DES DONNEES A CARACTERE PERSONNEL

Usage interne: Les Données à caractère personnel des Professionnels peuvent être traitées par les employés de Ordotype SAS et ses filiales, dans la limite de leurs attributions respectives et ce exclusivement afin de réaliser les finalités de la présente Politique.

Destinataires et sous-traitants:

Hébergement : Ordotype n’héberge aucune données de santé et l’hébergement du site a lieu sur Webflow (398 11th St, San Francisco, USA)

Sous-traitants : Ordotype recourt également aux prestations fournies par plusieurs sociétés spécialisées (mailing, analyse d’audience) dont la liste est présentée en Annexe 1.

Partenaire : Ordotype collabore avec des sociétés partenaires (analyse d'ordonnance, etc.) dont la liste est présentée en Annexe 2.

Transfert transfrontalier : Afin de fournir ses Services, Ordotype peut avoir recours à des prestataires se situant hors de l’Union européenne. Si le transfert a lieu vers un pays tiers dans lequel la législation n’a pas été reconnue comme offrant un niveau de protection adéquat des Données à caractère personnel, Ordotype veille à ce que les mesures adéquates soient mises en place conformément à la Loi Informatique et Libertés et au RGPD, et notamment, lorsque nécessaire à ce que des clauses contractuelles types ou des clauses ad hoc équivalentes soient intégrées dans le contrat conclu entre Ordotype et le sous-traitant ultérieur.

Enfin, Ordotype peut être amenée à communiquer les informations relatives à l’Utilisateur dans le cadre de réquisitions judiciaires aux autorités administratives et judiciaires compétentes.

SÉCURITÉ

Pour ce qui concerne les Services, Ordotype met en œuvre les mesures techniques et organisationnelles appropriées liées à la sécurité conformément aux dispositions prévues par la Loi Informatique et Libertés et le RGPD, et visant à garantir un niveau de sécurité approprié face aux risques présentés par le Traitement des Données à caractère personnel de l’Utilisateur. Pour évaluer le niveau de sécurité approprié, Ordotype tiendra compte des risques pouvant résulter d’une destruction accidentelle ou illicite, d’une corruption, d’une perte, d’une modification, d’une divulgation non autorisée ou de l’accès à des Données à caractère personnel susceptibles d’être transmises, stockées ou autrement traitées, conformément aux dispositions de l’article 32 du RGPD.

INFORMATIONS PERSONNELLES ET MINEURS

Les Sites et la Plateforme Ordotype s’adressent à des personnes majeures capables de contracter des obligations conformément à la législation du pays dans lequel se trouve l’Utilisateur.

L’utilisation d’Ordotype est réservée aux professionnels de santé. Ces derniers reconnaissent qu’ils agissent dans le cadre de leur activité professionnelle exercée sur le territoire français et s’engagent à vérifier que chaque utilisateur agit dans le cadre de son activité professionnelle exercée sur le territoire français.

CONDITIONS D’APPLICATION DE LA POLITIQUE

Ordotype est susceptible de modifier, compléter ou mettre à jour la présente Politique afin de prendre en compte toute évolution légale, réglementaire, jurisprudentielle et/ou technique.

En cas de modifications significatives (relatives aux finalités de traitement, aux Données à caractère personnel collectées, à l’exercice des droits, au transfert des Données à caractère personnel des Professionnels) des termes de la présente Politique, Ordotype s’engage à en informer les utilisateurs par tout moyen écrit dans un délai minimum de trente (30) jours avant leur date de prise d’effet.

Tout accès et utilisation des Services Ordotype passé ce délai seront soumis aux termes de la nouvelle Politique. Tout utilisateur est informé que l’unique version de la Politique qui fait foi est celle qui se trouve en ligne ce qu’il reconnaît et accepte sans restriction. Les utilisateurs sont tenus de se référer à la version en ligne de la Politique à la date de son accès et de chaque utilisation des Services.

EN UTILISANT LES SITES ET LES SERVICES D’ORDOTYPE, LES UTILISATEURS ACCEPTENT LES TERMES ET CONDITIONS MENTIONNÉS DANS LA PRÉSENTE POLITIQUE.

NOUS CONTACTER – COORDONNÉES DU DPO

Pour toutes questions ou réclamations concernant le respect par Ordotype de la présente Politique, ou pour toutes recommandations ou tous commentaires visant à améliorer la qualité de la présente politique, les utilisateurs peuvent contacter Ordotype par écrit à l’adresse suivante : Ordotype – 5 Bd Bourdon, 75004 Paris ou rgpd@ordotype.fr

‍

Annexe 1 : Liste des sous-traitants

Hébergement :

<table>
<tbody>
<tr>
<td>
Sous-traitant
</td>
<td>
Pays de destination
</td>
<td>
Catégorie de service concerné
</td>
<td>
Type de tâche effectuée
</td>
</tr>
<tr>
<td>
Webflow
</td>
<td>
USA
</td>
<td>
Hébergement
</td>
<td>
Hébergement des données de Ordotype
</td>
</tr>
<tr>
<td>
Memberstack
</td>
<td>
USA
</td>
<td>
Hébergement
</td>
<td>
Hébergement des données de Ordotype
</td>
</tr>
</tbody>
</table>

‍Support :

Télécom :

<table>
<tbody>
<tr>
<td>
Sous-traitant
</td>
<td>
Pays de destination
</td>
<td>
Catégorie de service concerné
</td>
<td>
Type de tâche effectuée
</td>
</tr>
<tr>
<td>
noCRM
</td>
<td>
FR
</td>
<td>
Télécoms
</td>
<td>
Permet d’appeler nos clients et prospects
</td>
</tr>
<tr>
<td>
Calendly
</td>
<td>
EU
</td>
<td>
Télécoms
</td>
<td>
Permet l’envoi des rappels de rendez-vous à destination des clients et prospects
</td>
</tr>
</tbody>
</table>

Analyse de données :

<table>
<tbody>
<tr>
<td>
Sous-traitant
</td>
<td>
Pays de destination
</td>
<td>
Catégorie de service concerné
</td>
<td>
Type de tâche effectuée
</td>
</tr>
<tr>
<td>
Google Analytics
</td>
<td>
USA
</td>
<td>
Outil analytique
</td>
<td>
Aide Ordotype à gérer sa base de données
</td>
</tr>
<tr>
<td>
Airtable
</td>
<td>
USA
</td>
<td>
Outil analytique
</td>
<td>
Aide Ordotype à contrôler et à gérer les performances de ses services
</td>
</tr>
<tr>
<td>
Hotjar
</td>
<td>
Malte
</td>
<td>
Outil analytique
</td>
<td> Aide Ordotype à améliorer l'expérience utilisateur</td>
</tr>
</tbody>
</table>

Marketing :

<table>
<tbody>
<tr>
<td>
Sous-traitant
</td>
<td>
Pays de destination
</td>
<td>
Catégorie de service concerné
</td>
<td>
Type de tâche effectuée
</td>
</tr>
<tr>
<td>
noCRM
</td>
<td>
FR
</td>
<td>
Marketing
</td>
<td>
Aide Ordotype à gérer les enquêtes électroniques
</td>
</tr>
<tr>
<td>
Sendinblue
</td>
<td>
FR
</td>
<td>
Marketing
</td>
<td>
Aide Ordotype à envoyer des e-mails de marketing
</td>
</tr>
<tr>
<td>
Notion
</td>
<td>
USA
</td>
<td>
Marketing
</td>
<td>
Gestion de la prospection client
</td>
</tr>
</tbody>
</table>

Finance-Legal :

<table>
<tbody>
<tr>
<td>
Sous-traitant
</td>
<td>
Pays de destination
</td>
<td>
Catégorie de service concerné
</td>
<td>
Type de tâche effectuée
</td>
</tr>
<tr>
<td>
Stripe
</td>
<td>
USA
</td>
<td>
Prestataire de service de paiement
</td>
<td>
Permet de gérer  les paiements en ligne des abonnements
</td>
</tr>
<tr>
<td>
Yousgin
</td>
<td>
FR
</td>
<td>
Fournisseur de solution d’e-signature
</td>
<td>
Aide Ordotype à gérer les signatures de ses contrats
</td>
</tr>
</tbody>
</table>

Annexe 2 : Liste des partenaires

Analyse d'ordonnances:

<table>
<tbody>
<tr>
<td>
Fournisseurs
</td>
<td>
Pays de destination
</td>
<td>
Catégorie de service concerné
</td>
<td>
Type de tâche effectuée
</td>
</tr>
<tr>
<td>
Posos
</td>
<td>
FR
</td>
<td>
Logiciel de sécurisation de la prescription
</td>
<td>
Permettre aux utilisateurs Premium d'Ordotype d'accéder au contenu Premium d'oordype depuis Posos
</td>
</tr>
</tbody>
</table>

‍