Le respect de la vie privée est un droit fondamental et une valeur essentielle d’OrgaVita.
La société Orgamy qui commercialise la plateforme OrgaVita, s’engage à respecter la réglementation française sur la protection des données personnelles, en particulier le Règlement Général sur la Protection des Données (RGPD) du 27 avril 2016 et la loi Informatique et Libertés (LIL) du 6 janvier 1978 modifiée et la loi du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé pour les informations de santé.
OrgaVita dispose d’une équipe qualifiée, constituée de développeurs spécialisés dans la mise en œuvre technique de la protection informatique des données sensibles. Nous travaillons également avec un cabinet juridique pour les aspects de conformité juridique. La plateforme OrgaVita a reçu le soutien de l’Ordre Régional de Bourgogne des Médecins pour le respect de l’éthique et la déontologie médicale.
Toutes personnes physiques : Visiteurs du site professionnel orgavita.fr; Abonnés et Utilisateurs, ayant un compte dit “Patient ” ; Acteurs de santé référencés sur l’annuaire affiché sur OrgaVita.fr ; Acteurs de santé référencés par les Services et susceptibles d’être intéressés par nos services (collectivement ci-après nommés « les Praticiens »), sont susceptibles de faire l’objet d’un traitement automatisé par OrgaVita.
OrgaVita expose dans la présente Politique la manière dont elle traite et protège les Données à caractère personnel des utilisateurs, basée sur une collecte raisonnée, un système de sauvegarde optimal et un stockage adapté.
Conformément au Règlement Général sur la Protection des Données à caractère personnel (ci- après nommé “RGPD”), le Responsable du traitement est la personne qui détermine les moyens et les finalités du traitement. Le Sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement. Il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.
OrgaVita est Responsable de traitement pour les Données à caractère personnel collectées dans le cadre de l’administration et la gestion des pages publique OrgaVita, la navigation sur le Site, la création de statistiques relatives à l’utilisation de la Plateforme, leur computation et leur anonymisation ainsi que la gestion du compte des Abonnés OrgaVita Praticiens et Patients.
En tant que Responsable de traitement, OrgaVita prend les mesures propres à assurer la protection et la confidentialité des informations nominatives qu’elle détient ou qu’elle traite dans le respect des dispositions du RGPD
OrgaVita agit en Sous-traitance pour le Praticien concernant la collecte des Données à caractère personnel dans le cadre du dossier de son Patient, et pour les communications avec ses patients et confrères.
En tant que Sous-traitant, OrgaVita prend les mesures propres à assurer la protection et la confidentialité des informations nominatives qu’elle détient ou qu’elle traite pour le compte du Praticien, dans le respect des dispositions du RGPD. Le stockage des données et leur confidentialité en sous-traitance est effectif pendant la durée stricte du contrat de sous-traitance.
OrgaVita est susceptible d’utiliser des Données à caractère personnel publiques disponibles notamment sur le site ameli.fr ou issues de bases de données RPPS fournies par la CNAM et les Ordres professionnels ainsi que l’ensemble des données publiques disponibles sur le WEB. Ces Données à caractère personnel sont utilisées aux fins de créer et mettre à disposition du grand public une information fiable et exhaustive de l’ensemble des Acteurs de santé, disponible sur le site OrgaVita.fr. Ces données sont modifiables par le Praticien qui en ferait la demande.
OrgaVita est susceptible de traiter les Données à caractère personnel fournies directement par l’Utilisateur lors de la création de son Compte OrgaVita ou de l’Utilisation des Services OrgaVita, via les formulaires de contact ou tout autre document disponibles en ligne sur les Sites et ou fournies à l’occasion d’évènements extérieurs ou lors des échanges téléphoniques avec OrgaVita.
EN QUALITÉ DE RESPONSABLE DU TRAITEMENT | ||
Données collectées ? | Pour quelle utilité ? | Avec quelle durée de conservation ? |
Gestion du compte | ||
Nom, prénom | Pour avoir l’identité exacte de la personne et vérifier en cas de demande de modification des données d’affichage. Pour pouvoir afficher la bonne identité du praticien sur sa page OrgaVita Pour rattacher l’identité du compte au moyen de paiement | Jusqu’à demande de suppression. Pour information, le délai de traitement des demandes de suppression des données à caractère personnel est de 30 jours maximum |
Date de naissance | Pour s’assurer que la personne soit majeure et donc qu’elle puisse légalement contracter des obligations | Jusqu’à demande de suppression. |
Adresse mail | Pour avoir un identifiant unique lié à l’identité du praticien Pour pouvoir communiquer toutes les informations importantes liées à leur compte (newsletter, éventuel problème, changements, développements …) mais aussi des informations liées aux mouvements des rdv de ses patients. | Jusqu’à demande de suppression. |
Mot de passe crypté | Pour que le praticien puisse accéder à son espace tout en le sécurisant des autres | Jusqu’à demande de suppression. |
Horodatage des connexions (dates, heure et identité du praticien) | Pour comprendre l’utilisation de la plateforme par les praticiens Pour pouvoir envoyer aux inscrits des mails liés au fonctionnement de la plateforme | 6 mois à compter de la connexion |
Adresse IP – Matériel informatique | Pour lier un compte à un matériel informatique. Pour pouvoir régler un problème à partir de l’adresse IP | 6 mois à compter de la connexion |
Scan d’ordonnance anonymisée | Pour enrichir le modèle apprenant | Jusqu’à demande de suppression. |
Réponses aux questionnaire | Pour enrichir le modèle apprenant | Jusqu’à demande de suppression. |
Prospection, Marketing | ||
Coordonnées mails et profil sur les Réseaux Sociaux | Pour diffuser des contenus d’information, réponses aux questions de prospects, animer le groupe d’Entraide (réseau social) | Jusqu’à demande d’opposition |
Type d’abonnement | Pour comprendre les besoins des praticiens et lui proposer une offre adaptée. | pendant la durée de la relation contractuelle |
Réponses à des sondages/interview (optionnels) | Pour comprendre les besoins des praticiens Pour adapter le développement et envisager les futurs développements. | 1 mois puis anonymisé |
Données de navigation sur le site, Landing Page | Pour connaître le comportement des prospects sur le site et améliorer les performances du site | 6 mois à compter de la connexion |
Gestion de la base de donnée client | ||
Contacts, donnée de connexion | Pour connaître le comportement des clients sur la plateforme et améliorer les performances de la plateforme | 6 mois à compter de la connexion puis anonymisation |
Pour ce qui concerne les Services, OrgaVita met en œuvre les mesures techniques et organisationnelles appropriées liées à la sécurité conformément aux dispositions prévues par la Loi Informatique et Libertés et le RGPD, et visant à garantir un niveau de sécurité approprié face aux risques présentés par le Traitement des Données à caractère personnel de l’Utilisateur. Pour évaluer le niveau de sécurité approprié, OrgaVita tiendra compte des risques pouvant résulter d’une destruction accidentelle ou illicite, d’une corruption, d’une perte, d’une modification, d’une divulgation non autorisée ou de l’accès à des Données à caractère personnel susceptibles d’être transmises, stockées ou autrement traitées, conformément aux dispositions de l’article 32 du RGPD.
Le cryptage des données est effectué sur les informations dites sensibles, afin de rendre inaccessible le contenu des données aux tiers (équipe technique, prestataires, tentative de hack ).
D’un point de vue technique, la relation entre les données sensibles et les données d’identification est encryptée et décodable par une clé de traduction unique détenue par le patient et le praticien.
Les données à caractère sensible des patients et des Praticiens de santé, qui utilisent les services fournis par OrgaVita, sont stockées chez un hébergeur français agréé Hébergeur Données de Santé (HDS) certifié ISO/IEC 27001.Ces serveurs sont situés dans deux Centres de Données distants de plusieurs kilomètres situés en Normandie et effectuent les sauvegardes en temps réel de la Base de Données. Un troisième Centre de Données situé à Paris effectue plusieurs fois par jour, des sauvegardes de manière asynchrone. Ce double procédé de sauvegarde permet de pallier aux risques de perte de données et aux risques de malveillance.
Toutes les données collectées par OrgaVita, sont strictement utilisées pour soutenir l’activité des praticiens et simplifier l’accès aux soins des patients. L’ensemble des données collectées sert au fonctionnement de la plateforme et participe au recueil des besoins en vue des futurs développements.
OrgaVita peut être amené à communiquer les informations relatives à l’Utilisateur dans le cadre de réquisitions judiciaires aux autorités administratives et judiciaires compétentes.
Pour le bon service des fonctionnalités OrgaVita, OrgaVita sous-traite certaines tâches à des prestataires extérieurs.
Prestataires | Tâches effectués | Process mis en oeuvre |
Hébergeur | ||
AZNETWORK | Héberge les données de santé | Certificat HDS |
SCALEWAY | Héberge les données sauf données de santé | |
Télécom | ||
MAILJET | Envoi les rappels de rendez-vous à destination des patients (mail et sms) | Automatisation des process, stockage des données inférieur à 24h |
MY SENDING BOX | Envoi des courriers transmis par les praticiens | Automatisation des process, stockage des données inférieur à 24h |
Marketing | ||
MAILJET | Envoi des campagnes de marketing | Automatisation des process, stockage des données inférieur à 24h |
MY SENDING BOX | Envoi des campagnes de marketing | Automatisation des process, stockage des données inférieur à 24h |
SELLSY | Enregistrement de l’identité et coordonnées des clients ainsi que le type d’abonnement souscrit. | Automatisation des process. |
NB : Aucune donnée analytique (relatives à l’audience et à la navigation) n’est collectée par cookies et soumise à des prestataires tiers.
Conformément à la loi n° 78-17 du 6 janvier 1978, les Praticiens disposent des droits suivants sur ces données personnelles:
Droit d’accès (article 15 RGPD) : le Praticien et le Patient peuvent à tout moment accéder aux informations personnelles (hors données personnelles de santé) le concernant et détenues par OrgaVita
Droit d’accès au dossier de soin (article L 111-7 du code de la Santé Publique) : pour toute demande d’accès relative à ses données personnelles de santé, le Patient doit contacter son Praticien.
Droit de rectification (article 16 RGPD), et droit d’effacement (article 17 du RGPD): le Praticien peut demander la modification ou la suppression de ses Données à caractère personnel.
Droit d’opposition (article 21 RGPD) : le Praticien peut s’opposer au traitement de ses Données à caractère personnel à des fins de marketing direct et/ou peut s’opposer aux traitement effectués sur le fondement de l’intérêt légitime de OrgaVita
Droit à la limitation du traitement (article 18 RGPD) : tout Praticien dispose du droit de limiter les traitement effectués sur ses Données à caractère personnel uniquement lorsque l’une des situations suivantes se présente : (i) lorsque le Praticien conteste l’exactitude de ses données, (ii) lorsque le Praticien pense que le traitement de ses Données à caractère personnel est illicite, ou (iii) lorsque le Praticien a besoin de cette limitation pour la constatation, l’exercice ou la défense de ses droits en justice.
Droit à la portabilité des données (article 20 RGPD): tout Praticien a la possibilité de demander à récupérer les Données à caractère personnel qu’il a fournies à OrgaVita, pour un usage personnel ou pour les transmettre à un tiers de son choix. Uniquement lorsque ces Données personnelles font l’objet de traitements automatisés fondés sur le consentement du Praticien ou sur un contrat.
Droit de définir le sort des Données à caractère personnel des Abonnés après leur mort et de choisir à qui OrgaVita devra communiquer (ou non) ses Données à caractère personnel à un tiers qu’ils auront préalablement désigné. Dès que OrgaVita a connaissance du décès d’un Utilisateur et à défaut d’instructions de sa part, OrgaVita s’engage à détruire ses Données à caractère personnel, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale (telle que la conservation du dossier patient).
Les Praticiens ont également le droit d’introduire une réclamation auprès d’une autorité de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).
Pour plus d’informations ou pour exercer ses droits, le Praticien peut contacter OrgaVita par écrit à l’adresse suivante : OrgaVita –200 boulevard de la Résistance 71000 Mâcon ou contacter le Délégué à la Protection des données à l’adresse mail suivante : dpo@orgamy.fr
Les Sites et la Plateforme OrgaVita s’adressent à des personnes majeures capables de contracter des obligations conformément à la législation du pays dans lequel se trouve l’Utilisateur.
L’utilisation de la Plateforme OrgaVita est réservée aux praticiens de santé. Ces derniers reconnaissent qu’ils agissent dans le cadre de leur activité professionnelle
La solution pour vous faire gagner du temps