POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES
ORTHO EDITION, Entreprise Unipersonnelle à Responsabilité Limitée, immatriculée au Registre du Commerce et des Sociétés d’Arras sous le numéro 429 649 510, dont le siège social est sis 34 rue Lamendin, 62330 – ISBERGUES est soucieuse de la protection des Données Personnelles qui peuvent être collectées et traitées à partir de son site internet www.orthoedition.com (ci-après le « Site ») et lors de la souscription aux solutions logicielles éditées par ses soins (ci-après désignés les« Logiciels »).
ORTHO EDITION propose une variété de Produits et de Services à destination des professionnels de l’orthophonie (ci-après désignés le « Client »).
En vous rendant sur le Site et en utilisant les Logiciels, vous êtes susceptible de communiquer des Données Personnelles (telles que définies ci-après), en tant que simple internaute du Site, ou lors de votre parcours d’achat et d’utilisation des Produits et Services.
En ses qualités de Responsable de traitement et de Sous-traitant, ORTHO EDITION s’engage à protéger ces Données Personnelles en conformité avec la réglementation applicable et notamment le Règlement (UE) n°2016/679 du 27 avril 2016 dit « Règlement Général sur la Protection des Données » ou « RGPD » et la loi n° 78-17 du 6 janvier 1978 dite « Loi Informatique et Libertés » modifiée (ci-après la « Réglementation applicable »).
Le présent document constitue la politique de protection des Données Personnelles mise en œuvre par ORTHO EDITION et a pour objet d’informer sur les engagements et mesures pratiques pris afin de veiller au respect et à la protection des Données Personnelles (ci-après « Politique de Confidentialité »).
Pour toute question, vous pouvez nous contacter :
par courriel : contact@orthoedition.com
par courrier postal : Ortho Édition – service RGPD – 78, rue Jean Jaurès 62330 Isbergues – France
1. Définitions
Les mots et expressions utilisés dans la présente Politique de Confidentialité ont le sens défini ci-après ou celui qui leur est donné par la Réglementation Applicable, qu’ils soient utilisés au singulier ou au pluriel :
- Client : désigne la personne physique ou morale liée à ORTHO EDITION par un contrat de vente ou de prestations de services. Le Client aura la qualité de Responsable de traitement des Données Personnelles collectées et traitées par l’utilisation autorisée des Logiciels ;
- Donnée Personnelle : désigne toute information se rapportant à une personne physique directement ou indirectement identifiée ou identifiable, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
- Patient : désigne la personne physique prise en charge par le Client d’ORTHO EDITION, et dont le suivi nécessite la collecte et le traitement de Données Personnelles (dont éventuellement des données de santé) sur les Logiciels ;
- Logiciel ou Plateforme : désigne toute solution logicielle disponible en téléchargement ou en mode SaaS, éditée ou exploitée par ORTHO EDITION qui en concède des licences d’utilisation au Client, dans les conditions définies au contrat liant le Client et ORTHO EDITION ;
- Responsable de traitement : désigne la personne physique ou morale, ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ;
- Sous-traitant : désigne la personne physique ou morale, ou tout autre organisme qui traite des Données Personnelles pour le compte du responsable du traitement ;
- Traitement : désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés, et appliquées à des données ou des ensembles de Données Personnelles, tels que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
2 - Traitements effectués par ORTHO EDITION en sa qualité de Responsable de traitement
2.1. Données Personnelles collectées et finalités du traitement
ORTHO EDITION est susceptible de traiter les Données Personnelles suivantes sur la base de votre consentement (art. 6.1.a) RGPD) pour les besoins de son activité ou l’exécution du contrat avec le Client (art. 6.1.b)), le respect d’une obligation légale ou réglementaire (art. 6.1.c)) et l’intérêt légitime (art. 6.1.f)) :
- Aux fins de création et gestion d’un compte Client
- Données identifiantes (civilité, nom et prénom, numéro de téléphone, adresse postale)
- Vie professionnelle (nature de l’activité professionnelle, n° ADELI, INAMI ou RPPS)
- Données de connexion (adresse e-mail et mot de passe)
Les mots de passe sont cryptés.
- Lors de l’achat d’un Produit ou d’un Service sur le Site, incluant la souscription en ligne de l’abonnement à la Plateforme (l’achat sur le Site nécessite la création préalable d’un compte Client)
- Données de paiement
- Adresse de facturation
- Concernant la navigation sur le Site ou la Plateforme
- Données de navigation
- Adresse IP
- Afin de vous contacter
- Nom et prénom
- Adresse mail
- Numéro de client ou numéro de commande
- Sélection du service concerné
- Les informations que vous êtes amenés à nous communiquer notamment dans le cadre de la rubrique « contact », en ce compris les fichiers jpg, jpeg ou pdf.
- Dans le cadre d’études statistiques, de recherches et d’amélioration de nos Produits et Services
Chaque formulaire limite la collecte des Données Personnelles au strict nécessaire et indique le caractère facultatif ou obligatoire des réponses par le biais d'un astérisque.
Si vous ne souhaitez pas fournir de tels renseignements, vous ne pourrez éventuellement pas accéder à certains services ou fonctionnalités du Site ou de la Plateforme.
2.2 Durées de conservation des Données Personnelles
ORTHO ÉDITION ne conserve vos Données Personnelles que pendant le temps nécessaire aux opérations pour lesquelles elles ont été collectées et dans le respect de la Réglementation Applicable.
Les Données Personnelles des prospects sont conservées pendant trois (3) ans à compter du dernier contact.
Les Données Personnelles relatives aux commandes sont conservées en base active pendant trois (3) ans à compter de la fin de l'utilisation des produits et services commandés par le Client, puis sont archivées pour la durée légale autorisée.
Les Données Personnelles du Client sont conservées pendant une durée de trois (3) ans à compter de la fin de la relation commerciale avec ORTHO EDITION, puis archivées pour la durée légale autorisée.
Les Données Personnelles relatives aux transactions effectuées à partir du module de paiement en ligne disponible sur le Site ne sont ni collectées ni traitées par ORTHO EDITION.
ORTHO EDITION fait appel à des prestataires de services de paiement tiers dont les conditions générales d’utilisation sont disponibles aux liens suivants : https://mabanque.bnpparibas/fr/notre-offre/tarifs-et-conditions-bnp-paribas/conditions-generales pour la BNP PARIBAS et https://www.creditmutuel.fr pour le CREDIT MUTUEL.
2.3 Destinataires des Données Personnelles
Dans le cadre d'une politique stricte de gestion des accès et de la confidentialité, seuls les destinataires dûment habilités par ORTHO ÉDITION peuvent accéder aux informations que vous avez pu nous communiquer.
- Destinataires internes
Les Données Personnelles collectées pourront être traitées au sein des services de ORTHO EDITION suivants : direction, service commercial, service technique, service informatique, service marketing, service RH.
- Tiers autorisés par la loi, telles les autorités judiciaires ou administratives
- Soustraitants et prestataires externes
Les Données Personnelles collectées peuvent également être transmises à des Sous-traitants et prestataires d’ORTHO EDITION, dans les limites prévues par les dispositions en vigueur et conformément à la présente Politique de Confidentialité.
Les Données Personnelles collectées peuvent être transmises à des Sous-traitants intervenants sur la Plateforme ou le Site, afin de vous garantir une expérience optimale.
Dans tous les cas, les Sous-traitants pour le compte d’ORTHO EDITION, selon ses instructions, notamment dans le cadre du paiement en ligne, de la publicité, de la sécurité ou encore dans le cadre de statistiques et d’enquêtes.
Dans le cadre de leurs relations contractuelles avec ORTHO EDITION, ces Sous-traitants s’engagent à respecter la Règlementation Applicable.
2.4 Transfert et hébergement des Données Personnelles
Les Données Personnelles collectées ne sont pas susceptibles d'être transmises ou traitées hors de l'Union européenne.
Néanmoins, si ORTHO EDITION transfère des Données Personnelles hors du territoire de l’Union européenne, ORTHO EDITION garantit que ces transferts sont exécutés vers des Etats qui font l’objet d’une décision d’adéquation par la Commission européenne, justifiant d’un niveau de protection adéquat, au sens de l’article 45 du RGPD.
A défaut de décision d’adéquation, ORTHO EDITION peut transférer des Données Personnelles hors de l’Union européenne à des Sous-traitants, dans les conditions prévues par la Règlementation applicable, notamment par la conclusion de clauses-types de sous-traitance approuvées par la Commission européenne.
L’hébergement des Données Personnelles est assuré par AWS Europe, tiers hébergeur faisant partie de la liste des Hébergeurs de données de santé à caractère personnel précisée par le décret 2018-137 du 26 février 2018 – (Liste disponible sur https://esante.gouv.fr/offres-services/hds/liste-des-herbergeurs-certifies).
2.5 Mesures de sécurité mises en œuvre
ORTHO EDITION s’engage à assurer la sécurité et l’intégrité de vos Données Personnelles.
A ce titre, ORTHO EDITION met en œuvre et maintient des mesures techniques et organisationnelles de sécurité du Site, de la Plateforme et de son système d’information, adaptées au regard de la nature des Données Personnelles et des risques présentés par leur Traitement.
Ces mesures visent à :
- protéger vos Données Personnelles contre leur destruction, perte, altération, divulgation à des tiers non autorisés,
- assurer le rétablissement de la disponibilité de vos Données Personnelles et leur accès dans des délais appropriés en cas d’incident physique ou technique.
2.6 Gestion des cookies
Un cookie est un fichier texte susceptible d'être enregistré, sous réserve de votre accord ou à défaut d'opposition de votre part, dans un espace dédié du disque dur de votre terminal, à l'occasion de la consultation et de l’utilisation du Site ou de la Plateforme. Un fichier cookie permet à son émetteur d'identifier le terminal dans lequel il est enregistré, pendant la durée de validité ou d'enregistrement du cookie.
Pour toute information concernant les cookies, vous pouvez consulter notre politique de cookie en cliquant ici.
2.7 Vos droits
Conformément à la Réglementation Applicable, vous pouvez exercer votre droit d’accès, de désinscription, de portabilité, de limitation du traitement, d’opposition, de rectification ou de suppression des Données Personnelles vous concernant, en vous adressant à contact@orthoedition.com.
Vous disposez également du droit de saisir toute autorité de contrôle compétente, telle que la CNIL, si vous estimez qu’un traitement de vos Données Personnelles enfreint les exigences de la Réglementation Applicable.
ORTHO EDITION se réserve la possibilité de solliciter tout justificatif de votre identité avant de fournir les éléments relatifs à votre demande.
3. Traitements effectués par ORTHO EDITION en sa qualité de Sous-traitant pour le compte du Client
3.1. Qualité de Sous-traitant de ORTHO EDITION
Dans le cadre de l’exécution du contrat, ORTHO EDITION, en sa qualité d’éditeur de la Plateforme, est amenée à traiter des Données Personnelles pour le compte du Client.
3.2. Description des Traitements faisant l’objet de la Sous-traitance
Dans le cadre de l’utilisation de la Plateforme, le Client, en tant que professionnel de santé, a la possibilité de collecter et de traiter les Données Personnelles, notamment de santé, de ses Patients.
Il agit ainsi en qualité de Responsable de traitement au sens de la Règlementation Applicable.
ORTHO EDITION, en sa qualité de Sous-traitant, fournit la solution technique, l’hébergement et les services associés de support et de maintenance de la Plateforme.
Il incombe ainsi exclusivement au Client de respecter ses obligations en qualité de Responsable de Traitement, et notamment de collecter et traiter les Données Personnelles des patients conformément à la Règlementation applicable.
A cet égard, le Client assume seul cette responsabilité et ne peut en aucun cas engager la responsabilité d’ORTHO EDITION à ce titre.
4. Modification de la Politique de confidentialité
La présente Politique de Confidentialité est susceptible d'être modifiée en fonction du développement du Site et de la Plateforme, de nos produits et services, ainsi que des évolutions législatives et réglementaires et au regard des recommandations de la Commission Nationale de l'Informatique et des Libertés (CNIL). La version de la Politique de Confidentialité applicable est celle applicable au jour de l’utilisation du Site, de la Plateforme et plus généralement de l’utilisation des produits et services d’ORTHO EDITION.
Version à jour au 25 mai 2022