742 avis : 4,9/5 ⭐⭐⭐⭐⭐

Docorga devient gratuit pour les orthophonistes.

Charte de confidentialité

Politique relative à la protection des données personnelles

NOTES IMPORTANTES :

verifierConformité RGPD : Docorga est conforme à la RGPD santé (réglementation générale sur la protection des données), comme l’exige la CNIL (obligatoire depuis le 23 mai 2018 à tous les professionnels de santé).

 

verifier

Certification HDS « Hébergeur agrée de données de santé » : Sur Docorga, les données de santé sont hébergées sur des serveurs Français ultra-sécurisés, tels que le préconise l’ANS (obligatoire depuis le décret n°2018-137 du 26 février 2018).

verifierDPO Externe (article 37.7 du RGPD) : Un DPO est un expert de la législation en matière de protection de données. Chez Docorga, Dipeeo est responsable de notre mise en conformité RGPD, et de la protection des données personnelles et sensibles de nos utilisateurs/utilisatrices. Disposer d’un DPO est une obligation légale pour tous les logiciels traitant des données de santé à grande échelle (article 37.7 du RGPD).

Contacter DIPEEO, le DPO de Docorga: 

Protéger la sécurité et la confidentialité de vos données personnelles est important pour DOCORGA. DOCORGA construit avec ses utilisateurs des relations fortes et durables, fondées sur la confiance et l’intérêt mutuel.

DOCORGA souhaite vous informer, par l’intermédiaire de la présente Politique Relative à la Protection des Données Personnelles, de la manière dont vos données sont traitées et collectées.

Définitions

Dans le cadre de cette charte décrivant la Politique Relative à la Protection des Données Personnelles, les expressions ci-dessous auront la définition suivante :

  • DOCORGA désigne DOCORGA, Société par Actions Simplifiée au capital de 1 101,80 euros, immatriculée au RCS de Bayonne sous le numéro 802 180 919 et dont le siège social est situé au 37 rue des Faures 64100 Bayonne (N° TVA intracommunautaire : FR26802180919)
  • Politique désigne la présente Politique Relative à la Protection des Données Personnelles
  • Sites désigne les sites Internet docorga.com, rdv.docorga.com et app.docorga.com.
  • Professionnel de Santé désigne toute personne ayant souscrit une inscription aux Services proposés par DOCORGA et relevant de la liste des professions de santé telle qu’établie par le Code de la santé publique dans sa quatrième partie « Professions de santé »
  • Patient désigne toute personne qui consulte ou recherche un Professionnel de Santé via les Sites.
  • Utilisateurs désigne conjointement les Professionnels de Santé et les Patients
  • Services désigne tous les services gratuits ou payants mis à disposition des Utilisateurs par le biais des Sites.
  • Données Personnelles désigne toute information concernant une personne physique identifiée ou identifiable ; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale.
  • Données Personnelles de Santé désigne les données recueillies par un Professionnel de Santé à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social

Sauf indications contraires dans la charte :

  • Dès lors qu’un mot ou une phrase a un sens défini, toute autre forme de ce mot ou cette phrase a un sens correspondant ;
  • Les mots au singulier incluent le pluriel et vice versa ;
  • Une référence à un document, une norme, une disposition législative, code ou tout autre document implique toute modification ou mise à jour de ce document, norme, disposition législative ou code ;
  • Si une période de temps est spécifiée et remonte à un jour donné ou au jour d’acceptation de la charte cette période de temps doit être calculée comme comprenant ce jour-là.

Introduction

La Politique décrit les méthodes que DOCORGA et les Professionnels de Santé utilisent pour collecter, traiter et conserver les Données Personnelles des Utilisateurs lors de leur navigation sur les Sites et leur utilisation des services de DOCORGA.

Certaines Données Personnelles du Patient recueillies au cours de son utilisation des Sites ou lors de l’utilisation des Sites par les Professionnels de Santé et notamment de la prise de rendez-vous auprès d’un Professionnel de Santé doivent être considérées comme des Données Personnelles de Santé.

Cette Politique peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toutes évolutions légales, réglementaires, jurisprudentielles ou techniques. Cependant, les Données Personnelles de l’Utilisateur seront toujours traitées conformément à la Politique en vigueur au moment de leur collecte, sauf si une prescription légale impérative venait à en disposer autrement et serait d’application rétroactive.

Si nécessaire, des explications complémentaires peuvent être fournies à chaque point de collecte des Données Personnelles pour préciser les finalités pour lesquelles les Données Personnelles seront utilisées.

RESPONSABLES DE LA COLLECTE DES DONNÉES PERSONNELLES

Le responsable de la collecte, du traitement et de la conservation des Données Personnelles est :

  1. Pour les Données Personnelles collectées dans le cadre de la création du compte personnel de l’Utilisateur et de sa navigation sur les Sites : DOCORGA
  2. Pour les Données Personnelles de Santé collectées, via le Site et/ou par le Professionnel de Santé, pour le Professionnel de Santé : Chaque Professionnel de Santé individuellement.
  3. Dans cette hypothèse, chaque Professionnel de Santé est considéré comme responsable des traitements de Données Personnelles et DOCORGA comme sous-traitant des Professionnels de Santé. Cela signifie que DOCORGA, en sa qualité de sous-traitant, ne peut intervenir sur les Données Personnelles traitées par les Professionnels de Santé que sur instruction du Professionnel de Santé responsable de traitement(s).

FINALITE DES DONNEES COLLECTEES

1. Nécessité de la collecte.

Certains services et notamment le service de gestion des rendez-vous, d’agenda et de prise de rendez-vous en ligne auprès d’un Professionnel de Santé peuvent nécessiter la communication de certaines Données Personnelles et/ou Données Personnelles de Santé. Dans ces cas, si l’Utilisateur choisit de ne pas communiquer les informations qui lui sont demandées, il se peut que l’Utilisateur ne puisse pas accéder à certaines parties du Site, et que DOCORGA soit dans l’impossibilité de répondre à sa demande.

2. Finalités

Les Données Personnelles de l’Utilisateur sont collectées par DOCORGA afin de permettre la navigation de l’Utilisateur sur les Sites, de le mettre en relation avec un Professionnel de Santé, de lui permettre de gérer ses rendez-vous (obtenir des notifications, les modifier, les annuler), ceux de ses proches et son parcours de soin. DOCORGA peut également être amené à collecter des Données Personnelles, en tant que sous-traitant du Professionnel de Santé, afin de permettre à l’Utilisateur d’être pris en charge de façon optimale par le Professionnel de Santé.

A titre accessoire, les Données Personnelles peuvent être collectées par DOCORGA dans un but de prévention et lutte contre la fraude informatique (spamming, hacking…), afin d’améliorer la navigation de l’Utilisateur sur le Site, et de mener des enquêtes facultatives pour l’Utilisateur, destinées à recueillir son opinion sur les services de DOCORGA.

A titre subsidiaire, lorsque l’Utilisateur est un Professionnel de Santé non abonné à DOCORGA ou un Patient non abonné à Docorga et qu’il remplit un formulaire pour demander des informations, ces données sont collectées par DOCORGA afin de le contacter.

TYPES DE DONNEES COLLECTEES

DOCORGA est susceptible de collecter et traiter tout ou partie des données suivantes :

  • Les données que l’Utilisateur fournit en remplissant des formulaires, en prenant rendez-vous ou en adressant des correspondances à DOCORGA
  • Nom, prénom, genre, date de naissance de l’Utilisateur et éventuellement de ses proches
  • Téléphone adresse email, adresse postale (et exceptionnellement et optionnellement digicode)
  • Médecin traitant et adressant
  • Matériel informatique utilisé pour la navigation et adresse IP
  • Mot de passe
  • Motif de rendez-vous et tarifs appliqués
  • Historique des rendez-vous
  • Spécialité d’exercice
  • Commentaires de séance et commentaires généraux
  • Données de santé et personnelles
  • Devis, factures et paiements des séances

NON-COMMUNICATION DES DONNÉES PERSONNELLES

Les Données Personnelles de l’Utilisateur sont destinées à l’usage de DOCORGA et des Professionnels de Santé avec lesquels l’Utilisateur a pris rendez-vous ou contact. Elles ne seront pas transmises à des partenaires commerciaux et publicitaires.

Les Données pourraient être amenées à être traitées par des filiales de DOCORGA, afin de réaliser les finalités énoncées dans la Politique, et sous la condition essentielle du respect de la Politique et de la réglementation RGPD.

Certaines Données Personnelles peuvent également être traitées par des sous-traitants (prestataires de service) auxquels DOCORGA fait appel dans le cadre de l’exécution du Service et afin de concrétiser les finalités énoncées dans la Politique .

DOCORGA exige de ses prestataires de services qu’ils n’utilisent les Données Personnelles que pour réaliser les tâches qui leur sont confiées et de toujours agir en conformité avec la réglementation locale RGPD applicable en matière de protection de données personnelles et avec la Politique.

DROIT D’ACCÈS, DE RECTIFICATION ET D’OPPOSITION

Chaque fois que DOCORGA traite des Données Personnelles, DOCORGA prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des Données Personnelles au regard des finalités pour lesquelles DOCORGA les collecte.

Conformément à la RGPD (réglementation générale sur la protection des données), l’Utilisateur bénéficie d’un droit d’accès et de rectification, ainsi que d’un droit d’opposition pour motif légitime (exception : sans motif légitime pour une personne mineure au moment de la collecte, si la réglementation locale le prévoit).

Si l’Utilisateur souhaite savoir comment DOCORGA utilise ses Données Personnelles, demander à les rectifier ou s’opposer à leur traitement, l’Utilisateur peut contacter DOCORGA par écrit à l’adresse suivante : DOCORGA – 37 rue des Faures 64100 Bayonne ou via les formulaires de contact mis à sa disposition sur les Sites

Dans ce cas, l’Utilisateur doit indiquer les Données Personnelles qu’il souhaiterait que DOCORGA corrige, mette à jour ou supprime, en s’identifiant de manière précise avec une copie d’une pièce d’identité (carte d’identité ou passeport). Les demandes de suppression de Données Personnelles seront soumises aux obligations qui sont imposées à DOCORGA par la loi, notamment en matière de conservation ou d’archivage des documents.

SÉCURITÉ

Pour assurer la sécurité et la confidentialité des Données Personnelles et des Données Personnelles de Santé, DOCORGA utilise des réseaux protégés par des dispositifs standards tels que par pare-feu, l’encryption et mot de passe. Lors du traitement des Données Personnelles, DOCORGA prend toutes les mesures raisonnables visant à les protéger contre toute perte, utilisation détournée, accès non autorisé, divulgation, altération ou destruction.

Afin de respecter les dispositions du Code de la santé publique concernant les Données Personnelles de Santé, DOCORGA a recours à un hébergeur agréé de données de santé :

MICROSOFT CORPORATION FRANCE, Société par Actions Simplifiée au capital de 164.402 euros, immatriculée au RCS de Lille sous le numéro 443 498 571 et dont le siège social est situé à 61 avenue de l’harmonie, 59262 Sainghin-En-Melantois

DOCORGA ne peut pas garantir la sécurité des informations personnelles communiquées par l’Utilisateur si celui-ci les copie en dehors de son compte personnel (application tierces, fichiers…).

DOCORGA se donne également le droit d’accéder à certaines informations de l’Utilisateur pour garantir le bon fonctionnement du Service, apporter des corrections et améliorer le Service.

Il est par ailleurs rappelé que chaque Utilisateur contribue à la protection de ses Données Personnelles en se conformant aux bonnes pratiques en matière d’utilisation des outils informatiques (par exemple ne pas retranscrire son mot de passe) et aux Conditions Générales d’Utilisation. Par exemple, DOCORGA recommande aux Professionnels de Santé et aux Patients d’utiliser un mot de passe complexe pour éviter l’usage frauduleux de leur compte. Il est également recommandé de privilégier l‘utilisation des fonctionnalités de partage sécurisé disponibles depuis l’application pour partager des informations sensibles aux professionnels de santé ou aux patients.

« COOKIES » ET BALISES (TAGS) INTERNET

« COOKIES »

  1. Un « cookie » est un petit fichier d’information envoyé sur le navigateur de l’Utilisateur et enregistré au sein du terminal de l’Utilisateur (ex : ordinateur, smartphone), (ci-après « Cookies »). Ce fichier comprend des informations telles que le nom de domaine de l’Utilisateur, le fournisseur d’accès Internet de l’Utilisateur, le système d’exploitation de l’Utilisateur, ainsi que la date et l’heure d’accès. Les Cookies ne risquent en aucun cas d’endommager le terminal de l’Utilisateur.
  2. DOCORGA est susceptible de recueillir et traiter les informations de l’Utilisateur concernant sa visite du Site, telles que les pages consultées, les recherches effectuées, le site Internet visité juste avant celui-ci ou encore les choix de service ou de personnalisation de l’Utilisateur. Ces informations permettent à DOCORGA d’améliorer le contenu du Site, de la navigation de l’Utilisateur et/ou de compiler des statistiques sur les personnes utilisant le Site à des fins d’étude de marché interne ou encore de fournir à l’Utilisateur un service qu’il a demandé.
  3. Les Cookies facilitant la navigation et/ou la fourniture des services proposés par le Site, l’Utilisateur peut configurer son navigateur via le menu « Préférences/sécurité » pour qu’il lui permette de décider s’il souhaite ou non les accepter de manière à ce que des Cookies soient enregistrés dans le terminal ou, au contraire, qu’ils soient rejetés, soit systématiquement, soit selon leur émetteur. L’Utilisateur peut également configurer son logiciel de navigation de manière à ce que l’acceptation ou le refus des Cookies lui soient proposés ponctuellement, avant qu’un Cookie soit susceptible d’être enregistré dans son terminal. DOCORGA informe l’Utilisateur que, dans ce cas, il se peut que les fonctionnalités de son logiciel de navigation ne soient pas toutes disponibles.
  4. Si l’Utilisateur refuse l’enregistrement de Cookies dans son terminal ou son navigateur, ou si l’Utilisateur supprime ceux qui y sont enregistrés, l’Utilisateur est informé que sa navigation et son expérience sur le Site peuvent être limitées. Cela pourrait également être le cas lorsque DOCORGA ou l’un de ses prestataires ne pourrait pas reconnaître, à des fins de compatibilité technique, le type de navigateur utilisé par le terminal, les paramètres de langue et d’affichage ou le pays depuis lequel le terminal semble connecté à Internet.
  5. Le cas échéant, DOCORGA décline toute responsabilité pour les conséquences liées au fonctionnement dégradé du Site et des services éventuellement proposés par DOCORGA, résultant (i) du refus de Cookies par l’Utilisateur (ii) de l’impossibilité pour DOCORGA d’enregistrer ou de consulter les Cookies nécessaires à leur fonctionnement du fait du choix de l’Utilisateur.
  6. Pour la gestion des Cookies et des choix de l’Utilisateur, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide du navigateur, qui permettra de savoir de quelle manière l’Utilisateur peut modifier ses souhaits en matière de Cookies.
  7. À tout moment, l’Utilisateur peut faire le choix d’exprimer et de modifier ses souhaits en matière de Cookies.
  8. DOCORGA pourra en outre faire appel aux services de prestataires externes pour l’aider à recueillir et traiter les informations décrites dans cette section.

BALISES (TAGS) INTERNET

DOCORGA peut employer occasionnellement des balises Internet (également appelées « tags », ou balises d’action, GIF à un pixel, GIF transparents, GIF invisibles et GIF un à un) et les déployer par l’intermédiaire d’une régie publicitaire partenaire ou d’un partenaire spécialiste d’analyses Web susceptible de se trouver (et donc de stocker les informations correspondantes, y compris l’adresse IP de l’Utilisateur) dans un pays étranger. Ces balises sont placées à la fois dans les publicités en ligne permettant aux internautes d’accéder au Site, et sur les différentes pages de celui-ci. Cette technologie permet à DOCORGA d’évaluer les réponses des utilisateurs face au Site et l’efficacité de ses actions (p.ex. le nombre de fois où une page est ouverte et les informations consultées), ainsi que l’utilisation de ce Site par l’Utilisateur. Le prestataire externe (régie publicitaire ou analyste Web) pourra éventuellement recueillir des informations sur les utilisateurs du Site et d’autres sites Internet grâce à ces balises, constituer des rapports sur l’activité du Site à l’attention de DOCORGA, et fournir d’autres services relatifs à l’utilisation de celui-ci et d’Internet. Il peut être amené à communiquer ces informations à d’autres tiers si la loi l’y oblige, ou s’il fait appel à d’autres prestataires pour traiter les informations pour son compte.

INFORMATIONS PERSONNELLES ET MINEURS

En principe, les Sites et les services disponibles sur les Sites s’adressent à des personnes majeures capables de contracter des obligations conformément à la législation du pays dans lequel se trouve l’Utilisateur.

L’Utilisateur mineur de moins de 16 ans ou incapable doit obtenir le consentement préalable de son responsable légal préalablement à la saisie de ses données sur le Site. Sauf obligation légale de confidentialité ou limitée au secret médical, DOCORGA pourra directement informer ce responsable (i) des catégories spécifiques de Données Personnelles recueillies auprès de la personne mineure, et (ii) de la possibilité de s’opposer à la collecte, l’utilisation ou la conservation de celles-ci.

L’âge de 16 ans peut être abaissé jusqu’à 13 ans en fonction de la réglementation locale de la résidence habituelle de l’Utilisateur, en vertu de l’article 8 du règlement (UE) 2016/679 du Parlement Européen et du Conseil

NOUS CONTACTER

Si l’Utilisateur a des questions ou des réclamations concernant le respect par DOCORGA de la présente Politique, ou si l’Utilisateur souhaite faire part à DOCORGA de recommandations ou des commentaires visant à améliorer la qualité de la présente Politique, l’Utilisateur peut contacter DOCORGA :

  • Par écrit à l’adresse suivante : DOCORGA – 37 rue des Faures 64100 Bayonne
  • Ou via les formulaires de contact mis à sa disposition sur les Sites

La présente Politique est applicable au 21 mars 2018.