Cookie Consent by Privacy Policies Generator

date de dernière mise à jour : 22/03/2021

Le respect de votre vie privée et la protection des données à caractère personnel est une préoccupation prioritaire et constante de la société EXORIS qui adopte une approche « Privacy by Design ». Cela implique notamment que les données à caractère personnel qui vous concernent et qui concernent vos patients sont protégées par défaut tant au niveau de la conception du système que des pratiques de EXORIS. Les traitements sont effectués avec transparence dans le respect des droits qui vous sont reconnus par les lois et règlements en vigueur, mais aussi par la présente politique de traitement. La protection de votre vie privée est assurée de bout en bout du traitement, depuis la conception de l’application jusqu’à l’effacement de vos données.

Vous reconnaissez avoir pris connaissance de la présente politique de traitement des données. Mon Cabinet Libéral est une solution logicielle fournie en tant que service (Software as a Service SaaS) par la société EXORIS.

Il est essentiel de distinguer :

- D’une part les traitements de données à caractère personnel qui vous concernent en tant que client d’EXORIS et/ou utilisateur de la solution Mon Cabinet Libéral. Ces traitements sont consignés dans notre registre des activités de traitement et notre société en est responsable au sens de la loi 78-17 du 6 janvier 1978 informatique, fichier et libertés (ci-après la loi informatique et libertés).

- D’autre part, notre société réalise des traitements en tant que sous-traitant de ses clients donneurs d’ordres. Dans cette hypothèse, la loi informatique et libertés dispose que c’est le client donneur d’ordres qui est responsable des traitements mis en œuvre. C’est donc notamment au Client d’informer les Patients et de veiller au respect des droits qui leurs sont reconnus. Néanmoins, en tant que Sous-traitant EXORIS va détailler un certain nombre d’informations à destination du Patient afin d’une part, de vous faciliter la tâche et, d’autre part, d’assurer l’information la plus complète et précise possible de vos Patients.

L’objet de la présente politique de traitement est d’informer les personnes concernées par les différents traitements et les clients donneurs d’ordre qui ont alors la qualité de Responsable de traitement sur l’étendue de leurs droits et obligations.

 


 

Nos principes, notre éthique
 

Notre éthique de la protection de la vie privée et des données personnelles s’articule autour des principes suivants :

1.    Transparence et loyauté : vous savez quelles informations sont collectées, par qui, par quels moyens et pour quelles utilisations. Vous pouvez demander à tout moment des précisions sur les traitements mis en œuvre en vous adressant à nos services.

2.    Consentement : les données sont traitées avec votre consentement exprès, libre, informé spécifique et univoque.

3.    Les intérêts des personnes concernées sont systématiquement privilégiés : nous prévoyons des mesures strictes et implicites de protection de la vie privée des clients et des utilisateurs, mais aussi d’ergonomie et d’expérience utilisateur, notamment au niveau de l’information.

4.    Proportionnalité et légitimité : les traitements de données à caractère personnel que nous mettons en œuvre tendent vers la minimisation des données. Nous traitons seulement les informations utiles à l’accomplissement de finalités déterminées, explicites, légitimes. La durée de conservation des données qui vous concernent est également limitée dans le temps.

5.    Anonymisation : dès qu’il n’est plus utile de disposer des informations sous une forme identifiante, celles-ci sont supprimées ou anonymisées. Plus généralement EXORIS cherche toujours à travailler à partir de jeu de données déjà anonymisées.

6.    Pertinence et exactitude : des procédures de mise à jour et de correction des informations sont mises en œuvre et en permanence tenues à votre disposition.

7.    Sécurité et confidentialité : nous prenons toutes précautions utiles au regard de la nature des données et des risques présentés par le traitement pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

 


 

Quelques définitions
 

1.    Client / Praticien : le Client ou Praticien est la personne qui contracte avec EXORIS afin de bénéficier des services de la solution Mon Cabinet Libéral.

2.    Données à caractère personnel : ce sont les données qui identifient directement ou indirectement une personne physique. est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. Ci-après « Données Personnelles » ou « Données ».

3.    Données concernant la santé : ce sont les données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne.

4.    Données sensibles : ce sont les données qui font apparaitre directement ou indirectement les origines ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle.

5.    Données particulières : ce sont des données biométriques, génétiques, relatives aux condamnations, infraction et mesures de sûreté, le numéro de sécurité sociale, les appréciations sur les capacités psychologiques et sociales des personnes.

6.    Limitation du traitement : c’est le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur.

7.    Patient: le terme Patient concerne les personnes dont le praticien va traiter les données à caractère personnel par le truchement de la solution Mon Cabinet Libéral.

8.    Traitement de données à caractère personnel : toute opération réalisée par quelque moyen que ce soit qui porte sur des Données à caractère personnel.

9.    Responsable du traitement : c’est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement. Ci-après « le Responsable ».

10.    Sous-traitant : c’est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

11.    Violation de données personnelles : une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données

 


 

Qui est responsable de vos données à caractère personnel ?


EXORIS est responsable :

EXORIS est responsable des données qui concernent ses clients, le personnel de ses clients avec qui EXORIS est en contact et des données concernant les prospects.
EXORIS SARL, dont le siège social est situé 32 av. Général VINCENT, 30 700 UZÈS, immatriculée au Registre du Commerce et des Sociétés sous le numéro 840 573 919.
Son représentant est : Monsieur Michaël CHAZEL, gérant d’EXORIS.
Le délégué à la Protection des Données est Me. Julien Le Clainche, 5 rue des chênes 34110 MIREVAL.
Nous vous informons que les traitements de données à caractère personnel sont des actifs des sociétés qui peuvent être amenés à être transmis lors d’une cession. Dans une telle hypothèse, vous conserverez le bénéfice de la présente politique de traitement.

EXORIS est sous-traitant :

L’application EXORIS permet à ses Clients de :
- gérer les fiches des Patients ;
- gérer leur agenda notamment la prise de rendez-vous ;
- gérer un répertoire de contacts ;

Les donneurs d’ordres / Responsables sont : des Praticiens exerçant dans le domaine de la santé.

 

La présente politique de traitement rappelle à ses Clients leur qualité de responsable de traitement : les clients d’EXORIS doivent donc respecter de leur côté l’ensemble des normes juridiques en vigueur et la doctrine de la CNIL ainsi que la présente politique de traitement.

Il incombe au donneur d’ordre d’être en conformité avec le cadre juridique en vigueur : notamment d’effectuer les formalités préalables lorsque celles-ci sont requises (constitution de registre, analyse d’impacts sur la protection des données etc.), d’informer les personnes concernées par ces traitements, de leur garantir leurs droit d’accès, de rectification et d’opposition. Le recours à notre solution Mon Cabinet Libéral ne dispense donc en aucun cas le Client donneur d’ordres des obligations au titre de la loi informatique et libertés (loi 78-17 du 6 janvier 1978 telle que modifiée) et EXORIS ne saurait être tenu responsable des manquements éventuels du donneur d’ordre.

De son côté EXORIS ne pourra traiter les données uniquement pour les finalités qui font l’objet de la sous-traitance conformément aux instructions documentées et écrites du Responsable.

EXORIS garantit au Responsable la confidentialité des données et veille à ce que les personnes autorisées à traiter les données à caractère personnel dans le cadre de la sous-traitance :
•    s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité ;
•    reçoivent la formation nécessaire en matière de protection des données à caractère personnel

 


 

Quels sont vos droits ?


Si EXORIS est responsable du traitement :

Vous bénéficiez des droits d’accès et de communication, de rectification de limitation, d’opposition, d’effacement, votre droit à l’oubli et votre droit à la portabilité des données qui vous concernent.

Vous disposez également du droit de définir des directives générales et particulières définissant la manière dont elles entendent que soient exercées, après votre décès.

Pour exercer ces droits vous devez nous écrire à l’adresse suivante :
EXORIS SAS
DPO
32 av. Général VINCENT, 30 700 UZÈS
France

en prenant impérativement soin de joindre une copie de votre pièce d’identité et en faisant figurer sur l’enveloppe la mention « Demande RGPD ».

Si vous êtes titulaire d’un compte, vous pouvez exercer vos droits d’accès et de rectification en vous connectant à votre compte grâce à votre login et à votre mot de passe puis en cliquant sur le menu « Configuration » et sélectionner « Coordonnées du cabinet », ou via le menu « Espace client ».

Si la base légale du traitement est le consentement, vous pouvez à tout moment retirer votre consentement, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.

Si EXORIS est sous-traitant :

Vous devez vous adresser directement au Responsable du traitement et, en cas de besoin EXORIS l’assistera pour faire droit à votre demande.

En cas de difficulté pour identifier le responsable, n’hésitez pas à nous contacter. Vous disposez également de la faculté de saisir la Commission Nationale de l’Informatique & des Libertés : www.cnil.fr.


Que faisons-nous avec vos données ?


Pour délivrer des services de la meilleure qualité possible et les mieux adaptés à vos besoins EXORIS doit traiter des informations qui vous concernent. Nous traitons également des données à caractère personnel afin d’améliorer nos services. À cette fin, nous réalisons notamment des statistiques, nous pouvons pratiquer de la segmentation pour vous proposer des services les plus adaptés à vos besoins.

Nous effectuons des opérations relatives à la gestion des clients concernant : les contrats ; les factures ; la comptabilité et en particulier la gestion des comptes clients ; le suivi de la relation client tel que la réalisation d’enquêtes de satisfaction, la gestion des réclamations ; la sélection de clients pour réaliser des études, sondages et tests.

Nous effectuons des opérations relatives à la prospection ; Les données qui vous concernent peuvent servir à l’élaboration de statistiques commerciales ; la gestion des demandes de droit d’accès, de rectification et d’opposition ; la gestion des impayés et du contentieux ; la gestion des avis des personnes sur les services ou contenus.

Site internet :
- gestion des données personnelles : Prise de contact à l’initiative du visiteur du site et prospection, contacter le support client, inscription des clients, SAV, prise de rendez-vous, accès à l’application ;    
- gestion de la lettre d’information ;
- gestion des inscriptions ;
- gestion du service après-vente ;
- gestion des prises de contact.

 


 

Que peuvent faire les donneurs d’ordre avec vos données ?


Ils peuvent :
- Gérer la fiche Patient : identification du Patient, gestion des documents du Patient, gestion des antécédents du Patient, gestion de la facturation, gestion des courriers du Patient.
- Gérer leur agenda : gestion de l’agenda, prise de rendez-vous, communication avec le Patient (SMS, mél, téléphone) pour le rappel des rendez-vous ou autre information pratique dans l’intérêt du Patient.
- Gérer les contacts : gestion des contacts professionnels du Client : saisie de coordonnées.

 


 

Quelles informations traitons-nous ?


1.    Identité : civilité, nom, prénoms, adresse, numéro de téléphone (fixe et/ou mobile), numéro de télécopie, adresses de courrier électronique, date de naissance, code interne de traitement permettant l’identification du client. Une copie d’un titre d’identité peut être conservée aux fins de preuve de l’exercice d’un droit d’accès, de rectification ou d’opposition ou pour répondre à une obligation légale, adresse sur les réseaux sociaux et/ou noms de profil ;
2.    Données relatives aux moyens de paiement : relevé d’identité postale ou bancaire, numéro de chèque, numéro de carte bancaire, date de fin de validité de la carte bancaire.
3.    Données relatives au service telles que le numéro de la transaction, le détail du service souscrit.
4.    Situation professionnelle : profession, domaine d’activité, catégorie socioprofessionnelle.
5.    Données relatives au suivi de la relation commerciale : demandes de documentation, demandes d’essai, service ou abonnement souscrit, quantité, montant, périodicité, historique des prestations de services, correspondances avec le client, échanges et commentaires des clients et prospects, personne(s) en charge de la relation client.
6.    Données relatives aux règlements des factures : modalités de règlement, remises consenties, reçus, soldes et impayés.
7.    Données nécessaires à la réalisation des actions de fidélisation, de prospection, d’étude, de sondage, de test produit et de promotion.
8.    SAV : Nom, prénom, téléphone, mél.
9.    Inscription : mél, mot de passe, civilité, nom, prénom, adresse, téléphone, acceptation CGU (obligatoire), réponses facultatives : société, complément d’adresse, ADELI RPPS, site web, code de parrainage, lettre d’information.

 


 

Quelles informations peut traiter le donneur d’ordre ?


Informations (complémentaires) sur le patient :
- Statut marital
- Commentaire statut marital
- Nombre d’enfants
- Commentaires du nombre d’enfant :
- Profession / scolarité
- Retraité(e)
- Loisirs
- Mutuelle
- Préférence manuelle
- Commentaire préférence manuelle  
- Envoyé par
- Médecin traitant
- Thérapeutes
- Statut (suivi, suivi en pause, suivi terminé, archivé)
- Groupes de patients
- Accessibilité de la fiche
- Gestion des habilitations
- Antécédents

Si vous êtes une personne dont les données ont été saisies par le Praticien (ex. « Patient », « envoyé par » ou « thérapeute », vous pouvez vous adresser directement au Client donneur d’ordre afin d’exercer les droits qui vous sont reconnus. En cas de difficultés avec ce dernier, n’hésitez pas à contacter nos services.

Documents du patient :
- Nom du fichier ;
- Date ;
- Titre du document ;
-  Commentaire Créé par (auteur/expéditeur) ;

Consultation :
- Date de la consultation ;
- Nom du praticien consulté ;
- Titre de la consultation ;
- Marqueur d’importance ;
- Modèle de la consultation ;
- Compte-rendu de la consultation ;
- Autres informations utiles au traitement du Patient ;

Agenda :
- Identité : Civilité, nom, prénoms, adresse, numéro de téléphone (fixe et/ou mobile), adresse de courrier électronique, date de naissance, code interne de traitement permettant l’identification du client. Une copie d’un titre d’identité peut être conservée aux fins de preuve de l’exercice d’un droit d’accès, de rectification ou d’opposition ou pour répondre à une obligation légale.
- Données de connexion : Adresse IP, logs, identifiants des terminaux, identifiants de connexion, informations d'horodatage ;
- Internet : cookies, traceurs, données de navigation, mesures d’audience ;
- Rendez-vous : Date du RDV, heure, prestation (consultation / consultation adulte / consultation enfant / test de l’audition), RDV pour ; Présence (à confirmer, venu, absent, absent excusé, en retard, annulé par le praticien, annulé par la patient, par défaut : non renseigné) ; Rappel SMS (oui/non) ; Rappel mél (oui/non) ; Mail de confirmation ; Commentaire du RDV.

Gestion des contacts :
- Civilité : homme, femme, indéterminé, professeur, docteur, maître
- Nom
- Prénom
- Date de naissance
- Profession
- Employeur
- Fonction
- Adresse
- Adresse complémentaire
- Code postal
- Ville
- Pays
- Téléphone fixe et mobile
- Fax
- Site web
- SIRET
- ADELI
- APE
- Visible par (gestion des privilèges)
- Description

 


 

Qui a accès à vos informations ?


Pour les données qui sont traitées par EXORIS en tant que responsable :

Dans la limite de leurs attributions respectives, peuvent avoir accès aux données personnelles :

1.    Le personnel habilité du service marketing, du service commercial, des services chargés de traiter la relation client et la prospection, des services administratifs, des services logistiques et informatiques ainsi que leurs responsables hiérarchiques
2.    Le personnel habilité des services chargés du contrôle (commissaire aux comptes, services chargés des procédures internes du contrôle...)
3.    le personnel habilité des sous-traitants
4.    L’activité de toute personne qui accède à vos données est conservée et celle-ci pourra avoir à rendre des comptes sur les raisons de cet accès.
5.    Le personnel est tenu au plus strict secret professionnel.
6.    Nous garantissons la plus stricte confidentialité à vos données qui sont anonymisées dès que les finalités le permettent.
7.    Peuvent être destinataires des données : les organismes, les auxiliaires de justice et les officiers ministériels, dans le cadre de leur mission de recouvrement de créances.

Pour les données qui sont traitées par EXORIS pour le compte de son client :

Les seules personnes qui doivent avoir accès aux données sont :

- Le Praticien ;
- Les Personnels habilités, en raison de leurs attributions, à gérer les traitements ;

 


 

Pendant combien de temps vos données sont-elles conservées ?


Informations dont EXORIS est responsable :

Les données à caractère personnel ne sont pas conservées sous une forme identifiante par les services gestionnaires au-delà de trois années après l’expiration de la période contractuelle qui vous lie à EXORIS, sans préjudice de dispositions législatives ou réglementaires propres à certaines catégories de données imposant une durée de conservation particulière ou la suppression de ces données.

Il s’agit par exemple des données nécessaires à l’établissement de la preuve d’un droit ou d’un contrat ou de remplir une exigence légale. Ces données peuvent être archivées conformément aux dispositions légales en vigueur.
- 6 ans : art. L.102 B du livre des procédures fiscales
- 10 ans : art. L.123-22 du code de commerce

Sous réserve des dispositions précédentes, les informations sont effacées trois ans après la fin du contrat.

En ce qui concerne les informations sur les prospects de EXORIS, celles-ci sont effacées trois ans après le dernier contact actif de la personne.

Droit d’opposition : 3 ans.
Mesures d’audience : 13 mois sans prolongation à chaque nouvelle visite.
Base active : Durée de la relation commerciale + 6 mois
Archivage intermédiaire : durée des prescriptions légales et durée de conservation imposée par le cadre normatif
Lettre d’information : Base active : Durée de la relation commerciale + 3 ans puis destruction des données.

Informations dont le donneur d’ordre est responsable :

Gestion des fiches patients : durée du contrat + 2 mois ;
Agenda et gestion des contacts : durée du contrat + 2 mois ;

 


 

Témoins de connexion (cookies) :


Ce site utilise des témoins de connexion (cookies) pour améliorer votre expérience de navigation.

Les cookies strictement nécessaires à la délivrance des services ne peuvent être refusés, excepté si vous avez paramétré spécifiquement votre logiciel de navigation. Dans cette hypothèse, le site ne fonctionnera pas normalement.

Cookies de fonctionnalité : Ces cookies servent à vous offrir une expérience plus personnalisée sur notre site Web et à mémoriser les choix que vous faites lorsque vous utilisez notre site Web. Par exemple, nous pouvons utiliser des cookies de fonctionnalité pour mémoriser vos préférences de langue ou vos identifiants de connexion. Ces cookies peuvent être refusés.

Cookies de suivi et de performance : Ces cookies sont utilisés pour collecter des informations permettant d'analyser le trafic sur notre site et la manière dont les visiteurs utilisent notre site. Par exemple, ces cookies peuvent suivre des choses telles que le temps que vous passez sur le site Web ou les pages que vous visitez, ce qui nous aide à comprendre comment nous pouvons améliorer notre site Web pour vous. Les informations collectées via ces cookies de suivi et de performance n’identifient aucun visiteur en particulier. Ces cookies peuvent être refusés.

Cookies de ciblage et de publicité : ces cookies sont utilisés pour afficher des publicités susceptibles de vous intéresser en fonction de vos habitudes de navigation. Ces cookies, tels que servis par nos fournisseurs de contenu et / ou de publicité, peuvent associer des informations qu'ils ont collectées sur notre site Web à d'autres informations qu'ils ont collectées de manière indépendante et concernant les activités du votre navigateur Web sur son réseau de sites Web. Si vous choisissez de supprimer ou de désactiver ces cookies de ciblage ou de publicité, vous verrez toujours des annonces, mais elles risquent de ne pas être pertinentes. Ces cookies peuvent être refusés.

Lors de votre première connexion au site, vous êtes invité à accepter ou refuser les cookies. Le refus des cookies n’entraine aucune conséquence défavorable. Vous pouvez à tout moment donner ou retirer votre consentement à l’implantation des cookies (lien en pied de page du site web).

 


 

Bases légales


Traitements réalisés par EXORIS :

Gestion des clients et prospects : mesures précontractuelles et exécution du contrat.
Prospection et promotion : Consentement, intérêt légitime. La base légale peut varier en fonction des situations – le consentement est privilégié, mais pas toujours possible ou souhaitable. Quand la base légale est l’intérêt légitime les prospects sont systématiquement informés des moyens d’exercice de leur droit et de l’intérêt légitime.
Facturation : obligation légale
Inscription / gestion des comptes : exécution du contrat.
Lettre d’information : exécution du contrat et intérêt légitime
SAV : exécution du contrat
Prise de rendez-vous : exécution du contrat.

Traitements sous-traités à EXORIS :

Fiche patient : consentement. Le contrat qui lie EXORIS a ses clients stipule que ces derniers doivent systématiquement solliciter et obtenir le consentement de la personne concernée.
Gestion de l’agenda : selon les cas Mesures précontractuelles et exécution du contrat, intérêt légitime et consentement.
Gestion des contacts : intérêt légitime. Par exemple, si un patient communique le nom d’un confrère l’ayant suivi précédemment, il peut sembler excessif d’informer cette personne afin de solliciter son consentement. 

 


 

Flux de données hors espace économique européen


Pas de flux hors Espace économique européen (EEE) ni hors Union européenne (UE). Dans le cadre du service après-vente nous pouvons être amenés à utiliser le logiciel « Teamviewer » dont politique de traitement indique que des données peuvent être transférées hors EEE ou hors UE.

Pour toute question complémentaire, n’hésitez pas à nous contacter.

Haut