Le groupe ORQUAL et le RGPD

Afin d’être en conformité avec la nouvelle réglementation Européenne du 25 mai 2018, concernant vos données personnelles, le Groupe Orqual a décidé de mettre à disposition une charte sur le dispositif RGPD.

Ce texte a pour objectif l’amélioration de la protection et de la confidentialité des informations personnelles identifiables pour chaque citoyen européen. Toutes les entreprises, dès lors qu’elles collectent, traitent ou stockent des données à caractère personnel (DCP) issues de citoyen de l’UE sont concernées.

Conscient de l’importance du traitement de vos données sur notre site internet, le groupe ORQUAL souhaite être transparent sur l’utilisation de ces données.

Retrouvez les termes clés du RGPD, ainsi l’utilisation de vos données via notre site internet.

LES NOTIONS RGPD A RETENIR

Donnée personnelle : toute information se rapportant à une personne physique identifiée ou identifiable (Le nom d’une personne, Une adresse, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un lien familial, …). Il ne s’agit donc pas des autres données relatives à l’entreprise.

Traitement : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte des informations personnelles du patient, leur communication vers un tiers, l’envoi de courriers, SMS, de mails, la sauvegarde des données, (…).

Responsable de traitement : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement

Destinataire : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.

Délégué à la protection des données (Data Protection Officier) : Le délégué est chargé de mettre en œuvre la conformité au règlement européen sur la protection des données au sein de l’organisme qui l’a désigné s’agissant de l’ensemble des traitements mis en œuvre par cet organisme.

LE TYPE DE DONNEES CONSERVEES

Nous ne collectons que les données strictement nécessaires aux finalités mises en œuvre, dans le respect de la règlementation applicable, et uniquement dans le cas d’une prise de contact via notre page dédiée. Les données que nous détenons et traitons vous concernant peuvent provenir :

  • De vous directement,
  • D’une source accessible au public.

Aucune autre information personnelle sur ce site internet n’est conservée. Nous ne mesurons pas l’audience sur notre site, et nous n’utilisons pas les cookies à des fins publicitaires.

UTILISATION DES DONNEES

Nous sommes susceptibles d’utiliser vos données pour vous fournir tout produit ou service mais également :

  • Assurer la maintenance et le bon fonctionnement du logiciel ;
  • Gérer notre relation commerciale (traitement des demandes, facturation, installation, gestion du service après-vente, mises à jour de notre fichier client) ;
  • Délivrer nos campagnes d’information ;

Les données personnelles collectées vous concernant sont exclusivement destinées au Groupe ORQUAL et recueillies uniquement dans le cas d’une prise de contact sur notre page spécifique sur ce site internet, ou via le tchat en ligne.

A aucun moment, vos données ne sont transférées ou revendues à des tiers ou utilisées par ces prestataires à des fins de démarchage.

Le RGPD impose que les données personnelles ne doivent être conservées que le temps nécessaire aux traitements de données, notamment dans le cadre et à l’issu de notre relation commerciale.

CONSERVATION DES DONNEES

Nous conservons vos données tant que vous utilisez nos services.

Nous sommes également susceptibles de les conserver à l’issue de notre relation commerciale afin de nous conformer à la législation applicable, pour défendre nos intérêts ou faire valoir nos droits.

DROITS A L’UTILISATION DE VOS DONNEES PERSONNELLES

Vous disposez de droits sur les données personnelles vous concernant, notamment d’obtenir communication sur ces données, de nous demander de les adresser à un tiers, de les corriger, les compléter ou de vous opposer à leur traitement.

Vous pouvez exercer vos droits en écrivant à l’adresse suivante :

ORTHALIS  – Technopole Hélioparc – 2 avenue du président Pierre Angot 64000 – PAU

Ou par e-mail à l’adresse  à contact@groupe-orqual.com

De votre côté, afin de continuer à répondre au mieux à vos besoins et dans le respect de la nouvelle réglementation, nous vous remercions de bien vouloir vous assurer que les informations que vous nous avez transmises sont à jour. A ce titre, nous vous invitons à bien vouloir nous informer de tout changement significatif de votre situation.

Vous devez également vous assurer que tout tiers dont vous êtes susceptibles de nous transmettre ou de nous avoir transmis des données personnelles (salariés, patients…) soient informés de la façon dont nous sommes susceptibles de collecter et traiter ces données et de leur possibilité d’exercer leurs droits.

Quelles sont les actions à mener au sein de votre cabinet ?

1 - Désigner un pilote

Pour piloter la gouvernance des données personnelles de votre structure, vous aurez besoin d’un véritable chef d’orchestre qui exercera une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données. En attendant 2018, vous pouvez d’ores et déjà désigner un « correspondant informatique et libertés », qui vous donnera un temps d’avance et vous permettra d’organiser les actions à mener. (source CNIL)

2 - Cartographier vos traitements de données personnelles

Pour mesurer concrètement l’impact du règlement européen sur la protection des données que vous traitez, commencez par recenser de façon précise vos traitements de données personnelles. L’élaboration d’un registre des traitements vous permet de faire le point. (source CNIL)

3 - Prioriser les actions à mener

Sur la base de votre registre, identifiez les actions à mener pour vous conformer aux obligations actuelles et à venir. Priorisez ces actions au regard des risques que font peser vos traitements sur les droits et les libertés des personnes concernées. (source CNIL)

4 - Gérer les risques

Si vous avez identifié des traitements de données personnelles susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées, vous devrez mener, pour chacun de ces traitements, une analyse d’impact relative à la protection des données (AIPD). (source CNIL)

5 - Organiser les processus internes

Pour assurer un haut niveau de protection des données personnelles en permanence, mettez en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement. (source CNIL)

6 - Documenter la conformité

Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu. (source CNIL)