ORÉUS SAS
RCS Toulouse 449 922 897 – 440 rue de l’Ormière – 31380 MONTASTRUC-LA-CONSEILLERE

Suite à l’entrée en vigueur de la législation européenne RGPD, notre entreprise vous informe de manière transparente sur l’utilisation qui est faite des données personnelles traitées.

1/ Fiches-prospects, demandes de renseignement, de devis et de rappel ainsi que jeux de données-prospects fournis par nos partenaires industriels

Des données et renseignements sur nos clients potentiels sont enregistrés par ORÉUS qui est le responsable du traitement. La finalité de cette collecte d’informations concernant des clients potentiels (nom, prénom, e-mail professionnel, téléphone professionnel, fonction, questions et réponses associées, jeux de données fournis par un partenaire, …) est la détection de nouveaux clients potentiels ainsi que la gestion de la relation-prospect précontractuelle. Seules la Direction et le personnel en relation avec les prospects sont habilités à avoir accès aux données communiquées ou enregistrées. La durée maximale de conservation des données est fixée à 3 ans après inactivité de la relation-prospect. Le fondement juridique de l’utilisation et du traitement des données à caractère personnel de nos prospects peut reposer sur :
– le consentement des interlocuteurs concernés ;
– ou notre intérêt légitime en tant que fabricant industriel (qui est la base légale retenue) ;
– ou l’exécution d’un contrat de partenariat ;
– ou l’exécution de toute législation en vigueur applicable.
Nous signalons que nous sommes susceptibles d’enrichir nos données prospects avec des informations publiques (par exemple du registre du commerce) ou via des jeux de données provenant de nos partenaires industriels.

2/ Données des interlocuteurs travaillants chez nos clients B2B

Des informations personnelles sur les interlocuteurs travaillants chez nos clients B2B sont enregistrées par ORÉUS qui est le responsable du traitement. La finalité de cette collecte et stockage de données personnelles (nom, prénom, e-mail professionnel, téléphone professionnel, fonction, questions posées et réponses associées…) est la gestion de la relation client, le support-client, le suivi de dossier et la facturation associée. Seuls la Direction et le personnel en relation avec les clients peuvent accéder aux données nécessaires. La durée maximale de conservation des données personnelles est fixée à 5 ans après la fin de la relation contractuelle et 10 ans pour les pièces comptables nominatives. Le fondement juridique de l’utilisation et du traitement des données à caractère personnel peut reposer sur :
– l’exécution d’un contrat de licence (qui est la base légale retenue) ;
– ou l’exécution d’un contrat de partenariat ;
– ou l’exécution d’une relation contractuelle généralement matérialisée par un bon de commande voire un devis signé ;
– ou notre intérêt légitime en tant que fabricant industriel ;
– ou l’exécution de toute législation en vigueur applicable. Nous signalons que, dans de rares cas, nous sommes susceptibles d’enrichir nos données-clients avec des informations publiques (par exemple du registre du commerce).
Nous signalons aussi le transfert possible de nos données-clients à des partenaires industriels dans le cadre de consentements préalables.

3/ Données du logiciel Desktop Oréus

Dans le cadre du logiciel ORÉUS installé sur des postes de travail, ORÉUS n’héberge aucune donnée (hors exports/imports éventuels explicités ci-dessous). Dans le cadre de la maintenance du logiciel, ORÉUS n’enregistre ou ne conserve aucune donnée.

4/ Données hébergées dans les cadres des exports/imports du logiciel ORÉUS

Dans le cadre des exports/imports du logiciel ORÉUS, des données personnelles sur des professionnels de santé et sur leurs patients sont hébergées de manière transitoire par ORÉUS qui est l’éditeur de la solution technique pour le compte de professionnels de santé qui sont les responsables de traitement. La finalité de ces enregistrements d’informations (nom/prénom ainsi que N° adeli du professionnel, nom/prénom du patient, poids et date de naissance du patient, N° de sécurité sociale, données de traitements des patients et allergies potentielles) est la gestion des exports/imports du logiciel ORÉUS en vue d’échange d’informations entre professionnels de santé.
Seuls les professionnels de santé concernés peuvent accéder aux données de leurs patients ou clients. La durée maximale de conservation des données est fixée à une semaine via un écrasement lors du prochain export/import ou à un mois dans le cas d’un arrêt d’utilisation du logiciel. Le fondement juridique de l’utilisation et du traitement des données à caractère personnel peut reposer sur :
– l’exécution des conditions générales de vente (CGV) qui est la base légale retenue;
– ou l’intérêt légitime des professionnels de santé ou de leurs patients ou clients ;
– ou l’intérêt légitime de l’éditeur du logiciel ;
– ou l’exécution de toute législation en vigueur et applicable.
Nous signalons que l’éditeur de l’application et ses agents de maintenance ne peuvent techniquement pas accéder aux données enregistrées via des cryptages non réversibles.
Nous signalons aussi que les données peuvent être transférées à d’autres professionnels de santé dans le cadre d’échange d’informations entre professionnels de santé.
Nous signalons en outre que les informations d’Oréus peuvent être enrichies par les logiciels de gestion de soins des EHPAD et par les logiciels de gestion d’officine (LGO).

5/ Données d’inscription des patients à l’application mobile MonOréus

Un QRCODE contenant un code-client crypté en provenance d’une pharmacie utilisatrice du logiciel ORÉUS et un nom d’utilisateur sont collectés et enregistrés dans le téléphone mobile des usagers ainsi qu’au sein du serveur de l’éditeur ORÉUS qui est le responsable du traitement. La finalité de cet enregistrement est la gestion de l’identification des inscrits à l’application et l’interfaçage technique avec la pharmacie appropriée ainsi que la sécurisation des procédures d’inscription. Seuls les professionnels de santé concernés notamment les pharmaciens (ainsi que les patients eux-mêmes) sont habilités à accéder aux données communiquées. La durée maximale de conservation des données est fixée à la désinstallation de l’application ou à 6 mois en cas d’inactivité. Le fondement juridique de l’utilisation et du traitement des données à caractère personnel peut reposer sur :
– le consentement des personnes concernées ;
– ou l’exécution des conditions générales d’utilisation (CGU) qui est la base légale retenue ;
– ou l’intérêt légitime des professionnels de santé concernés ou des patients concernés ;
– ou l’intérêt légitime de l’éditeur de l’application ;
– ou l’exécution de toute législation en vigueur et applicable. Nous signalons que les données d’inscriptions peuvent être enrichies par les informations des pharmacies-clientes du logiciel ORÉUS.

6/ Données d’utilisation de l’application mobile MonOréus par les patients

Un code-client en provenance d’une pharmacie utilisatrice du logiciel ORÉUS, un nom d’utilisateur et les données relatives aux piluliers délivrés par la pharmacie concernée sont collectées et enregistrées dans le téléphone mobile des usagers et manière transitoire dans le serveur de l’éditeur ORÉUS (en tant que sous-traitant de la pharmacie concernée qui est le responsable de traitement). La finalité de cet enregistrement est :
– la gestion de l’affichage du contenu des piluliers dans le téléphone ;
– la gestion technique de l’interfaçage entre le téléphone du patient et la pharmacie concernée ainsi que la sécurisation de cette interfaçage ;
– la gestion de notifications d’urgence médicale voire vitale.
Seuls le patient concerné et éventuellement des aidants habilités par le consentement du patient ainsi les professionnels de santé concernés peuvent avoir accès aux données.
La durée maximale de conservation des données sur le serveur de l’éditeur de l’application est fixée au temps de récupération du pilulier par le patient ou à 2 mois en cas de non récupération ou désinstallation de l’application. Le fondement juridique de l’utilisation et du traitement des données à caractère personnel peut reposer sur :
– le consentement des personnes concernées ;
– ou l’exécution des conditions générales d’utilisation (CGU) ;
– ou l’intérêt légitime des professionnels de santé concernés ou des patients concernés ;
– ou l’intérêt légitime de l’éditeur de l’application ou du responsable de traitement ;
– ou l’exécution d’un contrat entre l’éditeur et le responsable de traitement qui est la base légale retenue;
– ou l’exécution de toute législation en vigueur et applicable ;
– ou la sauvegarde de la vie humaine d’un patient. Nous signalons que les données de l’application peuvent être enrichies par les informations des pharmacies-clientes du logiciel ORÉUS.
Nous signalons que les données peuvent être transférées à des aidants habilités par le consentement du patient.

7/ Données d’inscription des aidants à l’application mobile MonOréus

Un QRCODE contenant un consentement et un nom d’utilisateur sont collectés et enregistrés dans le téléphone mobile des aidants et dans le serveur de l’éditeur ORÉUS qui est le responsable du traitement. La finalité de cet enregistrement est :
– la gestion du consentement du patient au partage de l’information à l’aidant ;
– la création du compte-aidant ;
– la mise en relation technique entre le patient et l’aidant.
– la sécurisation de la procédure d’inscription de l’aidant.
Seuls le patient concerné et l’aidant lui-même peuvent accéder aux données de l’aidant.
La durée maximale de conservation des données est fixée par la désinstallation de l’application ou à 6 mois en cas d’inactivité. Le fondement juridique de l’utilisation et du traitement des données à caractère personnel peut reposer :
– le consentement des personnes concernées ;
– ou l’exécution des conditions générales d’utilisation (CGU) qui est la base légale retenue;
– ou l’intérêt légitime des professionnels de santé concernés ou des patients concernés ou des aidants concernés;
– ou l’intérêt légitime de l’éditeur de l’application ;
– ou l’exécution de toute législation en vigueur et applicable.

8/ Données d’utilisation de l’application mobile MonOréus par les aidants

Le code-client du patient aidé, la preuve de consentement du patient, un nom d’utilisateur et les données relatives aux piluliers délivrés par la pharmacie du patient aidé sont enregistrés dans le téléphone mobile des usagers et (de manière transitoire) dans le serveur de l’éditeur ORÉUS (en tant que sous-traitant de la pharmacie concernée qui est le responsable de traitement). La finalité de cet enregistrement est :
– la gestion de l’affichage du contenu des piluliers dans le téléphone ;
– la gestion technique de l’interfaçage entre le téléphone du patient, la téléphone de l’aidant et le logiciel Desktop de la pharmacie concernée ainsi que la sécurisation de ces interfaçages ;
– la gestion de notifications d’urgence médicale voire vitale. Seul l’aidant peut avoir accès aux données tant que le consentement du patient est actif.
La durée maximale de conservation des données dans le serveur de l’éditeur de l’application est fixée au temps de récupération du pilulier par l’aidant ou à 2 mois en cas de non-récupération ou désinstallation de l’application. Le fondement juridique de l’utilisation et du traitement des données à caractère personnel peut reposer sur :
– le consentement des personnes concernées qui est la base légale retenue ;
– ou l’exécution des conditions générales d’utilisation (CGU) ;
– ou l’intérêt légitime des professionnels de santé concernés ou des patients concernés ou des aidants concernés ;
– ou l’intérêt légitime de l’éditeur de l’application ou du responsable de traitement ;
– ou l’exécution d’un contrat entre l’éditeur et le responsable de traitement ;
– ou l’exécution de toute législation en vigueur et applicable ;
– ou la sauvegarde de la vie humaine d’un patient.
Nous signalons que les données de l’application peuvent être enrichies par les informations des pharmacies-clientes du logiciel ORÉUS. Nous signalons que les données peuvent être transférées à des aidants habilités par le consentement du patient.

9/ Données d’inscription des professionnels de santé à l’application mobile MonOréus

Un N°adeli et un nom d’utilisateur sont collectés et enregistrés dans le téléphone mobile des usagers-professionnels de santé et dans le serveur de l’éditeur ORÉUS qui est le responsable du traitement. La finalité de cet enregistrement est :
– la création du compte-usager ;
– la mise en relation technique entre le professionnel de santé et ses patients inscrits dans un logiciel Oréus ;
– la sécurisation de la procédure d’inscription du professionnel de santé.
Seul l’utilisateur peut accéder à ses propres données d’inscription. La durée maximale de conservation des données est fixée par la désinstallation de l’application pour les données dans le téléphone ou à 6 mois en cas d’inactivité. Le fondement juridique de l’utilisation et du traitement des données à caractère personnel peut reposer sur :
– le consentement des personnes concernées ;
– ou l’exécution des conditions générales d’utilisation (CGU) qui est la base légale retenue ;
– ou l’intérêt légitime des professionnels de santé concernés ou des patients concernés;
– ou l’intérêt légitime de l’éditeur de l’application ;
– ou l’exécution de toute législation en vigueur et applicable.

10/ Données d’utilisation de l’application mobile MonOréus par les professionnels de santé

Le N°Adeli, un nom d’utilisateur et les données relatives aux piluliers des patients sont enregistrés dans le téléphone mobile des usagers et (de manière transitoire) au dans le serveur de l’éditeur ORÉUS (en tant que sous-traitant de la pharmacie concernée qui est le responsable de traitement).
La finalité de cet enregistrement est :
– la gestion de l’affichage du contenu des piluliers dans le téléphone ;
– la gestion technique de l’interfaçage entre le téléphone du professionnels de santé et les données des patients de sa structure médicale ;
– la gestion éventuelle de notifications d’urgence médicale voire vitale.
Seuls les membres de la structure médicale concernée peuvent accéder aux données de l’application. La durée maximale de conservation des données dans le serveur de l’éditeur de l’application est fixée au temps de récupération du pilulier par l’usager ou à 2 mois en cas de non-récupération ou désinstallation de l’application. La fondement juridique de l’utilisation et du traitement des données à caractère personnel peut reposer sur :
– le consentement des personnes concernées ;
– ou l’exécution des conditions générales d’utilisation (CGU) ;
– ou l’intérêt légitime des professionnels de santé concernés ou des patients concernés ;
– ou l’intérêt légitime de l’éditeur de l’application ou du responsable de traitement ;
– ou l’exécution d’un contrat entre l’éditeur et le responsable de traitement qui est la base légale retenue ;
– ou l’exécution de toute législation en vigueur et applicable ;
– ou la sauvegarde de la vie humaine d’un patient. Nous signalons que les données de l’application peuvent être enrichies par les informations des pharmacies-clientes du logiciel ORÉUS.

11/ Candidature à un emploi ou demande de stage

Votre CV, lettre de motivation éventuelle ainsi tous les autres documents ou données fournis lors d’une candidature (spontanées ou non) à un emploi ainsi que les données éventuelles fournies par les anciens employeurs sont collectés par ORÉUS qui est le responsable du traitement en vue d’évaluer l’adéquation d’un profil professionnel par rapport à un poste éventuel à pourvoir. Seules la Direction et le personnel concerné par le recrutement sont habilités à avoir accès aux données communiquées. La durée maximale de conservation des données est fixée à 2 ans après inactivité de la relation avec le candidat. Le fondement juridique de l’utilisation et du traitement de vos données à caractère personnel peut reposer sur votre consentement ou votre intérêt légitime en tant que demandeur d’emploi ou notre intérêt légitime en tant que recruteur qui est la base légale retenue. Nous signalons que, dans de rares cas, nous transférons des CV à des partenaires institutionnels ou exerçant des activités similaires, connexes ou complémentaires. Nous signalons que nous sommes susceptibles d’enrichir notre base de données candidats avec des informations publiques ou de cabinets de recrutement.

12/ Annuaire, carnet d’adresse et répertoire des contacts-partenaires

Un système de listing-partenaire (potentiel ou actif) a été mis en place par ORÉUS qui est le responsable du traitement. La finalité de cet enregistrement qui contient des données personnelles (nom, prénom, fonction, téléphone, email…) est la gestion de la relation-partenaire. Seul la Direction et le personnel concerné sont habilités à avoir accès aux données communiquées ou enregistrées. Nous informons nos partenaires que nous sommes susceptibles d’enrichir nos données avec des informations publiques. La durée de conservation des données personnelles est fixée à 5 ans après inactivité. Le fondement juridique de l’utilisation et du traitement des données à caractère personnel peut reposer sur le consentement des interlocuteurs concernés ou notre intérêt légitime en tant qu’entreprise qui est la base légale retenue.

13/ Données des fournisseurs référencés ou potentiels

L’identité des interlocuteurs chez nos fournisseurs référencés ou potentiels, tous les documents ou données fournis pour devenir fournisseur ainsi que les pièces comptables de nos fournisseurs sont collectés par ORÉUS qui est le responsable du traitement en vue de la gestion de la relation fournisseur et de la comptabilité. Seuls la Direction, le personnel en charge des achats, des projets liés à un fournisseur, le service comptabilité sont habilités à avoir accès aux données enregistrées ou communiquées. La durée maximale de conservation des données est fixée à 3 ans pour les fournisseurs potentiels, 5 ans après le dernier achat pour les fournisseurs actifs et 10 ans pour les pièces comptables. Le fondement juridique de l’utilisation et du traitement de vos données à caractère personnel peut reposer sur le consentement des interlocuteurs concernés ou notre intérêt légitime en tant qu’acheteur qui est la base légale retenue ou l’exécution d’une relation contractuelle d’achat. Nous signalons que, dans de rare cas, nous sommes susceptibles d’enrichir nos données fournisseurs actifs ou potentiels avec des informations publiques.

14/ Newsletters et invitations à des évènements

Nos clients et nos interlocuteurs professionnels (fournisseurs, institutionnels, partenaires, …) sont susceptibles de recevoir nos communications informatives ou commerciales par e-mail, téléphone ou courrier. Dans ce cadre, un système de lettre d’information ou de listing d’invités peut être mis en place par ORÉUS qui est le responsable du traitement. Vous pouvez signaler à dpo@oreus.fr que vous ne souhaitez plus recevoir nos communications. La finalité de cet enregistrement qui contient des données personnelles (nom, prénom, adresse, fonction, téléphone, email, …) est la diffusion d’actualités voire d’offres commerciales ou la gestion organisationnelle et promotionnelle d’événements. Seul la Direction et le personnel opérationnel concerné sont habilités à avoir accès aux données communiquées ou enregistrées. Nous signalons que, dans de rare cas, nous sommes susceptibles d’enrichir nos données d’invitation avec des informations publiques (par exemple du registre du commerce) et de transférer des données à des sociétés externalisés d’organisation d’évènement. La durée de conservation des données personnelles est fixée à 3 ans après inactivité de la relation avec les invités ou les abonnés. Le fondement juridique de l’utilisation et du traitement des données à caractère personnel peut reposer sur le consentement des interlocuteurs concernés ou notre intérêt légitime en tant qu’entreprise qui est la base légale retenue ou l’intérêt légitime de la personne concernée.

15/ Architecture informatique sécurisée

Les données de santé d’import/export de la suite Oréus et de l’application mobile MonOréus sont exclusivement hébergées dans un datacenter français certifié HDS (A2com®). Le reste de nos données sont hébergées dans nos locaux sécurisés et dans nos datacenters externalisés certifiés iso27001, notamment Equinix®. Nous signalons toutefois l’utilisation du cloud Dropbox® et de la messagerie Gmail® Pro agréés Privacy Shield qui peuvent faire transiter des données en dehors de l’Union Européenne de manière sécurisée.

16/ Vos droits

Nous informons que des informations sur nos interlocuteurs de tout type (clients, fournisseurs, partenaires, …) sont susceptibles d’être transférées à des partenaires de résolution de litige ou de contrôle : avocats externalisés, cabinets comptables et RH externalisés, institutions… En application des lois européennes et de la loi du 6 janvier 1978 (relative à l’informatique, aux fichiers et aux libertés), vous disposez des droits d’accès, de rectification, de limitation, de portabilité et de suppression de vos données personnelles ainsi que du droit d’opposition à leur traitement pour des motifs légitimes. Vous pouvez exercer l’ensemble de ces droits par email à l’adresse dpo@oreus.fr, ou courrier postal adressé à Service DPO, 440 rue de l’Ormière, 31380 Montastruc-la-Conseillère. Vous disposez par ailleurs, des droits de retirer à tout moment vos consentements et d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), notamment sur son site internet www.cnil.fr.