Au titre des articles 12, 13 et 14 de la législation RGPD, notre entreprise vous informe de manière transparente sur l’utilisation qui est faite des données personnelles traitées.

Données-prospects, demandes de renseignement, de devis et de rappel ainsi que jeux de données fournis par nos clients potentiels

Des données et renseignements sur nos clients potentiels sont enregistrés par TERASCOP qui est le responsable du traitement. La finalité de cette collecte d’information concernant des clients potentiels (nom, prénom, e-mail professionnel, téléphone professionnel, fonction, questions et réponses associées, jeux de données fournis pour un besoin d’avant-vente) est la gestion de l’étude de la faisabilité et la gestion de relation-prospect précontractuelle. Seules la Direction et le personnel en relation avec les prospects sont habilités à avoir accès aux données communiquées ou enregistrées. La durée maximale de conservation des données est fixée à 2 ans après inactivité de la relation-prospect. Les jeux de donnés fournis dans un cadre-précontractuel d’étude de faisabilité sont effacés immédiatement après la fin du besoin opérationnel. La base juridique de l’utilisation et du traitement des données à caractère personnel de nos prospects repose sur notre intérêt légitime en tant qu’éditeur de logiciel ou à défaut sur le consentement des personnes concernées ou à défaut sur l’établissement d’une relation précontractuelle. Nous signalons que, dans de rares cas, nous sommes susceptibles d’enrichir nos données-prospects avec des informations publiques (par exemple du registre du commerce).

Données des interlocuteurs travaillants chez nos clients (établissement de soins et laboratoires)

Des informations personnelles sur les interlocuteurs travaillants chez nos clients sont enregistrées par TERASCOP qui est le responsable du traitement. La finalité de cette collecte et stockage de données personnelles (nom, prénom, e-mail professionnel, téléphone professionnel, fonction, questions posées et réponses associées) est la gestion de la relation client, le support-client, le suivi de dossier et la facturation associée. Seuls la Direction et le personnel en relation avec les clients peuvent accéder aux données nécessaires. La durée maximale de conservation des données personnelles est fixée à 5 ans après la fin de la relation contractuelle et 10 ans pour les pièces comptables nominatives. Le fondement juridique de l’utilisation et du traitement des données à caractère personnel repose sur l’exécution d’un contrat (notamment de droit d’usage ou de prestation) ou à défaut notre intérêt légitime en tant qu’éditeur de logiciel. Nous signalons que, dans de rares cas, nous sommes susceptibles d’enrichir nos données-clients avec des informations publiques (par exemple du registre du commerce).

Données des utilisateurs finaux du logiciel SaaS NETSIG (professionnels de santé et collaborateurs du secteur médical)

Dans le cadre de l’inscription au logiciel SaaS NETSIG, des informations personnelles sur les utilisateurs finaux sont enregistrés par TERASCOP en tant que sous-traitant pour le compte d’un client qui est le responsable de traitement. La finalité de cette collecte et stockage de données personnelles (identité, N° RPPS éventuel, fonction, coordonnées de contact, spécialisation professionnelle éventuelle, établissement de rattachement) est la gestion de la facilitation de l’inscription et de l’identification du professionnel en vue de création, consultation, édition et partage sécurisé de dossiers médicaux ainsi que la gestion des professionnels-référents concernés par les dossiers médicaux. Les utilisateurs finaux et nos clients (labos et établissement de soins) ont uniquement accès aux données des dossiers médicaux qui les concernent. La durée maximale de conservation des données personnelles est fixée par les durées légales en la matière (actuellement 20 ans ou 10 ans après le décès du patient) dans le cas d’un utilisateur rattaché à un dossier médical ou à défaut 5 ans après inactivité détectée de l’utilisateur. En cas de fin de relation contractuelle, une copie des données est remise au client et les données sont effacées au plus tôt. Le fondement juridique de l’utilisation et du traitement des données à caractère personnel repose sur l’exécution d’une relation contractuelle ou à défaut sur des obligations légales. Nous signalons que nous enrichissons nos données-utilisateurs avec des informations publiques.

Données des patients contenus dans les dossiers médicaux du logiciel SaaS NETSIG

Dans le cadre de l’utilisation du logiciel SaaS NETSIG, des informations personnelles sur des patients sont enregistrés par TERASCOP en tant que sous-traitant pour le compte d’un client qui est le responsable de traitement. La finalité de cette collecte et stockage de données personnelles (identité, coordonnées de contact, données de santé des dossiers médicaux) est la gestion de la prescription et l’exécution de la prestation de service. Les utilisateurs finaux et nos clients (labos et établissement de soins) ont uniquement accès aux données des dossiers médicaux qui les concernent. La durée maximale de conservation des données personnelles est fixée par les durées légales en la matière (actuellement 20 ans ou 10 ans après le décès du patient). En cas de fin de relation contractuelle, une copie des données est remise au client et les données sont effacées au plus tôt. Le fondement juridique de l’utilisation et du traitement des données à caractère personnel repose sur l’exécution d’une relation contractuelle ou à défaut sur des obligations légales.

Données visualisées par nos équipes techniques lors des interventions de maintenance

TERASCOP minimise au strict nécessaire l’accès aux données de ses clients. Toutefois, en vue d’opération de maintenance, TERASCOP peut accéder à des échantillons de données appartenant à ses clients lorsque l’anonymisation ou le cryptage des données ne suffit pas pour opérer. Seuls les techniciens concernés peuvent accéder aux échantillons de données. Les échantillons de données éventuellement enregistrées sont détruits immédiatement après la fin de l’opération de maintenance. La base juridique de l’utilisation et du traitement des échantillons de données repose sur l’exécution du contrat ou à défaut sur l’intérêt légitime de nos clients ou à défaut sur notre intérêt légitime en tant qu’éditeur de logiciel. Conformément aux préconisations de l’autorité de contrôle CNIL, TERASCOP s’engage à :

• Enregistrer la nature et le détail des interventions effectuées dans une main courante ;
• Respecter le secret professionnel et la confidentialité des données ;
• Prendre les garanties de cybersécurité nécessaires pour ses interventions (VPN SSL, https, certificat TLS, mots de passe complexes…).

Données des utilisateurs finaux du logiciel SaaS SECONDAVIS (réservé aux professionnels de santé)

Dans le cadre de l’inscription au logiciel SaaS SECONDAVIS, des informations personnelles sur les utilisateurs finaux sont enregistrés par TERASCOP en tant que sous-traitant pour le compte d’un médecin-expert qui est le responsable de traitement. La finalité de cette collecte et stockage de données personnelles (identité, N° RPPS éventuel, fonction, coordonnées de contact, spécialisation professionnelle éventuelle, établissement de rattachement) est la gestion de la facilitation de l’inscription et de l’identification du professionnel en vue de création, consultation, édition et partage sécurisé de dossiers médicaux. Les utilisateurs finaux et les médecins-experts ont uniquement accès aux données des dossiers médicaux qui les concernent. La durée maximale de conservation des données personnelles est fixée par les durées légales en la matière (actuellement 20 ans ou 10 ans après le décès du patient) dans le cas d’un utilisateur rattaché à un dossier médical ou à défaut 5 ans après inactivité détectée de l’utilisateur. En cas de fin de relation contractuelle, une copie des données est remise au client à sa demande et les données sont effacées au plus tôt. Le fondement juridique de l’utilisation et du traitement des données à caractère personnel repose sur l’exécution d’une relation contractuelle ou à défaut sur des obligations légales.

Données des patients contenus dans les dossiers médicaux du logiciel SaaS SECONDAVIS

Dans le cadre de l’utilisation du logiciel SaaS SECONDAVIS, des informations personnelles sur des patients sont enregistrés par TERASCOP en tant que sous-traitant pour le compte d’un médecin-expert qui est le responsable de traitement. La finalité de cette collecte et stockage de données personnelles (identité, coordonnées de contact, données de santé des dossiers médicaux) est la gestion de la demande d’expertise et l’exécution de la prestation de service. Les utilisateurs finaux et les médecins-experts ont uniquement accès aux données des dossiers médicaux qui les concernent. La durée maximale de conservation des données personnelles est fixée par les durées légales en la matière (actuellement 20 ans ou 10 ans après le décès du patient). En cas de fin de relation contractuelle, une copie des données est remise au client et les données sont effacées au plus tôt. Le fondement juridique de l’utilisation et du traitement des données à caractère personnel repose sur l’exécution d’une relation contractuelle ou à défaut sur des obligations légales.

Données des utilisateurs finaux du logiciel SaaS EKOI (opticiens et fabricants-distributeurs)

Dans le cadre de l’inscription au logiciel SaaS EKOI SPORT OPTICAL, des informations personnelles sur les utilisateurs finaux sont enregistrés par TERASCOP en tant que sous-traitant pour le compte d’un opticien qui est le responsable de traitement. La finalité de cette collecte et stockage de données personnelles (identité, fonction, coordonnées de contact) est la gestion de l’inscription. Les fabricants-distributeurs ont seulement accès aux données d’identification communiqués par les opticiens concernés. Les opticiens ont seulement accès aux données des patients qui les concernent. La durée maximale de conservation des données personnelles est fixée par les durées légales en la matière (actuellement 20 ans ou 10 ans après le décès du patient) dans le cas d’un utilisateur rattaché à un dossier médical ou à défaut 5 ans après inactivité détectée de l’utilisateur. En cas de fin de relation contractuelle, une copie des données est remise au client à sa demande et les données sont effacées au plus tôt. Le fondement juridique de l’utilisation et du traitement des données à caractère personnel repose sur l’exécution d’une relation contractuelle ou à défaut sur des obligations légales.

Données des patients contenus dans les dossiers médicaux du logiciel SaaS EKOI

Dans le cadre de l’utilisation du logiciel SaaS EKOI SPORT OPTICAL, des informations personnelles sur des patients sont enregistrés par TERASCOP en tant que sous-traitant pour le compte d’un opticien qui est le responsable de traitement. La finalité de cette collecte et stockage de données personnelles (identité, coordonnées de contact, N° de commande, date de commande, N° de compte-client, matricule de l’opticien concerné et détail des échanges patients-opticiens) est la gestion de la relation tripartite opticien, fabricant/distributeur, patient. Les opticiens et les fabricants/distributeurs ont seulement accès aux données des patients qui les concernent toutefois les fabricants/distributeurs n’ont pas accès aux échanges entre les opticiens et les patients. La durée maximale de conservation des données personnelles est fixée par les clauses contractuelles en la matière. Le fondement juridique de l’utilisation et du traitement des données à caractère personnel repose sur l’exécution d’une relation contractuelle ou à défaut sur des obligations légales.

Données des logs des logiciels

Dans le cadre des obligations réglementaires de traçabilité, des données personnelles (adresse IP, login, user-agent, actions effectuées, horaires des actions) sur les utilisateurs des logiciels SaaS sont collectés par TERASCOP en tant que responsable de traitement. La finalité du traitement est la gestion de la traçabilité des actions effectuées ainsi que l’analyse des risques de sécurité. Seuls techniciens concernés sont habilités à avoir accès aux données enregistrées. La durée maximale de conservation des données est fixée 6 mois ou à des durées personnalisées dans le cadre d’un logiciel à risque en matière de données sensibles. Les données peuvent être transmises à un client concerné par une problématique de sécurité. Le fondement juridique de l’utilisation et du traitement des données à caractère personnel repose sur l’exécution de la relation contractuelle ou à défaut le respect d’obligations réglementaires ou légales applicables ou à défaut nos intérêts légitimes en tant qu’éditeur de logiciel.

Annuaire et répertoire des contacts-partenaires

Un système de listing-partenaire (potentiel ou actif) a été mis en place par TERASCOP qui est le responsable du traitement. La finalité de cet enregistrement qui contient des données personnelles (nom, prénom, fonction, téléphone, email…) est la gestion de la relation-partenaire. Seul la Direction et le personnel concerné sont habilités à avoir accès aux données communiquées ou enregistrées. Nous informons nos partenaires que nous sommes susceptibles d’enrichir nos données avec des informations publiques. La durée de conservation des données personnelles est fixée à 5 ans après inactivité. La base juridique de l’utilisation et du traitement des données à caractère personnel repose le consentement des interlocuteurs concernés ou notre intérêt légitime en tant qu’entreprise.

Données des fournisseurs référencés ou potentiels

L’identité des interlocuteurs chez nos fournisseurs référencés ou potentiels, tous les documents ou données fournis pour devenir fournisseur ainsi que les pièces comptables de nos fournisseurs sont collectés par TERASCOP qui est le responsable du traitement en vue de la gestion de la relation fournisseur et de la comptabilité. Seuls la Direction, le personnel en charge des achats, des projets liés à un fournisseur, le service comptabilité sont habilités à avoir accès aux données enregistrées ou communiquées. La durée maximale de conservation des données est fixée à 3 ans pour les fournisseurs potentiels, 5 ans après le dernier achat pour les fournisseurs actifs et 10 ans pour les pièces comptables. La base juridique de l’utilisation et du traitement de vos données à caractère personnel est basée sur le consentement des interlocuteurs concernés ou notre intérêt légitime en tant qu’acheteur ou l’exécution d’un contrat d’achat. Nous signalons que, dans de rare cas, nous sommes susceptibles d’enrichir nos données fournisseurs actifs ou potentiels avec des informations publiques.

Candidature à un emploi ou demande de stage

Votre CV, lettre de motivation éventuelle ainsi tous les autres documents ou données fournis lors d’une candidature (spontanées ou non) à un emploi ainsi que les données éventuelles fournies par les anciens employeurs sont collectés par TERASCOP qui est le responsable du traitement en vue d’évaluer l’adéquation d’un profil professionnel par rapport à un poste éventuel à pourvoir. Seuls la Direction et le personnel concerné par le recrutement sont habilités à avoir accès aux données communiquées. La durée maximale de conservation des données est fixée à 2 ans après inactivité de la relation avec le candidat. Le fondement juridique de l’utilisation et du traitement de vos données à caractère personnel peut être basée sur votre consentement ou votre intérêt légitime en tant que demandeur d’emploi ou notre intérêt légitime en tant que recruteur qui est la base retenue. Nous signalons que, dans de rares cas, nous sommes susceptibles de transférer des profils-candidats à des partenaires institutionnels ou exerçant des activités similaires, connexes ou complémentaires. Nous signalons que nous sommes susceptibles d’enrichir notre base de données candidats avec des informations publiques (notamment de CVthèque) ou d’entreprises-partenaires.

Newsletters et invitations à des évènements

Nos clients et nos interlocuteurs professionnels (fournisseurs, institutionnels, partenaires, …) sont susceptibles de recevoir nos communications informatives ou commerciales par e-mail, téléphone ou courrier. Dans ce cadre, un système de lettre d’information ou de listing d’invités peut être mis en place par TERASCOP qui est le responsable du traitement. Vous pouvez signaler à dpo@terascop.com que vous ne souhaitez plus recevoir nos communications ou modifier leurs consentements éventuels via les indications contenues dans les messages. La finalité de cet enregistrement qui contient des données personnelles (nom, prénom, adresse, fonction, téléphone, email, …) est la diffusion d’actualités voire d’offres commerciales ou la gestion organisationnelle et promotionnelle d’événements. Seul la Direction et le personnel opérationnel concerné sont habilités à avoir accès aux données communiquées ou enregistrées. Nous signalons que, dans de rare cas, nous sommes susceptibles d’enrichir nos données d’invitation avec des informations publiques (par exemple du registre du commerce) et de transférer des données à des sociétés externalisés d’organisation d’évènement. La durée de conservation des données personnelles est fixée à 3 ans après inactivité détectée de la relation avec les invités ou les abonnés. La base juridique de l’utilisation et du traitement des données à caractère personnel repose le consentement des interlocuteurs concernés ou à défaut sur notre intérêt légitime en tant qu’entreprise ou à défaut sur l’intérêt légitime de la personne concernée.

Architecture informatique sécurisée

Les données de nos logiciels sont hébergées en France dans le datacenter AZNETWORK® qui est certifié ISO27001 et HDS. Les données de notre site web «Corporate» sont hébergés hors EU chez Google® dans un cadre sécurisé et licite via des garanties «C.C.T.» («S.C.C.» en anglais) et ISO27001 ainsi que HDS. Nous signalons toutefois l’utilisation d’outils titulaires d’une garantie B.C.R. ou C.C.T. (clauses contractuelles types), notamment Mailgun®, qui peuvent faire transiter des données en dehors de l’Europe dans un cadre sécurisé et licite. Le reste de nos données est situé en France dans nos locaux sécurisés et notre Datacenter Cloud/Drive Microsoft certifié ISO27001.

Vos droits

Nous informons que des informations sur nos interlocuteurs de tout type (clients, fournisseurs, partenaires, …) sont susceptibles d’être transférées à des partenaires de résolution de litige ou de contrôle : avocats externalisés, cabinets comptables et RH externalisés, institutions… En application des lois européennes et de la loi du 6 janvier 1978 (relative à l’informatique, aux fichiers et aux libertés), vous disposez des droits d'accès, de rectification, de limitation, de portabilité et de suppression de vos données personnelles ainsi que du droit d'opposition à leur traitement pour des motifs légitimes. Vous pouvez exercer l’ensemble de ces droits par email à l’adresse dpo@terascop.com, ou courrier postal adressé à Service DPO, 3 Allée du moulin Berger, 69130 Ecully. Vous disposez par ailleurs, des droits de retirer à tout moment vos consentements et d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), notamment sur son site internet www.cnil.fr