Politique de confidentialité

Dernière mise à jour le 21/07/2021.

L'utilisation de l'officine en ligne implique des opérations de collecte, de traitement et de conservation de données à caractère personnel réalisées dans le strict respect des dispositions du Règlement (UE) Général sur la Protection des Données n°2016/679 du 27 avril 2016 et de la Loi informatique et libertés n°78-17 du 6 janvier 1978, modifiée (ci-après désignés ensemble la « Règlementation Protection des Données ».

En vous inscrivant sur le site internet de la Pharmacie vous consentez à l’utilisation de vos données personnelles par la pharmacie.

Responsable du Traitement des données

Le responsable du traitement est la Pharmacie à laquelle vous avez confié vos données dont les coordonnées sont précisées dans les mentions légales du présent site.

Transfert des données à caractère personnel

Les données à caractère personnel collectées sur le site de la pharmacie sont exclusivement réservées à celle-ci qui agit en qualité de responsable des traitements réalisés à votre demande.

Néanmoins, la pharmacie fait appel à des sous-traitants afin de pouvoir vous fournir les services proposés tels que le présent site internet, le paiement et la livraison des produits commandés sur le site internet. Certaines de vos données sont donc susceptibles d'être partagées avec les sous-traitants de la Pharmacie, notamment votre adresse IP qui est collectée et traitée par le sous-traitant webmaster MESOIGNER, conformément aux modalités prévues ci-dessous dans la rubrique « NATURE DES DONNEES COLLECTEES ET TRAITEES ».

Nous nous assurons que tous nos sous-traitants sont soumis à des mécanismes de protection des données personnelles adéquates et conformes à la Règlementation Protection des Données et que les données sont traitées uniquement par le personnel habilité et tenu par une clause de confidentialité ou tout autre document contractuel équivalent.

Mise en œuvre d'une politique de Protection des données à caractère personnel et hébergement HADS

Notre pharmacie s'engage à œuvrer à la protection de vos données à caractère personnel. Seul le personnel de la pharmacie habilité et formé au respect des règles de confidentialité participe à l'exploitation du site internet.

L'intégralité du site internet de la pharmacie est hébergé dans le service agréé données de santé à caractère personnel de « Claranet e-Santé™ », Siret 41963228600060, 18-20, rue du Faubourg du Temple 75011 Paris. Leurs coordonnées sont également consultables dans les Mentions Légales du présent site ou en cliquant sur le lien suivant mentions légales.

Toutes les données de santé, ainsi que les échanges entre le patient consommateur connecté et la pharmacie sont sécurisés, chiffrés et hébergés en HADS. Conformément aux règles édictées par l'ASIP santé et rappelées par l'hébergeur agréé données de santé, le site internet ne permet pas d'extraire les fiches patients et donc leurs données personnelles de santé.

Personnes concernées par la collecte et le traitement des données

Toute personne naviguant sur notre site Internet est concernée par une collecte et un traitement de ses données à caractère personnel. De plus, toute personne qui veut commander sur notre site internet doit se connecter à son compte personnel d'utilisateur qu'elle aura au préalable créé en renseignant des informations personnelles obligatoires et en acceptant nos conditions générales d'utilisation et de vente.

Pour toute commande de médicaments et afin également de pouvoir échanger avec la Pharmacie par le biais de la messagerie sécurisée, le patient consommateur doit obligatoirement se connecter à son compte puis remplir et valider un formulaire comprenant des informations sur son état de santé conformément aux exigences légales.

Information préalable du patient consommateur à toute collecte des données de santé

Préalablement à toute collecte de données de santé considérées comme des données sensibles, le patient consommateur est informé de leur enregistrement, de la finalité de traitement et de leurs droits afférents. Ces informations ne sont consultables que par le pharmacien. et le patient consommateur.

Les informations de santé sont nécessaires dans le but d'un dialogue pertinent avec le pharmacien. Elles ne sont visibles que par le pharmacien. Qui plus est, elles sont protégées, chiffrées et hébergées chez un hébergeur agréé données de santé à caractère personnel. Conformément aux articles L. 1111-8 et L. 1111-9 du code de la santé publique et au Règlement RGPD, les patients consommateurs disposent, par ailleurs, « du droit de demander au responsable du traitement l'accès à leurs données à caractère personnel, la rectification ou l'effacement de celles-ci, ou une limitation du traitement. Ils disposent également d'un droit d'opposition au traitement et d'un droit à la portabilité de leurs données ; » En cas de motif légitime, les patients consommateurs peuvent s'opposer à cet enregistrement.

Nature des données collectées et traitées

Visite sur le site Internet

La visite sur le site Internet entraîne la collecte de l'adresse IP dans les fichiers de journalisation du Webmaster MESOIGNER. L'accès à ces fichiers est restreint et sécurisé. Le personnel de la Pharmacie ne peut pas y accéder. La collecte permet le cas échéant au Webmaster d'identifier d'éventuels bogues informatiques et de repérer d'éventuelles attaques informatiques. Cette donnée est supprimée au bout d'un an à compter de sa collecte.

Lors de la création d'un compte client

La création d'un compte client est préalable et obligatoire à toute commande de produits pharmaceutiques et/ou parapharmaceutiques.

Les informations suivantes du formulaire d'inscription sont renseignées par le client de la Pharmacie : civilité, prénom, nom, numéro de téléphone, date de naissance, adresse email, mot de passe.

Le Formulaire de Santé

Le patient consommateur renseigne directement ses informations de santé dans son compte client. Ces données sont chiffrées et sont collectées par le biais du formulaire de Santé et/ou des échanges sécurisés entre le Patient consommateur et la pharmacie (messagerie sécurisée).

Le formulaire de santé porte sur les données chiffrées suivantes : poids, taille, problèmes de santé, traitements en cours, antécédents allergiques, antécédents pathologiques, état de grossesse, allaitement. Les données collectées dans le cadre de ce questionnaire seront conservées 12 mois avant d’être archivées pendant 3 ans.

Ce formulaire de santé doit être complété par le patient consommateur conformément aux obligations légales applicables en la matière et préalablement à toute commande de médicaments et seulement dans le cas d'une commande de médicament. La messagerie sécurisée est également conçue pour récolter et échanger des informations de santé à caractère personnel.

La transmission d'ordonnance en ligne

L'option de l'Onglet « Envoi d'ordonnance » permet à un patient consommateur qui a un compte sur le site internet de notre Pharmacie de nous transmettre en ligne, en toute sécurité et confidentialité son ordonnance sous forme d'image ou de PDF. Le patient consommateur doit donc être connecté au préalable pour pouvoir utiliser cette option. Cette page tout comme l'intégralité du site est hébergée dans le service agréé données de santé à caractère personnel (Données sécurisées, chiffrées et hébergées en HADS).

Conformément aux dispositions légales, les informations mentionnées dans l'ordonnance sont : l'identification complète du médecin prescripteur (nom, qualification, numéro d'identification, etc.), le nom et le prénom du patient consommateur, éventuellement son âge, son sexe, son poids et sa taille, la date de rédaction de l'ordonnance, la désignation du ou des médicaments prescrits, le dosage, la posologie et le mode d'emploi, la durée du traitement, le nombre de renouvellements de la prescription si nécessaire, la signature du médecin prescripteur.

Livraison

Lorsque le client choisit la livraison lors du processus de commande, il doit alors en plus de ses informations de création de compte, renseigner une adresse postale de livraison. Cette adresse est envoyée à Google de manière anonyme pour en obtenir la latitude et la longitude. Seules les informations nécessaires à assurer le service de livraison sont traitées.

Pour les livraisons expresses effectuées par MESOIGNER ou un autre sous-traitant, le prestataire du service de livraison reçoit les données suivantes : message d'information au livreur qu'une livraison doit être effectuée, adresse de livraison, nom, téléphone.

Les autres informations relatives à la livraison sont chiffrées et visibles uniquement par le personnel habilité de la Pharmacie et par le patient : à savoir les messages à la Pharmacie et le contenu du panier.

Certaines livraisons sont amenées à être traitées par la société STUART dont nous vous invitons à consulter la Politique de confidentialité disponible ici : https://stuart.com/fr/privacy/

Paiement en ligne par carte bancaire

Afin de pouvoir payer sa commande en ligne par carte bancaire, le Client consent à entrer les informations nécessaires au paiement de celle-ci à savoir : numéro de carte bancaire, date de validité de la carte, nom du titulaire de la carte, le cryptogramme visuel. Ces informations ne transitent jamais par notre webmaster MESOIGNER et sont directement envoyées à notre module de paiement MANGOPAY.

Lorsqu'un Client effectue un paiement en ligne, notre Webmaster MESOIGNER transmet en parallèle les informations suivantes au module de paiement MANGOPAY : prénom, nom, date de naissance et email du Client.

Nous vous invitons à consulter la Politique de protection des données personnelles de MANGOPAY: https://support.mangopay.com/s/article/how-is-personal-data-protected?language=fr

Toutes les informations collectées et transmises à MANGOPAY le sont de manière sécurisée avec le protocole HTTPS. Aucune information financière relative aux paiements de commandes n'est stockée.

Emailing et SMS

Pour les utilisateurs ayant opté pour l'option de recevoir des emails promotionnels et/ou newsletters, notre Webmaster MESOIGNER transmet les informations nécessaires à l'emailing aux prestataires MAILJET et SENDGRID qui réalisent l'envoi des emails transactionnels ou campagnes d'emailing, soient : la civilité, le prénom, nom et l'adresse email de l'utilisateur. Politique de confidentialité de MAILJET https://fr.mailjet.com/privacy-policy/. Politique de confidentialité de SENDGRID https://www.twilio.com/en-us/legal/privacy.

Pour les utilisateurs ayant opté pour l'option de recevoir des SMS, notre Webmaster MESOIGNER transmet le numéro de téléphone nécessaires au prestataire VONAGE qui réalise l'envoi. Politique de confidentialité de VONAGE https://www.vonage.com/legal/privacy-policy/.

Prise de rendez-vous et planning de commande

Lors de la prise de rendez-vous en ligne ou d'une commande en ligne avec choix d'une date et heure de retrait en officine, un évènement contenant l'email du Client pourra être créé dans notre agenda Google Calendar. La politique de confidentialité de Google est consultable ici. https://policies.google.com/privacy?gl=FR&hl=fr

Formulaire de contact (hors connexion compte)

Lorsqu'un visiteur renseigne le formulaire de contact, nous recevons par courriel les informations personnelles du formulaire qu'il nous communique, à savoir : prénom et nom, adresse, téléphone, sujet du message, message. Nous supprimons le courriel manuellement une fois le message traité.

Panier de commande

Le contenu du panier de commande s'efface lorsque le processus de commande se termine, ou lorsque le client a vidé son panier, ou au bout de 2 jours.

Cookies

Notre site utilise des cookies nécessaires au bon fonctionnement afin de vous permette de naviguer sur notre site et utiliser toutes ses fonctionnalités. Une fonctionnalité de notre site s'appuie sur un service proposé par un éditeur tiers Google Analytics, qui permet à notre Webmaster MESOIGNER d'étudier de manière totalement anonyme les visites sur ce site. Un second cookie peut être installé si vous y avez consenti par YouTube afin de vous permettre d’accéder aux contenus vidéo que nous vous proposons sur notre site. Les cookies et toutes les données collectées par le biais de ces cookies sont conservés pour une durée de douze mois à compter de leur collecte sur l'ordinateur du visiteur. Google Analytics et YouTube dépose respectivement un cookie, si vous y avez consenti lors de votre connexion sur le site. Vous disposez à tout moment de la possibilité de modifier vos préférences en cliquant sur vos préférences de gestion de cookies

Finalité et base juridique du traitement

La collecte et le traitement des données à caractère personnel et données de santé fournies par le Client par le biais du formulaire d'inscription, du questionnaire de santé et de la messagerie sécurisée sont nécessaires à la bonne exécution de la demande du Client et à la bonne dispensation du médicament par la pharmacie.

Le patient consommateur consent également en utilisant l'option d'envoi d'ordonnance à transmettre celle-ci à la pharmacie en vue de se voir délivrer des médicaments à prescription obligatoire. Le patient consommateur est également informé de son obligation légale de présenter l'original de cette prescription au comptoir de la pharmacie afin de se voir délivrer tout médicament à prescription obligatoire. Les informations devant être mentionnées dans une ordonnance sont prévues entre autres par les dispositions légales suivantes : art. R.5123-1 du Code de la Santé publique, art. R.161-45 du code de la Sécurité sociale et le code de déontologie médicale (art. R.4127-1 et suivants du Code de la Santé publique).

Afin de nous conformer aux dispositions légales et réglementaires ci-après et sous peine de ne pas pouvoir commander en ligne, tout patient consommateur voulant utiliser les services de notre officine en ligne doit obligatoirement renseigner le formulaire d'inscription pour créer son compte client et s'y connecter à chaque commande. Aucun médicament ne pourra être délivré sans que le patient consommateur ait au préalable communiqué et attesté de la véracité des informations relatives à son état de santé présentes dans le formulaire de santé, en cliquant sur la case prévue à cet effet avant validation de chaque commande en ligne de médicaments.

Comment ces données à caractère personnel sont-elles traitées ?

Les données sont insérées, lues, modifiées ou supprimées par le logiciel de notre Webmaster installé sur les mêmes serveurs.

Les données chiffrées (donc la totalité des données de santé) sont tracées au niveau de leur insertion, lecture, modification et suppression. L'auteur et la date de chaque action est conservée.

Des données de sauvegardes sont journalièrement collectées par l'hébergeur et conservées un mois à compter de leur collecte aux fins de restitution en cas de panne, bug informatique ou tout autres incidents techniques.

Conservation et sécurisation de vos données à caractère personnel

Tous les fichiers comportant des données de santé à caractère personnel font l'objet d'une conservation sur des serveurs informatiques gérés et sécurisés par un hébergeur de données de santé personnelles répondant à toutes les obligations légales applicables en matière de conservation de données de santé. Les données chiffrées sont hébergées sur une base de données séparée, en ayant subi une série de traitements informatiques visant à chiffrer les données et à les rendre inaccessibles.

Les données à caractère personnel sont conservées par la Pharmacie le temps nécessaire à la bonne exécution de ses obligations légales et réglementaires et au plus tard trois ans à compter de la dernière date d'activité du client sur son compte ou à l'officine. Toutes ces informations sont conservées au sein de la base de données de nos serveurs informatiques, hébergés par la société Claranet, située en France métropolitaine.

Conformément à l'Arrêté du 28 novembre 2016 relatif aux règles techniques applicables aux sites internet de commerce électronique de médicaments prévues à l'article L. 5125-39 du Code de la santé publique, « Les données de santé à caractère personnel sont conservées pendant un an puis archivées, sans préjudice des autres obligations de droit commun qui pèsent habituellement sur le pharmacien au regard des textes qui lui sont applicables en matière de conservation d'éléments de preuve pour d'autres finalités. »

Toutes les données à caractère personnel transmises à nos sous-traitants sont supprimées après l'exécution de leurs obligations contractuelles.

Droits des utilisateurs de notre site internet

Chaque utilisateur inscrit sur l'officine en ligne dispose « du droit de demander au responsable du traitement l'accès aux données à caractère personnel, la rectification ou l'effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée. Il dispose également du droit de s'opposer au traitement, du droit à la portabilité de ses données et du droit de retrait de son consentement ».

Les Clients de notre officine en ligne ayant créé un compte personnel peuvent en demander la suppression et retirer à tout moment leur consentement à tout futur traitement de leurs données à caractère personnel.

L'utilisateur peut exercer les droits mentionnés ci-dessus, en écrivant à la pharmacie par courriel ou par la poste à l'adresse suivante 19 Rue du Docteur Alphonse Kienzler, 68200 MULHOUSE. Cette demande doit être accompagnée d'une copie d'une pièce probante, en noir et blanc barré, afin de pouvoir justifier de votre identité.

Toutes questions et réclamations relatives à la présente politique de confidentialité et au traitement des données à caractère personnel doivent être adressées en priorité à la Pharmacie responsable du traitement. En cas de conflit non résolu sur ces points, l'utilisateur de notre site internet peut s'adresser à la CNIL autorité de protection des données à caractère personnel compétente pour introduire une réclamation https://www.cnil.fr/fr/webform/adresser-une-plainte.