Politique de confidentialité

Dernière mise à jour le 25/05/2018.

L'utilisation de l'officine en ligne implique des opérations de collecte, de traitement et de conservation de données à caractère personnel.

En application de la loi informatique et libertés de 1978, les fichiers contenant de telles données ont fait l'objet d'une déclaration normale auprès de la Commission nationale informatique et libertés (CNIL). Cette déclaration a été accomplie par meSoigner SARL au nom et pour le compte du propriétaire de l'officine en ligne.

En vous inscrivant sur le site internet de la Pharmacie vous acceptez que celle-ci utilise vos données dans l'exécution de votre relation contractuelle.

Notre politique de confidentialité entre en vigueur le 25 mai 2018 en conformité avec les exigences du Règlement général sur la protection des données (Règlement GDPR).

Responsable du Traitement des données

Le responsable du traitement est le Pharmacien titulaire de la Pharmacie dont les coordonnées sont précisées dans nos mentions légales.

Transfert des données à caractère personnel

Les données à caractère personnel collectées sur le site de la Pharmacie sont exclusivement réservées à celle-ci.

Aucun transfert de données n'est effectué hors de la France.

La pharmacie est l'unique responsable du traitement des données. Afin de pouvoir exécuter notre contrat relativement notamment à la maintenance de notre site internet, le paiement et la livraison des produits commandés sur notre site internet, certaines de vos données sont susceptibles d'être partagées avec nos sous-traitant. Nos sous-traitant, notamment meSoigner agissant en tant Webmaster ne sont en aucun cas propriétaires desdits fichiers, lesquels appartiennent à la Pharmacie.

Nous nous assurons que tous nos sous-traitants soient en conformité avec le Règlement GDPR et que les données seront traitées uniquement par le personnel habilité et tenu par une clause de confidentialité ou tout autre document contractuel équivalent.

Mise en œuvre d'une politique de Protection des données à caractère personnel et hébergement HADS

Notre pharmacie s'engage à œuvrer à la protection de vos données à caractère personnel. Seul le personnel de la Pharmacie habilité et formé au respect des règles de confidentialité participe à l'exploitation du site internet.

L'intégralité du site internet de la Pharmacie est hébergé dans le service agréé données de santé à caractère personnel de « Claranet e-Santé™ », Siret 41963228600060, 18-20, rue du Faubourg du Temple 75011 Paris. Leurs coordonnées sont également consultables dans nos Mentions Légales mentions légales.

Toutes les données de santé, ainsi que les échanges entre le patient connecté et la Pharmacie sont sécurisés, chiffrés et hébergés en HADS. Conformément aux règles édictées par l'ASIP santé et rappelées par l'hébergeur agréé données de santé, le site internet ne permet pas d'extraire les fiches patients et donc leurs données personnelles de santé.

Personnes concernées par la collecte et le traitement des données

Toute personne naviguant notre site internet est susceptible d'être concernée par une collecte et un traitement de ses données à caractère personnel. De plus, toute personne qui veut commander sur notre site internet doit se connecter à son compte personnel d'utilisateur qu'elle aura au préalable créé en renseignant des informations personnelles et en acceptant nos conditions générales d'utilisation et de vente.

Pour toute commande de médicaments et afin également de pouvoir échanger avec la Pharmacie par le biais de la messagerie sécurisée, le patient doit obligatoirement se connecter à son compte puis remplir et valider un formulaire comprenant des informations sur son état de santé conformément aux exigences légales.

Information préalable du Patient à toute collecte des données de santé

Préalablement à toute collecte de données de santé considérées comme des données sensibles, le patient est informé de leur enregistrement, de la finalité de traitement et de leurs droits afférents. Ces informations ne sont consultables que par le pharmacien et le patient.

Les informations de santé sont nécessaires dans le but d'un dialogue pertinent avec votre pharmacien. Elles ne sont visibles que par votre pharmacien. Qui plus est, elles sont protégées, chiffrées et hébergées chez un hébergeur agréé données de santé à caractère personnel. Conformément aux articles L. 1111-8 et L. 1111-9 du code de la santé publique et au Règlement RGPD, vous disposez « du droit de demander au responsable du traitement l'accès aux données à caractère personnel, la rectification ou l'effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée, ou du droit de s'opposer au traitement et du droit à la portabilité des données ; » En cas de motif légitime, vous pouvez vous opposer à cet enregistrement.

Nature des données collectées et traitées

Visite sur le site Internet

La visite sur le site Internet entraîne la collecte de l'adresse IP dans les fichiers de journalisation du Webmaster MESOIGNER. L'accès à ces fichiers est restreint et sécurisé. Le personnel de la Pharmacie ne peut pas y accéder. La collecte permet le cas échéant au Webmaster d'identifier d'eventuels bogues informatiques et de repérer d'éventuelles attaques informatiques.

Lors de la création d'un compte client

La création d'un compte client est préalable et obligatoire à toute commande de produits pharmaceutiques et/ou parapharmaceutiques.

Les informations suivantes du formulaire d'inscription sont renseignées par le client de la Pharmacie : civilité, prénom, nom, téléphone, date de naissance, adresse email, mot de passe.

Le Formulaire de Santé

Le patient renseigne directement ses informations de santé dans son compte client. Ces données sont chiffrées et sont collectées par le biais du formulaire de Santé et/ou des échanges sécurisés entre le Patient et la Pharmacie (messagerie sécurisée).

Le formulaire de santé porte sur les données chiffrées suivantes : poids, taille, problèmes de santé, traitements en cours, antécédents allergiques, antécédents pathologiques, état de grossesse, allaitement.

Ce formulaire de santé doit être rempli par le patient préalablement à toute commande de médicaments et seulement dans le cas d'une commande de médicament. La messagerie sécurisée est également conçue pour récolter et échanger des informations de santé à caractère personnel.

La transmission d'ordonnance en ligne

L'option de l'Onglet « Envoi d'ordonnance » permet à un patient qui a un compte sur le site internet de notre pharmacie de nous transmettre en ligne, en toute sécurité et confidentialité son ordonnance sous forme d'image ou de PDF. Le patient doit donc être connecté au préalable pour pouvoir utiliser cette option. Cette page tout comme l'intégralité du site est hébergée dans le service agréé données de santé à caractère personnel. (Données sécurisées, chiffrées et hébergées en HADS.)
Conformément aux dispositions légales, les informations mentionnées dans l'ordonnance sont : l'identification complète du médecin prescripteur (nom, qualification, numéro d'identification, etc.), le nom et le prénom du patient, éventuellement son âge, son sexe, son poids et sa taille, la date de rédaction de l'ordonnance, la désignation du ou des médicaments prescrits, le dosage, la posologie et le mode d'emploi, la durée du traitement, le nombre de renouvellements de la prescription si nécessaire, la signature du médecin prescripteur.

Livraison

Lorsque le client choisit la livraison lors du processus de commande, il doit alors en plus de ses informations de création de compte, renseigner une adresse postale de livraison. Cette adresse est envoyée à Google de manière anonyme pour en obtenir la latitude et la longitude. Seules les informations nécessaires à assurer le service de livraison sont traitées.

Pour les livraisons expresses effectuées par meSoigner ou un autre sous-traitant, le prestataire du service de livraison reçoit les données suivantes : message d'information au livreur qu'une livraison doit être effectuée, adresse de livraison, nom, téléphone.

Les autres informations relatives à la livraison sont chiffrées et visibles uniquement par le personnel habilité de la Pharmacie et par le patient : à savoir les messages à la Pharmacie et le contenu du panier.

Certaines livraisons sont amenées à être traitées par la société STUART dont nous vous invitons à consulter la Politique de confidentialité disponible ici : https://stuart.com/fr/privacy/

Paiement en ligne par carte bancaire

Afin de pouvoir payer sa commande en ligne par carte bancaire, le client consent à entrer les informations nécessaires au paiement de celle-ci à savoir : numéro de carte bancaire, date de validité de la carte, nom du titulaire de la carte. Ces informations ne transitent jamais par notre webmaster MESOIGNER et sont directement envoyées à notre module de paiement MANGOPAY.

Lorsqu'un client effectue un paiement en ligne, notre Webmaster mesoigner transmet en parallèle les informations suivantes au module de paiement MANGOPAY : prénom, nom, date de naissance et email du client.

Nous vous invitons à consulter la Politique de protection des données personnelles de MANGOPAY: https://mangopay.desk.com/customer/fr/portal/articles/2904316-les-donn%C3%A9es-personnelles-sont-elles-prot%C3%A9g%C3%A9es-?b_id=10427

Toutes les informations collectées et transmises à MANGOPAY le sont de manière sécurisée avec le protocole HTTPS. Aucune information financière relative aux paiements de commandes n'est stockée.

Emailing et SMS

Pour les utilisateurs ayant opté pour l'option de recevoir des emails promotionnels et/ou newsletters, notre webmasteur meSoigner transmet les informations nécessaires à l'emailing au prestataire MAILJET qui réalise l'envoi des emails transactionnel ou campagne d'emailing, soient : la civilité, le prénom, nom et l'adresse email de l'utilisateur. Politique de confidentialité de MAILJET https://fr.mailjet.com/privacy-policy/

Pour les utilisateurs ayant opté pour l'option de recevoir des SMS, notre webmasteur meSoigner transmet le numéro de téléphone nécessaires au prestataire OCTOPUSH qui réalise l'envoi. Politique de confidentialité d'OCTOPUSH https://www.octopush.com/politique-de-confidentialite

Formulaire de contact (hors connexion compte)

Lorsqu'un visiteur renseigne le formulaire de contact, nous recevons par courriel les informations personnelles du formulaire qu'il nous communique, à savoir : prénom et nom, adresse, téléphone, sujet du message, message. Nous supprimons le courriel manuellement une fois le message traité.

Cookies

Une fonctionnalité de notre site s'appuie sur un service proposé par un éditeur tiers Google Analytics, qui permet à notre Webmaster meSoigner.fr d'étudier de manière totalement anonyme les visites sur ce site. Les cookies sont conservés pour une durée d'un an sur l'ordinateur du visiteur.

Google Analytics dépose un cookie, que vous avez cependant la possibilité d'interdire en cliquant sur vos préférences de gestion de cookies

Toutes les données collectées par le biais de ces cookies sont conservées pour une durée de 26 mois.

Finalité et base juridique du traitement

La collecte et le traitement des données à caractère personnel et données de santé fournies par le client par le biais du formulaire d'inscription, du questionnaire de santé et de la messagerie sécurisée sont nécessaires à la bonne exécution du contrat et à la bonne dispensation du médicament par la pharmacie.

Le patient consent également en utilisant l'option d'envoi d'ordonnance à transmettre celle-ci à la pharmacie en vue de se voir délivrer des médicaments à prescription obligatoire. Le patient est également informé de son obligation légale de présenter l'original de cette prescription au comptoir de la Pharmacie afin de se voir délivrer tout médicament à prescription obligatoire. Les informations devant être mentionnées dans une ordonnance sont prévues entre autres par les dispositions légales suivantes : art. R.5123-1 du Code de la Santé publique, art. R.161-45 du code de la Sécurité sociale et le code de déontologie médicale (art. R.4127-1 et suivants du Code de la Santé publique).

Afin de nous conformer aux dispositions légales et réglementaires ci-après et sous peine de ne pas pouvoir commander en ligne, tout patient voulant utiliser les services de notre officine en ligne doit obligatoirement renseigner le formulaire d'inscription pour créer son compte client et s'y connecter à chaque commande. Aucun médicament ne pourra être délivré sans que le patient ait au préalable communiqué et attesté de la véracité des informations relatives à son état de santé présentes dans le formulaire de santé, en cliquant sur la case prévue à cet effet avant validation de chaque commande en ligne de médicaments.

Comment ces données à caractère personnel sont-elles traitées ?

Les données sont insérées, lues, modifiées ou supprimées par le logiciel de notre Webmaster installé sur les mêmes serveurs.

Les données chiffrées (donc la totalité des données de santé) sont tracées au niveau de leur insertion, lecture, modification et suppression. L'auteur et la date de chaque action est conservée.

Les données sont sauvegardées journalièrement par l'hébergeur.

Conservation et sécurisation de vos données à caractère personnel

Tous les fichiers comportant des données de santé à caractère personnel font l'objet d'une conservation sur des serveurs informatiques gérés et sécurisés par un hébergeur de données de santé personnelles répondant à toutes les obligations légales applicables en matière de conservation de données de santé. Les données chiffrées sont hébergées sur une base de données séparée, en ayant subi une série de traitements informatiques visant à chiffrer les données et à la rendre impossible d'accès.

Les données à caractère personnel sont conservées par la Pharmacie le temps nécessaire à la bonne exécution de de ses obligations légales et réglementaires et au plus tard 3 ans à compter de la dernière connexion à son compte client. Toutes ces informations sont conservées au sein de la base de données de nos serveurs informatiques, hébergés par la société Claranet.

Conformément à l'Arrêté du 28 novembre 2016 relatif aux règles techniques applicables aux sites internet de commerce électronique de médicaments prévues à l'article L. 5125-39 du code de la santé publique, « Les données de santé sont conservées pendant un an puis archivées, sans préjudice des autres obligations de droit commun qui pèsent habituellement sur le pharmacien au regard des textes qui lui sont applicables en matière de conservation d'éléments de preuve pour d'autres finalités. »

Toutes les données à caractère personnel transmises à nos sous-traitants sont supprimées après l'exécution de leurs obligations contractuelles.

Droits des utilisateurs de notre site internet

Chaque internaute inscrit sur l'officine en ligne dispose « du droit de demander au responsable du traitement l'accès aux données à caractère personnel, la rectification ou l'effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée, ou du droit de s'opposer au traitement et du droit à la portabilité des données ; »

Les clients de notre officine en ligne ayant créé un compte personnel peuvent en demander la suppression et retirer à tout moment leur consentement à tout futur traitement de leurs données à caractère personnel.

L'internaute peut exercer les droits mentionnés ci-dessus, en écrivant à la pharmacie par courriel ou par la poste à l'adresse suivante 2 Avenue Lafayette, 86000 Poitiers. Cette demande doit être accompagnée d'une copie de votre pièce d'identité afin de pouvoir justifier de votre identité.

Toutes questions et réclamations relatives à la présente politique de confidentialité et au traitement des données à caractère personnel doivent être adressées en priorité à la Pharmacie responsable du traitement. En cas de conflit non résolu sur ces points, l'utilisateur de notre site internet peut s'adresser à la CNIL autorité de protection des données à caractère personnel compétente pour introduire une réclamation https://www.cnil.fr.