Politique de confidentialité
Article 1 – Politique de confidentialité et de protection des données personnelles de la Pharmacie
La Pharmacie Mboumbamat | Espace patient (ci-après dénommée la Pharmacie) place la protection des données à caractère personnel au cœur de ses missions et des services proposés à l'utilisateur.
La présente Politique énonce les principes et lignes directrices pour la protection des données personnelles et a pour objectif d'informer l'utilisateur sur :
⦁ Les données personnelles que la Pharmacie collecte et les raisons de cette collecte,
⦁ La façon dont sont utilisées ces données personnelles,
⦁ Ses droits sur les données personnelles le concernant.
Cette Politique s'applique à tous les services du Site internet et/ou de l'Application mobile de la Pharmacie choisit par l'utilisateur, à l'exclusion des éventuels Sites internet partenaires. Cette pharmacie est dite la pharmacie de référence. Si l'utilisateur choisit une autre pharmacie, cette dernière devient la nouvelle pharmacie de référence.
Article 2 – Prise en compte de la protection des données personnelles
Conformément à la loi du 06 janvier 1978 dite relative à l’informatique, aux fichiers et aux libertés, et à la loi n°2004-575 du 21 juin 2004 article 6 pour la confiance dans l’économie numérique, et au règlement nᵒ 2016/679 dit Règlement Général sur la Protection des données à caractère personnel (RGPD), la Pharmacie s’engage à prendre en compte la protection des données personnelles et de la vie privée de l’utilisateur dès la conception des nouveaux produits ou services qui lui sont proposés.
Pour assurer la sécurité et garantir le respect et le bon exercice de ses droits, les mesures permettant d’assurer la protection des données personnelles de l’utilisateur sont mises en œuvre.
Article 3 – Données personnelles utilisées par la Pharmacie
Les données collectées peuvent inclure les données dites personnelles de l'utilisateur, en ce sens qu'elles peuvent permettre d'identifier l'utilisateur comme une personne particulière.
Des données sont susceptibles d’être collectées et traitées lors de l’utilisation du Site internet et/ou de l’Application mobile par l’utilisateur, lors de la navigation sur le Site internet et/ou l’Application mobile par l’utilisateur, et lors de l’accès aux services du Site internet et/ou de l’Application mobile consentis par l’utilisateur. Ces services ne sont accessibles qu’après la création d’un compte utilisateur (Espace Patient) et validation des consentements.
La Pharmacie s'engage à ne collecter que des données personnelles strictement nécessaires à la réalisation des services consentis.
3.1 - Finalité des données personnelles
Données personnelles relatives à la géolocalisation :
Uniquement dans l'application, lors de la sélection de la pharmacie, le choix via la géolocalisation n'est pas stocké par l'application.
Données personnelles relatives à la navigation :
Données collectées pour personnaliser l'interaction avec le Site internet, faciliter la navigation et élaborer des statistiques d'utilisation du Site internet.
Ces données traitées sont : la date, l'heure de la connexion et/ou navigation, le type de navigateur, la langue du navigateur.
L'outil utilisé est Matomo dont les serveurs sont situés en France.
Pour l’application mobile, aucune donnée personnelle n’est traitée. Le pharmacien n’a aucune statistique sur les données application mobile.
Données personnelles collectées pour contacter la Pharmacie :
Données collectées pour répondre aux demandes exprimées par l'utilisateur via les formulaires ou en utilisant les moyens de contact disponibles sur le Site internet et/ou l'Application mobile.
Données personnelles collectées pour le compte utilisateur :
Données collectées pour la création du compte utilisateur.
Ces données sont : Le nom, prénom, sexe, date de naissance, adresse postale, téléphone, email, type de compte (patient ou professionnel de santé).
Données personnelles collectées pour la carte de fidélité :
Données collectées pour authentification et échanges de données entre la plateforme DigitecPharma et le gestionnaire du programme de fidélité pour la création et l'usage de la carte de fidélité.
Ce service permet la dématérialisation de la carte fidélité dans l'application mobile en affichant les informations d'authentification pour le pharmacien. Seules les données strictement nécessaires sont conservées à des fins d'authentification au service fidélité.
Données de santé à caractère personnel collectées pour l'utilisation des services consentis :
Pour l'utilisation des services consentis l'utilisateur pourra être amené à communiquer des informations le concernant susceptibles de révéler son état de santé.
Ces données sont : Le nom, prénom, sexe, date de naissance, adresse postale, téléphone, email, taille, poids, sexe et éventuellement état de grossesse ou d'allaitement, et traitements médicamenteux en cours, schéma vaccinal.
Les données collectées lors de la création du compte utilisateur et l'utilisation des services consentis permettent :
⦁ La bonne identification de l'utilisateur auprès du pharmacien.
⦁ La prise de rendez-vous avec notifications de rappels et de confirmation (mail + notifications push).
⦁ L'envoi d'ordonnance et la notification à l'utilisateur lorsque l'ordonnance est prête (le détail de l'ordonnance n'est pas traité à des fins statistiques).
⦁ L'accès aux commandes click & collect.
⦁ La segmentation patientèle pour proposer des événements de prévention santé.
⦁ L'accès à l'espace documentaire regroupant les synthèses des accompagnements et conseils effectués par le pharmacien en officine, les résultats de tests réalisés en officine, l'historique des commandes passées sur le click & collect.
⦁ La collecte de données dans le cadre de commande de produits (Click & Collect).
⦁ De contacter l’utilisateur au sujet de conseils ou de prévention santé.
⦁ La communication d'informations ou d'invitations à des événements si l'utilisateur a autorisé la Pharmacie.
La Pharmacie met en place l’ensemble de ces traitements suivant son intérêt légitime à répondre aux demandes que l’utilisateur lui adresse. La consultation du Site internet et/ou de l’Application mobile, le renseignement des formulaires et la réception des communications et actions de conseil ou d’information de la Pharmacie sont bien sûr facultatives. Les données à renseigner dans les formulaires sont obligatoires pour permettre à la Pharmacie de recontacter l’utilisateur et d’adresser au mieux ses besoins et demandes.
Dans le cas où des données facultatives seraient demandées à l'utilisateur, la Pharmacie informera clairement l'utilisateur sur les données personnelles nécessaires à la réalisation du service consenti et celles volontairement fournies par l'utilisateur.
Les données personnelles sont collectées directement auprès de l'utilisateur et ne sont utilisées que pour les usages qui ont été portés à sa connaissance.
Les données personnelles sont utilisées pour proposer à l'utilisateur d'autres services, uniquement si il a accepté de recevoir des communications d'information.
3.2 - Hébergement des données personnelles et données de santé à caractère personnel
Les données personnelles et données de santé à caractère personnel sont stockées dans des conditions visant à assurer leur sécurité et leur confidentialité.
Les hébergeurs des données du Site internet et/ou de l'Application mobile de la Pharmacie sont :
⦁ OVH hébergeur agrée aux normes HDS – Serveurs HDS
2 rue Kellermann 59100 Roubaix
Téléphone : 09 72 10 10 07
⦁ ATE hébergeur agrée aux normes HDS – Serveur HDS
21, avenue de la Créativité – Parc des Moulins – 59650 Villeneuve d'Ascq
Téléphone : 03 28 800 300
Ces hébergeurs disposent de l’agrément délivré par le Ministre en charge de la Santé, en application des dispositions de l’article L.1111-8 du Code de la Santé Publique et décret n°2018-137 du 26 février 2018 relatif à l’hébergement de données de santé à caractère personnel.
Cet hébergement des données de l’utilisateur ne peut avoir lieu qu’avec le consentement de celui-ci ou celui de son représentant légal (titulaire de l’autorité parentale pour un mineur, tuteur légal pour un majeur sous tutelle). Ce consentement est dématérialisé (il est conservé dans le système informatique et non sous la forme d’un document papier).
La finalité de cet hébergement consiste à :
⦁ Garantir la conservation, l'archivage et la sécurité des données de santé à caractère personnel,
⦁ Assurer le respect des exigences de confidentialité, de sécurité et de pérennité de ces données qui ne peuvent faire l'objet d'un droit de suppression.
L’utilisateur peut, conformément aux dispositions de la loi du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés ainsi que du RGPD :
⦁ Accéder à ses données personnelles.
⦁ Rectifier ses données personnelles.
⦁ Demander la suppression ou la restitution de ses données personnelles.
Seule la Pharmacie et les professionnels de santé participant à la prise en charge de l'utilisateur peuvent accéder aux données de santé hébergées, et veillent aux conditions d'accès à ces données dans le respect de la loi du 6 janvier 1978 modifiée et du code de la santé publique.
3.3 - Changement de pharmacie de référence
Le changement de pharmacie de référence entraîne uniquement l'accès aux informations présentes sur l'onglet "Informations" de la fiche patient à la nouvelle pharmacie de référence, si l'utilisateur a consenti à l'ouverture de son espace patient l'utilisation d'un ou plusieurs services et si l'utilisateur se connecte à son espace patient
Les informations échangées avec une ancienne pharmacie de référence (ordonnance, espaces documentaires, rendez-vous agenda et animations, formulaires pré diabète, dépistage COVID, entretiens ACO...) ne sont pas visibles par la nouvelle pharmacie de référence.
Article 4 – La collecte de données personnelles des mineurs
Certains services peuvent être utilisés par des mineurs. Dans ce cas, les mineurs doivent obtenir le consentement de leurs parents ou représentants légaux.
Article 5 – La communication des données personnelles à des services ou entreprises
Les données de l'utilisateur sont susceptibles d'être transmises :
⦁ À des services internes de la Pharmacie, le ou les titulaires et ses équipes qui sont en charge de l'exécution des services consentis.
⦁ À des prestataires externes à la Pharmacie qui sont les prestataires techniques, y compris des sous-traitants.
5.1 – Les sous-traitants techniques
Les sous-traitants techniques de la pharmacie sont susceptibles d'avoir accès aux données de la pharmacie, notamment pour :
⦁ Personnaliser des contenus du Site internet et/ou de l'Application mobile.
⦁ Réaliser des opérations de maintenance et de développements techniques.
⦁ Fournir des solutions analytiques ou de statistiques de mesure d'audience.
L'accès de nos sous-traitants aux données se fait sur la base de contrats signés faisant mention des obligations leur incombant en matière de protection de la sécurité et de la confidentialité se limitant aux données personnelles de l'utilisateur (nom, prénom, mail et téléphone), mais en aucun cas aux données de santé de l'utilisateur qui elles répondent au protocole de sécurité et d'hébergement sécurisé HDS.
5.2 – Les autorités de police, autorités judiciaires ou administratives
Lorsque nous avons l’obligation légale de le faire ou afin de garantir les droits, les biens et la sécurité de la Pharmacie.
Article 6 – Les données personnelles peuvent-elles être transférées en dehors de l'Union Européenne ?
La Pharmacie de réalise l'ensemble des traitements des données personnelles de l'utilisateur sur le territoire de l'Union Européenne (UE).
Article 7 – Conservation des données personnelles
7.1 – Conservation des données personnelles :
La durée de conservation des données personnelles de l'utilisateur dépend du service consenti.
La Pharmacie s'engage à ne pas conserver les données personnelles au-delà de la durée nécessaire à la fourniture du service consenti, augmentée de la durée de conservation imposée par les règles applicables en matière de prescription légale.
⦁ Données relatives à un utilisateur actif : Pendant toute la durée de la relation contractuelle.
⦁ Données relatives à un utilisateur inactif : 3 ans maximum à compter de la désinscription ou du dernier contact émanant de l'utilisateur.
⦁ Données générées par les cookies : 13 mois maximum.
⦁ Données supposées : Mise à jour annuelle.
En archivage intermédiaire, les données patients sont conservées pendant 15 ans. Cet archivage est effectué sur un support logique distinct de celui de la base active et dans des conditions de sécurité suffisantes.
7.2 – Protection des données personnelles
La Pharmacie s'engage à prendre toutes mesures afin d'assurer la sécurité et la confidentialité des données personnelles et notamment à empêcher qu'elles ne soient endommagées, effacées ou que des tiers non autorisés y aient accès.
Les traitements réalisés peuvent être soumis à audit.
Par ailleurs, en cas d'incident de sécurité affectant les données personnelles de l'utilisateur (destruction, perte, altération ou divulgation), la Pharmacie s'engage à respecter l'obligation de notification des violations de données personnelles, notamment auprès de la CNIL.
7.3 – Les droits sur les données personnelles
L'utilisateur dispose à tout moment de la faculté d'exercer auprès de la Pharmacie les droits prévus par la réglementation en vigueur applicable en matière de données à caractère personnel, sous réserve d'en remplir les conditions :
⦁ Droit d'accès : l'utilisateur peut avoir communication de ses données personnelles faisant l'objet d'un traitement par la Pharmacie.
⦁ Droit de rectification : l'utilisateur peut mettre à jour ses données personnelles ou faire rectifier ses données personnelles traitées par la Pharmacie.
⦁ Droit d'opposition : notamment à recevoir des communications, l'utilisateur peut exprimer le souhait de ne plus recevoir de communication de la part de la Pharmacie ou demander que ses données personnelles ne fassent plus l'objet d'un traitement.
⦁ Droit à l'effacement : l'utilisateur peut demander la suppression de ses données personnelles.
⦁ Droit à la limitation : l'utilisateur peut demander la suspension du traitement de ses données personnelles.
⦁ Droit à la portabilité : l'utilisateur peut demander à la Pharmacie de récupérer ses données personnelles afin d'en disposer.
Lors de la souscription d'un service ou du recueil des données personnelles, il est indiqué à l'utilisateur qu'il lui est possible d'envoyer sa demande d'exercice de droits.
Toute demande doit être accompagnée d'un justificatif d'identité à la Pharmacie :
⦁ 31 Rue Charles Pathé - 77173 Chevry-Cossigny
⦁ pharma.mboumbamat@orange.fr
La Pharmacie s'engage à répondre aux demandes d'exercice des droits de l'utilisateur dans les meilleurs délais et en tout état de cause dans le respect des délais légaux.
Article 8 – Cas de violation de données personnelles illicite par un tiers
La Pharmacie propriétaire des données met en œuvre tous les moyens pour éviter des vols de données personnelles (données sur serveur sécurisé HDS). Malgré les mesures mises en œuvre, si les données de la Pharmacie sont volées par un tiers illicitement, la Pharmacie propriétaire alertera par e-mail et notifications les utilisateurs concernés de la nature de la violation, les conséquences probables de la violation de données, et les mesures prises ou à venir pour éviter que cet incident ce reproduise. Suite à la constatation d’une violation présentant un risque pour les droits et libertés des personnes, la CNIL sera notifiée dans les meilleurs délais, conformément à l’article 33 du règlement général sur la protection des données (RGPD).
Les utilisateurs devront modifier leur mot de passe le plus rapidement possible.
Article 9 – Désignation d'un Délégué à la Protection des Données
La désignation d'un Délégué à la Protection des données témoigne de l'attachement de la Pharmacie Mboumbamat | Espace patient à la protection, la sécurité et la confidentialité des données personnelles des utilisateurs.
L'utilisateur peut contacter le Délégué à la Protection des données aux coordonnées suivantes :
⦁ Pharmacie Mboumbamat | Espace patient
⦁ À l'attention du Délégué à la Protection des données
⦁ 31 Rue Charles Pathé - 77173 Chevry-Cossigny
⦁ pharma.mboumbamat@orange.fr
Article 10 – Droits en matière d'opposition aux sollicitations de communication
La Pharmacie est susceptible d’utiliser les coordonnées de l’utilisateur dans le cadre de sollicitations de communication, en conformité avec la loi applicable et les clauses de la présente politique de confidentialité. L’utilisateur peut à tout moment s’opposer à ces sollicitations, selon des modalités qui dépendent du canal de communication que la Pharmacie utilise pour les adresser.
⦁ Sollicitations par voie électronique (e-mail, push notifications ou SMS) :
La Pharmacie s'engage à respecter les règles de l'article L.34-5 du code des postes et des communications électroniques qui prévoit le recueil préalable et exprès du consentement de l'utilisateur pour l'envoi par voie électronique (e-mail, push notifications ou SMS).
Dans tous les cas, l'utilisateur a toujours la possibilité de s'opposer à la réception de ces sollicitations en cliquant sur le lien de désabonnement prévu dans chaque e-mail.
⦁ Sollicitations sur l'Application mobile :
Lors de la première ouverture de l’Application mobile de la Pharmacie sur le smartphone ou tablette, l’utilisateur peut donner l’autorisation à la réception de notifications mobiles ou « push ». Ces notifications permettent à la Pharmacie de communiquer des contenus éditoriaux (alerte info, pharmacies de grade... L’utilisateur peut à tout moment désactiver ces notifications dans les réglages de son smartphone.
Article 11 – Droits en matière d'acceptation et de gestion des cookies (uniquement site Internet).
L'enregistrement d'un cookie sur le terminal de navigation de l'utilisateur est subordonné à la volonté de celui-ci. L'utilisateur peut à tout moment modifier ses choix en matière d'acceptation ou de refus des cookies ici : , soit sur son navigateur, soit en ligne auprès de différents opérateurs.
Afin de gérer les cookies au plus près des souhaits de l'utilisateur, nous invitons l'utilisateur à paramétrer son navigateur en tenant compte de la finalité des cookies.
Comment exercer ses choix ?
L'utilisateur peut paramétrer son logiciel de navigation soit de manière à ce que l'acceptation ou le refus des cookies lui soit proposé ponctuellement, avant qu'un cookie soit susceptible d'être enregistré, soit à accepter ou refuser systématiquement l'enregistrement de cookies dans son terminal.
La Pharmacie alerte sur le fait que tout paramétrage sur le logiciel de navigation de l'utilisateur concernant le refus des cookies techniques et de fonctionnalités sera susceptible d'altérer son confort de navigation sur le Site internet de la Pharmacie, voire d'empêcher l'utilisation de certains des services nécessitant l'utilisation de ces mêmes cookies.
Le cas échéant, la Pharmacie décline toute responsabilité pour les conséquences liées au fonctionnement dégradé de son Sites internet et de ses services résultant de l'impossibilité pour la Pharmacie d'enregistrer ou de consulter les cookies nécessaires à leur fonctionnement et que l'utilisateur aurait refusés ou supprimés.
Pour la gestion des cookies et de ses choix par l'utilisateur, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d'aide du navigateur, qui permettra à l'utilisateur de savoir de quelle manière modifier ses souhaits en matière de cookies.