Politique de confidentialité

Dernière mise à jour le 25/05/2018.

L'utilisation de l'officine en ligne implique des opérations de collecte, de traitement et de conservation de données à caractère personnel.

En vous inscrivant sur le site internet de la Pharmacie vous acceptez que celle-ci utilise vos données dans l'exécution de votre relation contractuelle.

Notre politique de confidentialité entre en vigueur le 25 mai 2018 en conformité avec les exigences du Règlement général sur la protection des données (Règlement GDPR).

Responsable du Traitement des données

Le responsable du traitement est le Pharmacien titulaire de la Pharmacie dont les coordonnées sont précisées dans nos mentions légales.

Transfert des données à caractère personnel

Les données à caractère personnel collectées sur le site de la Pharmacie sont exclusivement réservées à celle-ci.

Aucun transfert de données n'est effectué hors de la France.

La pharmacie est l'unique responsable du traitement des données. Afin de pouvoir exécuter notre contrat relativement notamment à la maintenance de notre site internet, certaines de vos données sont susceptibles d'être partagées avec nos sous-traitant. Nos sous-traitant, notamment meSoigner agissant en tant Webmaster ne sont en aucun cas propriétaires desdits fichiers, lesquels appartiennent à la Pharmacie.

Nous nous assurons que tous nos sous-traitants soient en conformité avec le Règlement GDPR et que les données seront traitées uniquement par le personnel habilité et tenu par une clause de confidentialité ou tout autre document contractuel équivalent.

Mise en œuvre d'une politique de Protection des données à caractère personnel et hébergement HADS

Notre pharmacie s'engage à œuvrer à la protection de vos données à caractère personnel. Seul le personnel de la Pharmacie habilité et formé au respect des règles de confidentialité participe à l'exploitation du site internet.

L'intégralité du site internet de la Pharmacie est hébergé dans le service agréé données de santé à caractère personnel de « Claranet e-Santé™ », Siret 41963228600060, 18-20, rue du Faubourg du Temple 75011 Paris. Leurs coordonnées sont également consultables dans nos Mentions Légales mentions légales.

Toutes les données de santé, ainsi que les échanges entre le patient connecté et la Pharmacie sont sécurisés, chiffrés et hébergés en HADS. Conformément aux règles édictées par l'ASIP santé et rappelées par l'hébergeur agréé données de santé, le site internet ne permet pas d'extraire les fiches patients et donc leurs données personnelles de santé.

Personnes concernées par la collecte et le traitement des données

Toute personne naviguant notre site internet est susceptible d'être concernée par une collecte et un traitement de ses données à caractère personnel.

Information préalable du Patient à toute collecte des données de santé

Préalablement à toute collecte de données de santé considérées comme des données sensibles, le patient est informé de leur enregistrement, de la finalité de traitement et de leurs droits afférents. Ces informations ne sont consultables que par le pharmacien et le patient.

Les informations de santé sont nécessaires dans le but d'un dialogue pertinent avec votre pharmacien. Elles ne sont visibles que par votre pharmacien. Qui plus est, elles sont protégées, chiffrées et hébergées chez un hébergeur agréé données de santé à caractère personnel. Conformément aux articles L. 1111-8 et L. 1111-9 du code de la santé publique et au Règlement RGPD, vous disposez « du droit de demander au responsable du traitement l'accès aux données à caractère personnel, la rectification ou l'effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée, ou du droit de s'opposer au traitement et du droit à la portabilité des données ; » En cas de motif légitime, vous pouvez vous opposer à cet enregistrement.

Nature des données collectées et traitées

Visite sur le site Internet

La visite sur le site Internet entraîne la collecte de l'adresse IP dans les fichiers de journalisation du Webmaster MESOIGNER. L'accès à ces fichiers est restreint et sécurisé. Le personnel de la Pharmacie ne peut pas y accéder. La collecte permet le cas échéant au Webmaster d'identifier d'eventuels bogues informatiques et de repérer d'éventuelles attaques informatiques.

Lors de la création d'un compte client

Les informations suivantes du formulaire d'inscription sont renseignées par le client de la Pharmacie : civilité, prénom, nom, téléphone, date de naissance, adresse email, mot de passe.

Le Formulaire de Santé

Le patient renseigne directement ses informations de santé dans son compte client. Ces données sont chiffrées et sont collectées par le biais du formulaire de Santé et/ou des échanges sécurisés entre le Patient et la Pharmacie (messagerie sécurisée).

Le formulaire de santé porte sur les données chiffrées suivantes : poids, taille, problèmes de santé, traitements en cours, antécédents allergiques, antécédents pathologiques, état de grossesse, allaitement.

Ce formulaire de santé doit être rempli par le patient préalablement à toute commande de médicaments et seulement dans le cas d'une commande de médicament. La messagerie sécurisée est également conçue pour récolter et échanger des informations de santé à caractère personnel.

La transmission d'ordonnance en ligne

L'option de l'Onglet « Envoi d'ordonnance » permet à un patient qui a un compte sur le site internet de notre pharmacie de nous transmettre en ligne, en toute sécurité et confidentialité son ordonnance sous forme d'image ou de PDF. Le patient doit donc être connecté au préalable pour pouvoir utiliser cette option. Cette page tout comme l'intégralité du site est hébergée dans le service agréé données de santé à caractère personnel. (Données sécurisées, chiffrées et hébergées en HADS.)
Conformément aux dispositions légales, les informations mentionnées dans l'ordonnance sont : l'identification complète du médecin prescripteur (nom, qualification, numéro d'identification, etc.), le nom et le prénom du patient, éventuellement son âge, son sexe, son poids et sa taille, la date de rédaction de l'ordonnance, la désignation du ou des médicaments prescrits, le dosage, la posologie et le mode d'emploi, la durée du traitement, le nombre de renouvellements de la prescription si nécessaire, la signature du médecin prescripteur.

Formulaire de contact (hors connexion compte)

Lorsqu'un visiteur renseigne le formulaire de contact, nous recevons par courriel les informations personnelles du formulaire qu'il nous communique, à savoir : prénom et nom, adresse, téléphone, sujet du message, message. Nous supprimons le courriel manuellement une fois le message traité.

Cookies

Une fonctionnalité de notre site s'appuie sur un service proposé par un éditeur tiers Google Analytics, qui permet à notre Webmaster meSoigner.fr d'étudier de manière totalement anonyme les visites sur ce site. Les cookies sont conservés pour une durée d'un an sur l'ordinateur du visiteur.

Google Analytics dépose un cookie, que vous avez cependant la possibilité d'interdire en cliquant sur vos préférences de gestion de cookies

Toutes les données collectées par le biais de ces cookies sont conservées pour une durée de 26 mois.

Finalité et base juridique du traitement

La collecte et le traitement des données à caractère personnel et données de santé fournies par le client par le biais du formulaire d'inscription, du questionnaire de santé et de la messagerie sécurisée sont nécessaires à la bonne exécution du contrat et à la bonne dispensation du médicament par la pharmacie.

Le patient consent également en utilisant l'option d'envoi d'ordonnance à transmettre celle-ci à la pharmacie en vue de se voir délivrer des médicaments à prescription obligatoire. Le patient est également informé de son obligation légale de présenter l'original de cette prescription au comptoir de la Pharmacie afin de se voir délivrer tout médicament à prescription obligatoire. Les informations devant être mentionnées dans une ordonnance sont prévues entre autres par les dispositions légales suivantes : art. R.5123-1 du Code de la Santé publique, art. R.161-45 du code de la Sécurité sociale et le code de déontologie médicale (art. R.4127-1 et suivants du Code de la Santé publique).

Afin de nous conformer aux dispositions légales et réglementaires ci-après et sous peine de ne pas pouvoir commander en ligne, tout patient voulant utiliser les services de notre officine en ligne doit obligatoirement renseigner le formulaire d'inscription pour créer son compte client et s'y connecter à chaque commande. Aucun médicament ne pourra être délivré sans que le patient ait au préalable communiqué et attesté de la véracité des informations relatives à son état de santé présentes dans le formulaire de santé, en cliquant sur la case prévue à cet effet avant validation de chaque commande en ligne de médicaments.

Comment ces données à caractère personnel sont-elles traitées ?

Les données sont insérées, lues, modifiées ou supprimées par le logiciel de notre Webmaster installé sur les mêmes serveurs.

Les données chiffrées (donc la totalité des données de santé) sont tracées au niveau de leur insertion, lecture, modification et suppression. L'auteur et la date de chaque action est conservée.

Les données sont sauvegardées journalièrement par l'hébergeur.

Conservation et sécurisation de vos données à caractère personnel

Tous les fichiers comportant des données de santé à caractère personnel font l'objet d'une conservation sur des serveurs informatiques gérés et sécurisés par un hébergeur de données de santé personnelles répondant à toutes les obligations légales applicables en matière de conservation de données de santé. Les données chiffrées sont hébergées sur une base de données séparée, en ayant subi une série de traitements informatiques visant à chiffrer les données et à la rendre impossible d'accès.

Les données à caractère personnel sont conservées par la Pharmacie le temps nécessaire à la bonne exécution de de ses obligations légales et réglementaires et au plus tard 3 ans à compter de la dernière connexion à son compte client. Toutes ces informations sont conservées au sein de la base de données de nos serveurs informatiques, hébergés par la société Claranet.

Conformément à l'Arrêté du 28 novembre 2016 relatif aux règles techniques applicables aux sites internet de commerce électronique de médicaments prévues à l'article L. 5125-39 du code de la santé publique, « Les données de santé sont conservées pendant un an puis archivées, sans préjudice des autres obligations de droit commun qui pèsent habituellement sur le pharmacien au regard des textes qui lui sont applicables en matière de conservation d'éléments de preuve pour d'autres finalités. »

Toutes les données à caractère personnel transmises à nos sous-traitants sont supprimées après l'exécution de leurs obligations contractuelles.

Droits des utilisateurs de notre site internet

Chaque internaute inscrit sur l'officine en ligne dispose « du droit de demander au responsable du traitement l'accès aux données à caractère personnel, la rectification ou l'effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée, ou du droit de s'opposer au traitement et du droit à la portabilité des données ; »

Les clients de notre officine en ligne ayant créé un compte personnel peuvent en demander la suppression et retirer à tout moment leur consentement à tout futur traitement de leurs données à caractère personnel.

L'internaute peut exercer les droits mentionnés ci-dessus, en écrivant à la pharmacie par courriel ou par la poste à l'adresse suivante 59 Place des Séracs, 74400 CHAMONIX MONT-BLANC. Cette demande doit être accompagnée d'une copie de votre pièce d'identité afin de pouvoir justifier de votre identité.

Toutes questions et réclamations relatives à la présente politique de confidentialité et au traitement des données à caractère personnel doivent être adressées en priorité à la Pharmacie responsable du traitement. En cas de conflit non résolu sur ces points, l'utilisateur de notre site internet peut s'adresser à la CNIL autorité de protection des données à caractère personnel compétente pour introduire une réclamation https://www.cnil.fr.