La présente Politique de confidentialité a pour but d’informer les Utilisateurs de la plateforme Mesmedocsdujour.fr concernant le traitement de leurs données personnelles.

ARTICLE 1.     DEFINITIONS

Donnée personnelle :                        Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Donnée de santé :                              Toute donnée à caractère personnel concernant la santé, incluant les données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne. Cette définition englobe certaines données de mesure à partir desquelles il est possible de déduire une information sur l’état de santé de la personne.

HDS :                                                  Hébergeur de données de santé.

Traitement :                                       Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

Fichier :                                              Tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.

LIL :                                                     Loi dite « Informatiques et Libertés » n°78-17 du 6 janvier 1978.

Responsable de traitement :             La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement.

RGPD :                                                Règlement Général sur le Protection des Données du 27 avril 2016.

Sous-traitant :                                    La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Destinataire :                                      La personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers.

 

ARTICLE 2.     ACCEPTATION DE LA POLITIQUE DE CONFIDENTIALITE

Lors de l’utilisation de la plateforme Mesmedocsdujour.fr, vous devez prendre connaissance de la présente politique de confidentialité et les accepter en cochant la case prévue à cet effet.

Dans l’hypothèse où la politique de confidentialité serait modifiée, vous devrez en prendre connaissance et cocher la case prévue à cet effet lors de toute nouvelle connexion postérieure à l’entrée en vigueur de la politique de confidentialité modifiée. Cependant, la collecte et le traitement des données personnelles sont traitées en conformité avec la politique de confidentialité en vigueur au moment de ladite collecte.

Certains des traitements effectués par PDA pour tous le sont en qualité de sous-traitant des Pharmacies qui sont les responsables de traitement.

D’autres traitements sont effectués par PDA pour tous en qualité de responsable de traitement.

 

ARTICLE 3.     DONNEES COLLECTEES ET FINALITES DU TRAITEMENT

3.1.    Traitement effectué pour le compte de la Pharmacie en sa qualité de responsable de traitement

FINALITES	DONNEES TRAITEES	FONDEMENT LEGAL	DUREE DE CONSERVATION
Service de livraison de PDA à domicile ou en Pharmacie	Identité, coordonnées postales, adresse mail et numéro de téléphone. Attestation de carte vitale, mutuelle et ordonnance. Ces données, bien que collectées par la plateforme Mesdocsdujour.fr, ne sont pas accessibles à PDA pour tous mais uniquement à la Pharmacie.	Exécution du contrat	12 (douze) mois à compter de chaque livraison[SSG1]
Communication de la facture de la Pharmacie	Identité, coordonnées postales	Exécution du contrat	Durée de l’abonnement
Gestion des demandes d’exercice des droits sur les données personnelles traitées par la Pharmacie	Nom, prénom, sexe, adresse mail, numéro de téléphone, contenu de la demande, pièce d’identité si nécessaire	Obligation légale	5 (cinq) ans à compter de la demande. Pièce d’identité : le temps nécessaire à la vérification de l’identité de la personne

 

3.2.    Traitements effectués par PDA pour tous en qualité de responsable de traitement concernant les données personnelles de l’Utilisateur

FINALITES	DONNEES TRAITEES	FONDEMENT LEGAL	DUREE DE CONSERVATION
Trouver une pharmacie à partir de l’adresse postale de l’Utilisateur ou de sa position GPS (géolocalisation) sur son smartphone ou sa tablette.	Ville ou coordonnées GPS	consentement	12 (douze) mois après la dernière utilisation de la plateforme Mesmedocsdujour.fr puis suppression
Connexion à la plateforme	Adresse mail ou téléphone et mot de passe	Exécution du contrat/service	2 (deux) ans à compter du terme de l’abonnement
Gestion de la relation c’est-à-dire la création et gestion du compte en ligne	Identité, adresse mail, téléphone et coordonnées postales, identifiant de connexion, mot de passe,	Exécution du contrat/service	2 (deux) ans à compter du terme de l’abonnement
Gestion du paiement de l’abonnement - facturation Tenue de la comptabilité	Coordonnées bancaires Identité, adresse postale	Exécution du contrat/service	13 (treize) mois à compter de la date de débit ou 15 (quinze) mois s’il le paiement est effectué avec une carte de paiement à débit différé.
Facturation Tenue de la comptabilité	Identité, adresse postale, moyen de paiement utilisé	Obligation légale	Conservation durant l’exercice en cours et pendant dix (10) ans.
Prévention et lutte contre la fraude informatique	Logs d’utilisation et de connexion relatifs aux actions de l’Utilisateur sur la plateforme Mesmesdocsdujour.fr, logs techniques enregistrant l’activité des composants logiciels et matériels utilisés par l’Utilisateur, adresse IP	Intérêt légitime	Pour les logs : 6 (six) mois à compter de la dernière connexion Pour l’adresse IP : 1 an à compter de son enregistrement
Gestion des demandes d’exercice des droits sur les données personnelles	Nom, prénom, sexe, adresse mail, numéro de téléphone, contenu de la demande, pièce d’identité si nécessaire	Obligation légale	5 (cinq) ans à compter de la demande. Pièce d’identité : le temps nécessaire à la vérification de l’identité de la personne

 

3.3.    Données traitées par PDA pour tous en qualité de responsable de traitement concernant les données personnelles de la Pharmacie

FINALITES	DONNEES TRAITEES	FONDEMENT LEGAL	DUREE DE CONSERVATION
contact	Nom, prénom, Adresse mail, adresse postale numéro de téléphone	Exécution du contrat	Durée du contrat et 5 (cinq) en archiva intermédiaire
Facturation	Nom, prénom, adresse postale, adresse mail.	Exécution du contrat	Conservation durant l’exercice en cours et pendant dix (10) ans.
Gestion des demandes d’exercice des droits sur les données personnelles	Nom, prénom, sexe, adresse mail, numéro de téléphone, contenu de la demande, pièce d’identité si nécessaire.	Obligation légale	5 (cinq) ans à compter de la demande. Pièce d’identité : le temps nécessaire à la vérification de l’identité de la personne

 

ARTICLE 4.     LIEU D’HEBERGEMENT

Les données personnelles comprenant les données de santé sont hébergées auprès de la société OVH SAS 2 en France.

ARTICLE 5.     RESPONSABLE DE TRAITEMENT ET DESTINATAIRE DES DONNEES

Le responsable de traitement des données personnelles est la société PDA pour tous : 49, cours Mirabeau – 13100 Aix en Provence.

Les destinataires sont :

-       La société PDA pour tous, éditrice de la plateforme Mesmesdocsdujour.fr ;

-       L’hébergeur certifié en données de santé ;

-       Les Pharmacies et pharmaciens assurant la délivrance de l’ordonnance ;

-       La Poste mais uniquement en ce qui concerne le nom, le prénom et l’adresse postale ;

-       Comptable, avocat ;

-       Prestataire bancaire pour le règlement de l’abonnement.

En tout état de cause, l’Utilisateur est informé qu’aucune donnée personnelle le concernant ne fait l’objet de communication à des sociétés commerciales, régies publicitaires ou de manière générale toute société intervenant dans le domaine publicitaire. Aucune donnée personnelle n’est partagée ou communiquée sans l’accord de l’Utilisateur en dehors des destinataires listés ci-dessus.

ARTICLE 6.     HÉBERGEMENT ET SECURITE DES DONNEES

Article 6.1.     Hébergeur certifié en données de santé

L’hébergement des données de santé est assuré pour le compte de la société PDA pour tous par la société OVH SAS 2, disposant d’un certificat HDS (Hébergement de données de santé).

Article 6.2.     Sécurité et confidentialité des données

Conformément à son obligation de sécurité, Mesmedocsdujour.fr s’engage à assurer la confidentialité des données personnelles en adéquation avec les exigences de la LIL et du RGPD.

ARTICLE 7.     VOS DROITS

Article 7.1.     Droit d’accès (article 15 du RGPD)

Vous avez le droit d’obtenir la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées. Dans l’hypothèse où les données sont traitées, vous avez un droit d’accès à ces données et aux informations suivantes :

a)     Les finalités du traitement ;

b)    Les catégories de données personnelles concernées ;

c)     Les destinataires ou catégories de destinataires auxquels les données ont été communiquées ou vont être communiquées ;

d)    Si cela est possible, la durée de conservation envisagée des données ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;