Charte de protections des données personnelles.

La société Médiprix souhaite par la présente charte, informer les utilisateurs (ciaprès « les Utilisateurs ») du traitement de données personnelles collectées via son site internet (ci-après « le Site ») ou son application Mediprix (ci-après « l’Application »).

Qui est le responsable du traitement ?

Le traitement des données à caractère personnel des Utilisateurs est mis en œuvre sous la responsabilité du responsable de traitement suivant : La société Médiprix, dont le siège social est situé 9 Impasse de l’Etang de l’Or 34470 PÉROLS , représentée par Richard Deguilhem (ci-après « le Responsable de Traitement »).

Quelles sont les modalités du traitement ?

Le tableau ci-dessous décrit :

  • - Les données à caractère personnel traitées au moyen du Site et/ou de l’Application,
  • - Dans quelles situations ces données sont fournies ou collectées,
  • - Les raisons pour lesquelles ce traitement est mis en œuvre,
  • - Le fondement légal sur lequel repose le traitement
  • - La durée de conservation des données dans le cadre de ce traitement.
Données
Moment de la collecte
Finalité
Fondement
Durée de conservation
Données d’identification de l’Utilisateur (telles que nom, prénom, date de naissance, sexe, coordonnées postales, électroniques et téléphoniques)
Données fournies volontairement par l’Utilisateur sur le Site ou l’Application
La création, l’utilisation ou la modification d’un compte sur le Site ou l’Application
Sur la base du consentement de l’Utilisateur
Les données sont conservées en base active, pendant la durée d’inscription de l’Utilisateur et au maximum pendant une durée de trois (3) ans à compter de la dernière commande ou du dernier contact avec l’Utilisateur
La gestion du fichier client du Responsable de Traitement
Sur la base de l’intérêt légitime du Responsable de Traitement à administrer sa base de données clients
Les données sont conservées pendant une durée de trois (3) ans à compter de la fin de la relation commerciale
Données d’identification de l’Utilisateur (telles que nom, prénom, date de naissance, sexe, coordonnées électroniques et téléphoniques)
Données fournies volontairement par l’Utilisateur au Responsable de Traitement
La réponse aux sollicitations et aux demandes d’informations de l’Utilisateur sur les produits et services offerts par le Responsable de Traitement
Sur la base de l’intérêt légitime du Responsable de Traitement à répondre aux demandes des Utilisateurs
Les données sont conservées pendant toute la durée nécessaire au traitement de la demande de l’Utilisateur
Données d’identification du Client (telles que nom, prénom, date de naissance, coordonnées électroniques, postales et téléphoniques du Client, identifiant national de santé (INS), numéro de sécurité sociale) Taux de prise en charge, adhésion à des organismes d’assurance maladie complémentaire, Données de santé (notamment ordonnances)
Données fournies volontairement par le Client lors de la commande sur le Site ou l’Application
La gestion des commandes, de l’exécution du contrat, la facturation et la livraison des produits commercialisés par le Responsable de Traitement
Sur la base de l’exécution du contrat
Les données sont conservées en base active pendant la durée de la relation contractuelle puis archivées pendant quinze (15) ans, à l’exception des copies d’ordonnance de médicaments conservées pendant trois (3) ans, des préparations magistrales ou officinales qui sont conservées dans un registre pendant 10 ans, et des médicaments dérivés du sang consignés dans un registre spécial pendant 40 ans
Données d’identification de l’Utilisateur (telles que nom, prénom, coordonnées électroniques de l’Utilisateur)
Données fournies volontairement par l’Utilisateur lors de son inscription à la newsletter
La réalisation d’actions de prospection commerciale et l’envoi de newsletters par communication électronique aux Utilisateurs
Sur la base du consentement de l’Utilisateur
Les données sont conservées pendant une durée de trois (3) ans à compter du dernier contact émanant de l’Utilisateur, ou jusqu’au retrait du consentement
Caractéristiques personnelles (telles qu’âge, sexe, historique d’achat des produits de parapharmacie)
Données fournies par l’Utilisateur et collectées lors de ses commandes
La caractérisation de profils client afin de proposer des produits et services complémentair es adaptés aux besoins de l’Utilisateur
Sur la base du consentement de l’Utilisateur
Les données sont conservées pendant une durée de trois (3) ans à compter du dernier contact émanant de l’Utilisateur, ou jusqu’au retrait du consentement
Données d’identification de l’Utilisateur (telles que nom, prénom, date de naissance, sexe)
Données collectées lorsque l’Utilisateur utilise le Site ou l’Application
L’élaboration de statistiques commerciales
Sur la base de l’intérêt légitime du Responsable de traitement à améliorer ses produits et services
Les données sont conservées pendant la durée nécessaire pour la réalisation de l'objectif visé par les statistiques ou jusqu'à l'exercice du droit d'opposition ou le retrait du consentement
Données d’identification de l’Utilisateur (telles que nom, prénom, coordonnées électroniques de l’Utilisateur) Données de connexion (adresse IP abrégée, moment de connexion)
Données collectées par le Responsable de Traitement au moyen de cookies
La mesure de la performance des publicités proposées par le Responsable de Traitement sur le Site, l’Application les réseaux sociaux ou des sites tiers
Sur la base de l’intérêt légitime commercial du Responsable de Traitement à réaliser de la prospection commerciale
Les cookies permettant de collecter ces données ont une durée de treize (13) mois et les données collectées au moyen de ces cookies sont conservées pendant une durée maximale de 25 mois
La réalisation de mesures d’audience, notamment le nombre de pages vues, le nombre de visites du Site et des réseaux sociaux du Responsable de Traitement, l’activité des Utilisateurs du Site et des réseaux sociaux et leur fréquence de retour
Sur la base du consentement de l’Utilisateur
Les données sont conservées pendant un (1) an
Données d’identification de l’Utilisateur (telles que nom, prénom, coordonnées électroniques et téléphoniques)
Données fournies volontairement par l’Utilisateur au Responsable du Traitement
La gestion des réclamations et du contentieux
Sur la base de l’intérêt légitime du Responsable de Traitement à faire respecter ses droits et défendre ses intérêts
Les données sont conservées en base d’archivage intermédiaire jusqu’à cinq (5) ans après la fin de la relation contractuelle
Données d’identification de l’Utilisateur (telles que nom, prénom, coordonnées électroniques, postales et téléphoniques et pièce d’identité)
Données fournies volontairement par l’Utilisateur lors de la demande d’exercice de ses droits
La gestion des demandes de droit d’accès, de rectification, d’opposition, de portabilité, d’effacement, de retrait, de définir des directives sur l’utilisation de ses données après sa mort
Sur la base d’une obligation légale ou réglementaire
Les données permettant de prendre en compte l’exercice par l’Utilisateur de son droit d'accès ou de rectification de ses données sont conservées pendant une durée d’un (1) an à compter de l'exercice dudit droit par l’Utilisateur.

Les données permettant de prendre en compte l’exercice par l’Utilisateur de son droit d'opposition à recevoir de la prospection sont conservées pendant une durée de trois (3) ans à compter de l'exercice du droit d'opposition.

Le caractère obligatoire ou facultatif des données à renseigner est signalé à l’Utilisateur lors de la collecte par un astérisque (*).

L'exigence de fourniture des données obligatoires conditionne l’accès aux services du Site et/ou de l’Application ainsi que la commande de produits sur le Site ou l’Application.

En fournissant volontairement les données à caractère facultatif, l’Utilisateur accepte expressément qu’elles soient traitées dans les conditions et pour l’ensemble des finalités ci-dessous.

Si les données personnelles de l’Utilisateur venaient à être traitées pour des finalités différentes, il en sera informé et, lorsque la loi l’exige, son consentement préalable lui sera demandé.

Qui sont les destinataires des données personnelles de l’Utilisateur ?

Le Responsable de Traitement peut être amené à partager certaines des données de l’Utilisateur à ses prestataires et à des destinataires tiers et notamment :

- aux prestataires techniques responsables de la maintenance et de l’hébergement du Site et de l’Application ;
- au prestataire hébergeant le logiciel de gestion du Responsable de traitement ;
- à la société tête de réseau du groupement de pharmaciens MEDIPRIX ;
- au prestataire chargé de la gestion des rdv ;
- au transporteur chargé de la livraison des produits commandés ;
- aux prestataires chargés de services de satisfaction client ou de services après-vente ;
- à ses conseils juridiques ;
- à son cabinet comptable ;
- à la sécurité sociale et aux organismes d’assurance maladie complémentaire ;
- aux professionnels de santé intervenant dans la prise en charge des Utilisateurs, le cas échéant.

Cette transmission de données par le Responsable de Traitement est réalisée dans la stricte limite nécessaire à l’accomplissement des tâches qui sont conférées à ces prestataires ou destinataires. Ces destinataires pourront être amenés à contacter directement le Client à partir des coordonnées qu’il aura communiquées. Le Responsable de Traitement exige de ces destinataires qu’ils utilisent les données personnelles du Client uniquement pour gérer les prestations dont ils ont la charge et conformément aux lois et règlements applicables en matière de protection des données personnelles.

Quels sont les cookies utilisés sur le Site et l’Application ?

La navigation opérationnelle sur le Site ou l’Application rend nécessaire l’utilisation de cookies, qui sont des mini-logiciels « traceurs » implantés sur le terminal de l’Utilisateur, et qui donnent accès au Responsable de traitement et aux fournisseurs desdits cookies à des données personnelles relatives à l’Utilisateur.

Le Responsable de traitement utilise les cookies suivants sur le Site :

Cookies Google Analytics:

Le Responsable de traitement utilise des cookies Google Analytics offerts et stockés par la société Google LLC sur son site.
Le service Google Analytics permet de comptabiliser les Utilisateurs et d'identifier la manière dont ils utilisent le Site et/ou l’Application. Ces cookies sont déposés et lus sur l'équipement des Utilisateurs du Site et/ou de l’Application et dès que celui-ci accepte de les recevoir. Les données générées par ces cookies concernent l’utilisation du Site et/ou de l’Application et la ville de connexion des Utilisateurs grâce à la collecte de leurs adresses IP abrégées.
Ces données sont immédiatement anonymisées par le service Google Analytics et ne sont pas communiquées au Responsable de traitement. En aucun cas le Responsable de traitement ne peut remonter par ce biais à une personne physique. Pour plus d’informations, l’Utilisateur peut consulter la page d'information sur la confidentialité de Google.

Cookies Microsoft Clarity:

Ce service, proposé par Microsoft Ireland Operations Limited, a pour objet d’analyser le comportement d'utilisation du Site et/ou de l’Application. Il s'agit, par exemple, d'informations sur le temps passé par les Utilisateurs sur les différentes pages, sur les liens qu'ils suivent ou sur le comportement de clic et de défilement enregistré sur le Site et/ou l’Application, ainsi que sur le pays de l’Utilisateur. Ces informations peuvent être utilisées pour créer une carte thermique statistique, qui montre quelles zones du site web sont visitées et à quelle fréquence. Cela permet d'améliorer en permanence la convivialité du Site et/ou de l’Application en évaluant le comportement des Utilisateurs.

Pour plus d’informations, l’Utilisateur peut consulter la politique de confidentialité de Microsoft.

Le Responsable de traitement recommande à l’Utilisateur d’accepter lesdits cookies afin d’optimiser la navigation sur le Site et l’Application. L’Utilisateur est cependant libre d’accepter ou de refuser les cookies, individuellement ou dans leur intégralité au moyen de l’outil de paramétrage. Il peut également les refuser systématiquement en paramétrant son navigateur internet.

L’utilisation de ce service impliquent le transfert des données à caractère personnel de l’Utilisateur hors UE, vers les serveurs de Google, aux Etats-Unis. A ce titre, il est précisé que Google LLC certifie respecter le cadre de protection des données UE – Etats-Unis.

Le Responsable de traitement rappelle à l’Utilisateur que si son navigateur est configuré de manière à refuser l'ensemble des cookies, il pourrait ne pas avoir accès à une partie des services du Site ou de l’Application.

Les données personnelles recueillies (identifiant du cookie) sont conservées par la Société pour une durée de 13 mois.

Comment sont stockées les données personnelles de l’Utilisateur et sont-elles transférées en dehors de l’Union Européenne ?

Les données personnelles de l’Utilisateur sont stockées au sein de l’Union Européenne dans les bases de données du Responsable de Traitement ou celles de ses prestataires.

Quelle protection pour les données personnelles de l’Utilisateur ?

Le Responsable de Traitement met en œuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité du numérique pour protéger les données personnelles de l’Utilisateur contre les altérations, destructions et accès non autorisés. Toutefois, il est à signaler qu'internet n'est pas un environnement complètement sécurisé et que le Responsable de Traitement ne peut garantir la sécurité de la transmission ou du stockage des données de l’Utilisateur sur internet.

Quels sont les droits de l’Utilisateur ?

Conformément aux dispositions du Règlement n° 2016/679 du 27 avril 2016 et de la loi n°78-17 du 6 janvier 1978 modifiée, le Responsable de Traitement informe clairement et pleinement l’Utilisateur des droits dont il dispose. En cas d’interrogations supplémentaires de l’Utilisateur, le service dédié du Responsable de Traitement reste disponible pour aiguiller l’Utilisateur et lui donner tous les renseignements utiles afin de conserver ses droits.

L'utilisateur dispose:

● d’un droit d’accès à ses données : l’Utilisateur a le droit d’obtenir la confirmation que ses données sont traitées ou non ainsi que la communication d’une copie de ses données et des informations relatives aux caractéristiques du traitement réalisé sur ces données ;
● d’un droit à la rectification des informations inexactes et des données incomplètes ;
● d’un droit à l’effacement des données qui ne sont plus nécessaires au traitement, d’un droit de retirer son consentement au traitement, d’un droit d’opposition au traitement de ses données lorsqu’il n’existe pas de motifslégitimes et impérieux justifiant le traitement, d’un droit d’opposition à la prospection commerciale ;
● d’un droit à la limitation du traitement en cas d’inexactitude des données pendant le temps de leur vérification, ou lorsqu’elles ne sont plus nécessaires qu’à l’exercice d’un droit en justice ;
● d’un droit à la portabilité de ses données, afin de demander la transmission à un autre responsable des données fournies avec son consentement ou à l’occasion de la conclusion du contrat ;
● d’un droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques significatifs le concernant ;
● d’un droit de définir des directives relatives au sort de ses données après son décès.

L’Utilisateur peut exercer ses droits à tout moment auprès du Responsable du traitement :

● Par courrier postal à l'adresse suivante : Médiprix – Gestion des données 9 Impasse de l’Etang de l’Or 34470 PÉROLS
● Par courriel à l'adresse suivante : gestion-donnees@mediprix.fr
● Sur la page suivante https://mediprix.fr/donnees-personnelles

L’Utilisateur devra préciser dans sa demande ses noms, prénoms, adresse e-mail ou adresse postale à laquelle il souhaite que la réponse lui parvienne.

Pour des raisons de sécurité et afin d’éviter toute demande frauduleuse, cette demande devra être accompagnée d'un justificatif d'identité. Après traitement de la demande ce justificatif sera détruit.

Conformément à la loi, cette demande recevra une réponse dans un délai d’un mois suivant sa réception.

Enfin, l’Utilisateur dispose du droit d’introduire une réclamation auprès de la CNIL ou de toute autre autorité de contrôle compétente dans son Etat de résidence.

L’Utilisateur peut réaliser cette réclamation auprès de la CNIL française :

● Par courrier postal à l'adresse suivante : 3 Place de Fontenoy TSA 80715 75334 PARIS CEDEX 07
● Par téléphone au 01 53 73 22 22 (du lundi au jeudi de 9h à 18h30 / le vendredi de 9h à 18h) ;
● Par fax au 0153732200;
● Via le site internet de la CNIL à l’adresse https://www.cnil.fr/fr/plaintes.

mediprix 2024