Charte de protections des données personnelles

La société Médiprix souhaite par la présente charte, informer les utilisateurs (ciaprès « les Utilisateurs ») du traitement de données personnelles collectées via son site internet (ci-après « le Site ») ou son application Mediprix (ci-après « l’Application »).

Qui est le responsable du traitement ?

Le traitement des données à caractère personnel des Utilisateurs est mis en œuvre sous la responsabilité du responsable de traitement suivant : La société Médiprix, dont le siège social est situé 9 Impasse de l’Etang de l’Or 34470 PÉROLS , représentée par Richard Deguilhem (ci-après « le Responsable de Traitement »).

Qui est le responsable du traitement ?

Le traitement des données à caractère personnel des Utilisateurs est mis en œuvre sous la responsabilité du responsable de traitement suivant : La société Médiprix, dont le siège social est situé 9 Impasse de l’Etang de l’Or 34470 PÉROLS , représentée par Richard Deguilhem (ci-après « le Responsable de Traitement »).

Quelles sont les modalités du traitement ?

Le tableau ci-dessous décrit :

  • - Les données à caractère personnel traitées au moyen du Site et/ou de l’Application,
  • - Dans quelles situations ces données sont fournies ou collectées,
  • - Les raisons pour lesquelles ce traitement est mis en œuvre,
  • - Le fondement légal sur lequel repose le traitement
  • - La durée de conservation des données dans le cadre de ce traitement.
Données
Moment de la collecte
Finalité
Fondement
Durée de conservation
Données d’identification de l’Utilisateur (telles que nom, prénom, coordonnées électroniques et téléphonique de l’Utilisateur)
Données fournies volontairement par l’Utilisateur au Responsable de Traitement lors de sa demande de renseignement
La réponse aux sollicitations et aux demandes d’informations de l’Utilisateur sur les produits et services offerts par le Responsable de Traitement
Sur la base de l’intérêt légitime du Responsable de Traitement à répondre aux demandes des Utilisateurs
Les données sont conservées pendant toute la durée nécessaire au traitement de la demande de l’Utilisateur
Données d’identification de l’Utilisateur (telles que nom, prénom, coordonnées électroniques et téléphonique de l’Utilisateur)
Données fournies volontairement par l’Utilisateur lors du téléchargement de la brochure
La réalisation d’actions de prospection commerciale par communication électronique et téléphonique aux Utilisateurs
Sur la base du consentement de l’Utilisateur
Les données sont conservées pendant une durée de trois (3) mois à compter du dernier contact émanant de l’Utilisateur, ou jusqu’au retrait du consentement

Le caractère obligatoire ou facultatif des données à renseigner est signalé à l’Utilisateur lors de la collecte par un astérisque (*).

L'exigence de fourniture des données obligatoires conditionne l’accès aux services du Site et/ou de l’Application ainsi que la commande de produits sur le Site ou l’Application.

En fournissant volontairement les données à caractère facultatif, l’Utilisateur accepte expressément qu’elles soient traitées dans les conditions et pour l’ensemble des finalités ci-dessous.

Si les données personnelles de l’Utilisateur venaient à être traitées pour des finalités différentes, il en sera informé et, lorsque la loi l’exige, son consentement préalable lui sera demandé.

Qui sont les destinataires des données personnelles de l’Utilisateur ?

Le Responsable de Traitement peut être amené à partager certaines des données de l’Utilisateur à ses prestataires et à des destinataires tiers et notamment :

- aux prestataires techniques responsables de la maintenance et de l’hébergement du Site et de l’Application ;
- au prestataire hébergeant le logiciel de gestion du Responsable de traitement ;
- à la société tête de réseau du groupement de pharmaciens MEDIPRIX ;
- au prestataire chargé de la gestion des rdv ;
- au transporteur chargé de la livraison des produits commandés ;
- aux prestataires chargés de services de satisfaction client ou de services après-vente ;
- à ses conseils juridiques ;
- à son cabinet comptable ;
- à la sécurité sociale et aux organismes d’assurance maladie complémentaire ;
- aux professionnels de santé intervenant dans la prise en charge des Utilisateurs, le cas échéant.

Cette transmission de données par le Responsable de Traitement est réalisée dans la stricte limite nécessaire à l’accomplissement des tâches qui sont conférées à ces prestataires ou destinataires. Ces destinataires pourront être amenés à contacter directement le Client à partir des coordonnées qu’il aura communiquées. Le Responsable de Traitement exige de ces destinataires qu’ils utilisent les données personnelles du Client uniquement pour gérer les prestations dont ils ont la charge et conformément aux lois et règlements applicables en matière de protection des données personnelles.

Quels sont les cookies utilisés sur le Site et l’Application ?

La navigation opérationnelle sur le Site ou l’Application rend nécessaire l’utilisation de cookies, qui sont des mini-logiciels « traceurs » implantés sur le terminal de l’Utilisateur, et qui donnent accès au Responsable de traitement et aux fournisseurs desdits cookies à des données personnelles relatives à l’Utilisateur.

Le Responsable de traitement utilise les cookies suivants sur le Site :

Cookies Google Analytics:

Le Responsable de traitement utilise des cookies Google Analytics offerts et stockés par la société Google LLC sur son site.
Le service Google Analytics permet de comptabiliser les Utilisateurs et d'identifier la manière dont ils utilisent le Site et/ou l’Application. Ces cookies sont déposés et lus sur l'équipement des Utilisateurs du Site et/ou de l’Application et dès que celui-ci accepte de les recevoir. Les données générées par ces cookies concernent l’utilisation du Site et/ou de l’Application et la ville de connexion des Utilisateurs grâce à la collecte de leurs adresses IP abrégées.
Ces données sont immédiatement anonymisées par le service Google Analytics et ne sont pas communiquées au Responsable de traitement. En aucun cas le Responsable de traitement ne peut remonter par ce biais à une personne physique. Pour plus d’informations, l’Utilisateur peut consulter la page d'information sur la confidentialité de Google.

Cookies Microsoft Clarity:

Ce service, proposé par Microsoft Ireland Operations Limited, a pour objet d’analyser le comportement d'utilisation du Site et/ou de l’Application. Il s'agit, par exemple, d'informations sur le temps passé par les Utilisateurs sur les différentes pages, sur les liens qu'ils suivent ou sur le comportement de clic et de défilement enregistré sur le Site et/ou l’Application, ainsi que sur le pays de l’Utilisateur. Ces informations peuvent être utilisées pour créer une carte thermique statistique, qui montre quelles zones du site web sont visitées et à quelle fréquence. Cela permet d'améliorer en permanence la convivialité du Site et/ou de l’Application en évaluant le comportement des Utilisateurs.

Pour plus d’informations, l’Utilisateur peut consulter la politique de confidentialité de Microsoft.

Le Responsable de traitement recommande à l’Utilisateur d’accepter lesdits cookies afin d’optimiser la navigation sur le Site et l’Application. L’Utilisateur est cependant libre d’accepter ou de refuser les cookies, individuellement ou dans leur intégralité au moyen de l’outil de paramétrage. Il peut également les refuser systématiquement en paramétrant son navigateur internet.

L’utilisation de ce service impliquent le transfert des données à caractère personnel de l’Utilisateur hors UE, vers les serveurs de Google, aux Etats-Unis. A ce titre, il est précisé que Google LLC certifie respecter le cadre de protection des données UE – Etats-Unis.

Le Responsable de traitement rappelle à l’Utilisateur que si son navigateur est configuré de manière à refuser l'ensemble des cookies, il pourrait ne pas avoir accès à une partie des services du Site ou de l’Application.

Les données personnelles recueillies (identifiant du cookie) sont conservées par la Société pour une durée de 13 mois.

Comment sont stockées les données personnelles de l’Utilisateur et sont-elles transférées en dehors de l’Union Européenne ?

Les données personnelles de l’Utilisateur sont stockées au sein de l’Union Européenne dans les bases de données du Responsable de Traitement ou celles de ses prestataires.

Quelle protection pour les données personnelles de l’Utilisateur ?

Le Responsable de Traitement met en œuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité du numérique pour protéger les données personnelles de l’Utilisateur contre les altérations, destructions et accès non autorisés. Toutefois, il est à signaler qu'internet n'est pas un environnement complètement sécurisé et que le Responsable de Traitement ne peut garantir la sécurité de la transmission ou du stockage des données de l’Utilisateur sur internet.

Quels sont les droits de l’Utilisateur ?

Conformément aux dispositions du Règlement n° 2016/679 du 27 avril 2016 et de la loi n°78-17 du 6 janvier 1978 modifiée, le Responsable de Traitement informe clairement et pleinement l’Utilisateur des droits dont il dispose. En cas d’interrogations supplémentaires de l’Utilisateur, le service dédié du Responsable de Traitement reste disponible pour aiguiller l’Utilisateur et lui donner tous les renseignements utiles afin de conserver ses droits.

L'utilisateur dispose:

● d’un droit d’accès à ses données : l’Utilisateur a le droit d’obtenir la confirmation que ses données sont traitées ou non ainsi que la communication d’une copie de ses données et des informations relatives aux caractéristiques du traitement réalisé sur ces données ;
● d’un droit à la rectification des informations inexactes et des données incomplètes ;
● d’un droit à l’effacement des données qui ne sont plus nécessaires au traitement, d’un droit de retirer son consentement au traitement, d’un droit d’opposition au traitement de ses données lorsqu’il n’existe pas de motifslégitimes et impérieux justifiant le traitement, d’un droit d’opposition à la prospection commerciale ;
● d’un droit à la limitation du traitement en cas d’inexactitude des données pendant le temps de leur vérification, ou lorsqu’elles ne sont plus nécessaires qu’à l’exercice d’un droit en justice ;
● d’un droit à la portabilité de ses données, afin de demander la transmission à un autre responsable des données fournies avec son consentement ou à l’occasion de la conclusion du contrat ;
● d’un droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques significatifs le concernant ;
● d’un droit de définir des directives relatives au sort de ses données après son décès.

L’Utilisateur peut exercer ses droits à tout moment auprès du Responsable du traitement :

● Par courrier postal à l'adresse suivante : Médiprix – Gestion des données 9 Impasse de l’Etang de l’Or 34470 PÉROLS
● Par courriel à l'adresse suivante : gestion-donnees@mediprix.fr
● Sur la page suivante https://mediprix.fr/donnees-personnelles

L’Utilisateur devra préciser dans sa demande ses noms, prénoms, adresse e-mail ou adresse postale à laquelle il souhaite que la réponse lui parvienne.

Pour des raisons de sécurité et afin d’éviter toute demande frauduleuse, cette demande devra être accompagnée d'un justificatif d'identité. Après traitement de la demande ce justificatif sera détruit.

Conformément à la loi, cette demande recevra une réponse dans un délai d’un mois suivant sa réception.

Enfin, l’Utilisateur dispose du droit d’introduire une réclamation auprès de la CNIL ou de toute autre autorité de contrôle compétente dans son Etat de résidence.

L’Utilisateur peut réaliser cette réclamation auprès de la CNIL française :

● Par courrier postal à l'adresse suivante : 3 Place de Fontenoy TSA 80715 75334 PARIS CEDEX 07
● Par téléphone au 01 53 73 22 22 (du lundi au jeudi de 9h à 18h30 / le vendredi de 9h à 18h) ;
● Par fax au 0153732200;
● Via le site internet de la CNIL à l’adresse https://www.cnil.fr/fr/plaintes.