Charte sur la protection des données à caractère personnel

Préambule

Le Règlement Général sur la Protection des Données (RGPD), entré en vigueur le 25 mai 2018 dans l’Union Européenne, offre de nouveaux droits permettant aux citoyens de se réapproprier leurs données à caractère personnel, et accroît les devoirs de transparence et de protection des données des entreprises qui les collectent et les traitent.

Ce document a pour objectif de détailler de façon claire et précise la collecte, le traitement et la protection des données à caractère personnel des Utilisateurs des Services de Meditect. 

Définitions

« Application » : désigne les applications mobiles « Meditect Patient » et « Meditect Pro » développées par Meditect ;

Les « données à caractère personnel » désigne toutes les informations se rapportant à une personne physique identifiée ou identifiable qui sont recueillies à travers l’utilisation des Services. Une personne peut être identifiée directement (nom, prénom etc.) ou indirectement (numéro de téléphone, adresse IP etc.).

« Meditect » est une société par actions simplifiée au capital de 50 031 euros, immatriculée au Registre du Commerce et des Sociétés de Bordeaux sous le numéro 838 497 667, ayant son siège social au 29 rue Lajarte, 33000 Bordeaux. Meditect a développé deux applications et est l’éditeur de deux sites Internet, présentées ci-dessous.

Les « Applications » désignent :

« Meditect Patient » est une application développée par Meditect qui permet à ses utilisateurs (ci-après les « Patients ») de pouvoir identifier un médicament acheté en pharmacie, afin de s’assurer de son authenticité. 

« Meditect Pro » est une application développée par Meditect qui permet à ses utilisateurs (ci-après les « Pharmaciens ») de pouvoir certifier leur stock de médicaments et de bénéficier d’informations utiles sur des sujets de santé publique.

Les « Sites » désignent :

Le « Site Public » désigne le site Internet www.meditect.com édité par Meditect, et dont les fonctionnalités principales sont la mise à disposition d’informations concernant les Applications et les Services et la prise de contact avec Meditect par les visiteurs intéressés.

Le « Site Pro » désigne le site Internet www.meditect.ci édité par Meditect, et dont la fonctionnalité principale est la mise en relation de pharmaciens avec Meditect via un Formulaire de Contact. 

Les « Services » désignent indifféremment les services proposés sur les Applications et les Sites.

Le « traitement » désigne toute opération ou ensemble d’opérations effectuées sur des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction. 

« L’utilisateur » désigne toute personne physique ayant accès aux Services via les Applications ou les Sites.

Les termes définis aux présentes auront la même signification qu’ils soient utilisés au singulier ou au pluriel.

Objet et principes

Lors de votre utilisation des Services, nous pouvons être amenés à vous demander de nous communiquer des données à caractère personnel vous concernant.

La présente Charte de confidentialité des données à caractère personnel (ci-après « la Charte ») a pour but d'exposer aux utilisateurs des Services mis à dispositions par Meditect :

L’identité du responsable du traitement des données à caractère personnel collectées et traitées lors de l’utilisation des Services ; Comment ces données à caractère personnel sont collectées, traitées et protégées ; À qui sont-elles transmises ; Quels sont les droits des utilisateurs concernant ces données ; Éventuellement, la politique du site et des applications en matière de fichiers "cookies".

La présente Charte a pour objet de vous informer sur les moyens que Meditect met en œuvre pour collecter vos données à caractère personnel dans le respect le plus strict de vos droits. Elle fait partie intégrante des Conditions Générales D’utilisation (ci-après « les CGU »), disponibles sur les Applications et les Sites.

Conformément aux dispositions de l'article 5 du Règlement européen 2016/679, la collecte et le traitement des données des utilisateurs des Services respectent les principes suivants :

Licéité, loyauté et transparence : les données sont collectées et traitées de manière licite et en toute transparente auprès de l’utilisateur, qui en est informé par la Charte ; Finalités limitées : la collecte et le traitement des données sont exécutés uniquement pour répondre à une ou plusieurs finalités précises, exposées ci-dessous ; Minimisation de la collecte et du traitement des données : seules les données nécessaires à la bonne exécution des objectifs poursuivis par Meditect sont collectées ; Conservation des données réduites dans le temps : les données sont conservées pour une durée limitée, mentionnée dans la Charte ; Intégrité et confidentialité des données collectées et traitées : le responsable du traitement des données s'engage à garantir l’intégrité et la confidentialité des données collectées. Meditect s’engage à respecter chacun de ces principes

Identité du responsable du traitement des données

3.1 Responsable du traitement des données

Le responsable du traitement des données est chargé de déterminer les finalités et les moyens mis au service du traitement des données à caractère personnel des utilisateurs.

Le responsable du traitement des données à caractère personnel collectées via l’utilisation des Services est la société Meditect, société par actions simplifiée au capital de 50 031 euros, immatriculée au Registre du Commerce et des Sociétés de Bordeaux sous le numéro 838 497 667, ayant son siège social au 29 rue Lajarte, 33000 Bordeaux - France, et représentée par son Président, Arnaud Pourredon.

Le responsable du traitement des données à caractère personnel peut être contacté par e-mail à dataprivacy@meditect.com

3.2 Obligations du responsable du traitement des données

Le responsable du traitement s'engage à protéger les données à caractère personnel collectées, à ne pas les transmettre à des tiers sans que l'utilisateur n'en ait été informé, et à respecter les finalités pour lesquelles ces données ont été collectées.

Afin de garantir la sécurité des informations, un certificat SSL ("Secure Socket Layer") sécurise les échangés entre l'utilisateur et les serveurs des Applications et des Sites.

Dans le cas où l'intégrité, la confidentialité ou la sécurité des données à caractère personnel de l'utilisateur est compromise, le responsable du traitement s'engage à informer l'utilisateur par tout moyen.

Collecte des données à caractère personnel

Les données à caractère personnel susceptibles d’être collectées sont :  

Pour les Services de Meditect Patient : prénom, nom, numéro de téléphone, date de naissance, sexe, identifiant unique d’installation de l’application, adresse IP, géolocalisation, horodatage, médicaments et DataMatrix scannés via l’application.

Pour les Services de Meditect Pro : prénom, nom, nom de la pharmacie, adresse e-mail, mot de passe, identifiant unique d’installation de l’application, adresse IP, géolocalisation, horodatage, médicaments et DataMatrix scannés via l’application.

Pour les Services des Sites : nom de la pharmacie / de l’entreprise du visiteur du Site Internet, numéro de téléphone, adresse e-mail, nom et prénom, .

Ces données sont collectées à travers l’utilisation des Services, notamment par la création d’un profil sur les Applications, et en remplissant le formulaire de contact sur le Site.

Le responsable du traitement conservera dans ses systèmes informatiques l'ensemble des données collectées, dans des conditions raisonnables de sécurité.

Traitement des données

5.1 Base légale

Conformément aux dispositions de l'article 6 du Règlement européen 2016/679, la base légale du traitement des données à caractère personnel collectées via l’utilisation des Services est le consentement de l’utilisateur. Elle est détaillée dans l’Article 11 de la présente Charte. 

5.2 Finalités  

Vos données à caractère personnel sont collectées pour répondre à une ou plusieurs des finalités suivantes :

(i) Gérer votre accès aux Services, et leur utilisation ;   (ii)      Constituer et gérer un fichier de visiteurs (Sites), d’utilisateurs (Application), et de prospects ; (iii) Élaborer des statistiques et mesures de fréquentation des Services ; (iv) Assurer la gestion des avis des utilisateurs sur les Services ; (v) Développer et améliorer les Services ; (vi) Gérer les rapports de bug ou de crash  (vii) Gérer les éventuels contentieux quant à l’utilisation de nos Services ; (viii) Respecter nos obligations légales et réglementaires.

Meditect vous informe, lors de la collecte de vos données à caractère personnel, si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. Meditect vous précise également les conséquences éventuelles d’un défaut de réponse.

Durée

En fonction de la finalité du traitement, la durée de conservation des données à caractère personnel est susceptible de varier.

Vos données à caractère personnel ne seront pas conservées au-delà de la durée strictement nécessaire à la gestion de notre relation contractuelle avec vous. Toutefois, les données permettant d’établir la preuve d’un droit ou d’un contrat, devant être conservées au titre du respect d’une obligation légale, le seront pendant la durée prévue par la loi en vigueur.

Ces données seront ainsi conservées pour la période pendant laquelle vous utilisez les Services, et supprimées au plus tard trois ans à compter de notre dernier contact, sauf anonymisation, modification, suppression, ou obligation légale de conserver certaines données pour une durée plus longue.

Transferts

Le personnel de notre société, les services chargés du contrôle (commissaire aux comptes notamment), nos partenaires, et nos sous-traitants auront accès à vos données à caractère personnel.

Les sous-traitants inclus :

Pour le recrutement : la société CORUSCANT, éditrice de la plateforme « WelcomeKit », et basée au 16, rue du Mail – 75002 Paris Pour l’hébergement des données à caractère personnel : Meditect utilise un serveur Cloud situé en Allemagne appartenant à la société GOOGLE, qui est basée au 1600 Amphitheatre Parkway, Mountain View, California 94043 - États-Unis. Ce prestataire est spécifiquement agréé (par le Ministère de la Santé en France) pour héberger des données de santé. Pour la gestion des prospects : la société PIPEDRIVE INC, basée au 460 Park Avenue South, New York, New York 10016

Peuvent également être destinataires des données à caractère personnel des utilisateurs les organismes publics, exclusivement pour répondre à nos obligations légales, les auxiliaires de justice, les officiers ministériels et les organismes chargés d’effectuer le recouvrement de créances.

Droits

Conformément à la règlementation concernant le traitement des données à caractère personnel, l'utilisateur possède les droits listés ci-après.

8.1 Droit d’accès, de rectification et droit à l’effacement

L'utilisateur peut prendre connaissance, mettre à jour, modifier ou demander la suppression des données le concernant.

S'il en possède un, l'utilisateur a la possibilité de supprimer son profil. La demande de suppression des données sera traitée dans un délai de 15 (quinze) jours ouvrés.

8.2 Droit à la portabilité

L'utilisateur a le droit de demander la portabilité de ses données à caractère personnel, recueillies via l’utilisation des Services, vers un autre site ou une autre application.

8.3 Droit à la limitation et à l’opposition du traitement des données

L'utilisateur a le droit de demander la limitation ou de s'opposer au traitement de ses données, sans que Meditect ne puisse refuser, sauf à démontrer l'existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés de l'utilisateur.

8.4 Droit de retrait du consentement

L’utilisateur a le droit de retirer son consentement au traitement de ses données à caractère personnel à tout moment.

         8.5 Droit de déterminer le sort des données après la mort 

Il est rappelé à l'utilisateur qu'il peut décider du devenir de ses données collectées et traitées en cas de décès, conformément à la loi n°2016-1321 du 7 octobre 2016.

8.6 Droit de saisir l’autorité de contrôle compétente

Dans le cas où le responsable du traitement des données décide de ne pas répondre à la demande de l'utilisateur, et que l'utilisateur souhaite contester cette décision, ou, s'il pense qu'il est porté atteinte à l'un des droits énumérés ci-dessus, il est en droit de saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) ou tout juge compétent.

8.7 Comment exercer ces droits

Pour toutes requêtes portant sur les droits mentionnés ci-dessus, ou toutes questions concernant la Charte, et sous réserve de justifier de votre identité en communiquant votre nom et prénom, vous pouvez contacter le responsable du traitement des données par courrier à l’adresse ci-dessous :

Meditect  29 rue Lajarte 33000 Bordeaux - France

Vous pouvez aussi nous contacter, en précisant l’objet de votre demande (rectification, portabilité, opposition, suppression ou anonymisation), à l’adresse dataprivacy@meditect.com

Nous répondrons à toutes les requêtes, demandes de renseignements ou préoccupations dans un délai de trente (30) jours.

Sécurité

Nous vous informons prendre toutes précautions utiles, mesures organisationnelles et moyens techniques conformément aux règles de l’art pour préserver la sécurité, l’intégrité et la confidentialité de vos données à caractère personnel et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.

Mineurs

Les mineurs de moins de 16 ans ne sont pas autorisés à utiliser les Services. Dans l’hypothèse où un mineur de moins de 16 ans souhaiterait utiliser les Services, il pourra le faire par le biais d’un parent ou tuteur majeur qui utilise les Services.

Consentement

Meditect recueille obligatoirement l’autorisation explicite de l’utilisateur qui souhaite utiliser les Services mis à sa disposition. En effet, afin de pouvoir utiliser lesdits Services, vous devez obligatoirement accepter les Conditions Générales d’Utilisation afférentes aux Services. Les CGU et la présente Charte sont le socle de nos relations contractuelles. Les données récoltées dans ce cadre sont nécessaires au bon fonctionnement des Services.

Vous êtes réputé avoir accepté la Charte et les CGU, en avoir pris pleinement connaissance, et y avoir consenti en cochant la case « En soumettant ce formulaire, j’accepte les Conditions Générales d’Utilisation et la Charte sur la protection des données à caractère personnel de Meditect » en utilisant les Services.

Lorsque vous communiquez vos données à caractère personnel en utilisant les Services, vous donnez expressément votre consentement pour la collecte et l’utilisation de celles-ci conformément à ce qui est énoncé dans la présente Charte et dans la législation en vigueur.

Cookies

Les Sites ont éventuellement recours aux techniques de "cookies". Un "cookie" est un fichier de petite taille (moins de 4 ko), stocké par les Sites sur le disque dur de l'utilisateur, contenant des informations relatives aux habitudes de navigation de l'utilisateur.

Ces fichiers lui permettent de traiter des statistiques et des informations sur le trafic, de faciliter la navigation et d'améliorer le Service pour le confort de l'utilisateur. Pour l'utilisation de fichiers "cookies" impliquant la sauvegarde et l'analyse de données à caractère personnel, le consentement de l'utilisateur est nécessairement demandé.

Ce consentement de l'utilisateur est considéré comme valide pour une durée de 13 (treize) mois maximum. A l'issue de cette période, le site demandera à nouveau l'autorisation de l'utilisateur pour enregistrer des fichiers "cookies" sur son disque dur.

Modifications

Nous nous réservons le droit, à notre seule discrétion, de modifier à tout moment la Charte, en totalité ou en partie, notamment pour tenir compte des changements apportés à la loi et à la réglementation. Ces modifications entreront en vigueur à compter de la publication de la nouvelle charte. Votre utilisation des Services suite à l’entrée en vigueur de ces modifications vaudra reconnaissance et acceptation de la nouvelle charte. À défaut et si cette nouvelle charte ne vous convient pas, vous ne devrez plus utiliser les Services.  

Afin de vous informer de toute évolution des documents régissant nos relations ainsi que de l’évolution des Services, Meditect peut utiliser les moyens de communication que vous avez fournis (mail, numéro de téléphone).

La présente Charte peut être consultée à tout moment sur les Applications et les Sites.

Entrée en vigueur

La présente charte est entrée en vigueur le 01/02/2020.