Le Règlement Général sur la Protection des Données (RGPD), entré en vigueur le 25 mai 2018 dans l’Union Européenne et la Loi N°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel de l’Autorité de Régulation des Télécommunication de Côte d’Ivoire (ARTCI) offrent de nouveaux droits permettant aux citoyens de se réapproprier leurs données à caractère personnel, et accroît les devoirs de transparence et de protection des données des entreprises qui les collectent et les traitent. Ce document a pour objectif de détailler de façon claire et précise la collecte, le traitement et la protection des données à caractère personnel des Utilisateurs des Services de Meditect.
« Application » : désigne les applications mobiles « Meditect Patient » et « Meditect Pro » développées par Meditect ;
Les « données à caractère personnel » désigne toutes les informations se rapportant à une personne physique identifiée ou identifiable qui sont recueillies à travers l’utilisation des Services. Une personne peut être identifiée directement (nom, prénom etc.) ou indirectement (numéro de téléphone, adresse IP etc.). « Meditect » est une société par actions simplifiée au capital de 50 031 euros, immatriculée au Registre du Commerce et des Sociétés de Bordeaux sous le numéro 838 497 667, ayant son siège social au 29 rue Lajarte, 33000 Bordeaux. Meditect a développé deux applications et est l’éditeur de deux sites Internet, présentées ci-dessous.
« Meditect Patient » est une application développée par Meditect qui permet à ses utilisateurs (ci-après les « Patients ») de pouvoir identifier un médicament acheté en pharmacie, afin de s’assurer de son authenticité. « Meditect Pro » est une application développée par Meditect qui permet à ses utilisateurs (ci-après les « Pharmaciens ») de pouvoir certifier leur stock de médicaments et de bénéficier d’informations utiles sur des sujets de santé publique.
Le « Site Public » désigne le site Internet www.meditect.com édité par Meditect, et dont les fonctionnalités principales sont la mise à disposition d’informations concernant les Applications et les Services et la prise de contact avec Meditect par les visiteurs intéressés.
Le « Site Pro » désigne le site Internet www.meditect.ci édité par Meditect, et dont la fonctionnalité principale est la mise en relation de pharmaciens avec Meditect via un Formulaire de Contact. Les « Services » désignent indifféremment les services proposés sur les Applications et les Sites.
Le « traitement » désigne toute opération ou ensemble d’opérations effectuées sur des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction. « L’utilisateur » désigne toute personne physique ayant accès aux Services via les Applications ou les Sites.
Les termes définis aux présentes auront la même signification qu’ils soient utilisés au singulier ou au pluriel.
Lors de votre utilisation des Services, nous pouvons être amenés à vous demander de nous communiquer des données à caractère personnel vous concernant.
La présente Charte de confidentialité des données à caractère personnel (ci-après « la Charte ») a pour but d'exposer aux utilisateurs des Services mis à dispositions par Meditect :
L’identité du responsable du traitement des données à caractère personnel collectées et traitées lors de l’utilisation des Services ; Comment ces données à caractère personnel sont collectées, traitées et protégées ; À qui sont-elles transmises ; Quels sont les droits des utilisateurs concernant ces données ; Éventuellement, la politique du site et des applications en matière de fichiers "cookies".
La présente Charte a pour objet de vous informer sur les moyens que Meditect met en œuvre pour collecter vos données à caractère personnel dans le respect le plus strict de vos droits. Elle fait partie intégrante des Conditions Générales D’utilisation (ci-après « les CGU »), disponibles sur les Applications et les Sites.
Conformément aux dispositions de l'article 5 du Règlement européen 2016/679, la collecte et le traitement des données des utilisateurs des Services respectent les principes suivants :
Licéité, loyauté et transparence : les données sont collectées et traitées de manière licite et en toute transparente auprès de l’utilisateur, qui en est informé par la Charte ; Finalités limitées : la collecte et le traitement des données sont exécutés uniquement pour répondre à une ou plusieurs finalités précises, exposées ci-dessous ; Minimisation de la collecte et du traitement des données : seules les données nécessaires à la bonne exécution des objectifs poursuivis par Meditect sont collectées ; Conservation des données réduites dans le temps : les données sont conservées pour une durée limitée, mentionnée dans la Charte ; Intégrité et confidentialité des données collectées et traitées : le responsable du traitement des données s'engage à garantir l’intégrité et la confidentialité des données collectées. Meditect s’engage à respecter chacun de ces principes
3.1 Responsable du traitement des donnéesLe responsable du traitement des données est chargé de déterminer les finalités et les moyens mis au service du traitement des données à caractère personnel des utilisateurs.
Le responsable du traitement des données à caractère personnel collectées via l’utilisation des Services est la société Meditect, société par actions simplifiée au capital de 50 031 euros, immatriculée au Registre du Commerce et des Sociétés de Bordeaux sous le numéro 838 497 667, ayant son siège social au 29 rue Lajarte, 33000 Bordeaux - France, et représentée par son Président, Arnaud Pourredon.
Le responsable du traitement des données à caractère personnel peut être contacté par e-mail à dataprivacy@meditect.com
3.2 Obligations du responsable du traitement des donnéesLe responsable du traitement s'engage à protéger les données à caractère personnel collectées, à ne pas les transmettre à des tiers sans que l'utilisateur n'en ait été informé, et à respecter les finalités pour lesquelles ces données ont été collectées.
Afin de garantir la sécurité des informations, un certificat SSL ("Secure Socket Layer") sécurise les échangés entre l'utilisateur et les serveurs des Applications et des Sites.
Dans le cas où l'intégrité, la confidentialité ou la sécurité des données à caractère personnel de l'utilisateur est compromise, le responsable du traitement s'engage à informer l'utilisateur par tout moyen.
4. Collecte des données à caractère personnelLes données à caractère personnel susceptibles d’être collectées sont :
Pour les Services de Meditect : prénom, nom, numéro de téléphone, date de naissance, sexe, géolocalisation identifiant unique d’installation de l’application, métadonnées ;
Pour les Services de Meditect Pharmacien : prénom, nom, numéro de téléphone, nom de la pharmacie, adresse e-mail, mot de passe, identifiant unique d’installation de l’application, métadonnées ;
Pour les Services du Site : prénom, nom, numéro de téléphone, nom de l’entreprise du Visiteur du Site.
Ces données sont collectées à travers l’utilisation des Services, notamment par la création d’un profil sur les Applications, et en remplissant le formulaire de contact sur le Site.
Le responsable du traitement conservera dans ses systèmes informatiques l'ensemble des données collectées, dans des conditions raisonnables de sécurité.
5.1 Base légaleConformément aux dispositions de l'article 6 du Règlement européen 2016/679, la base légale du traitement des données à caractère personnel collectées via l’utilisation des Services est le consentement de l’utilisateur. Elle est détaillée dans l’Article 11 de la présente Charte.
5.2 Finalités Vos données à caractère personnel sont collectées pour répondre à une ou plusieurs des finalités suivantes :
(i) Gérer votre accès aux Services, et leur utilisation ; (ii) Promouvoir le circuit légal de distribution des médicaments ; (iii) Lutter contre le trafic de médicaments de qualité inférieure ou falsifiés ; (iv) Identifier les activités suspectes liés au trafic médicaments de qualité inférieure ou falsifiés ; (v) Constituer et gérer un fichier d’Utilisateurs des Services ; (vi) Élaborer des statistiques et mesures de fréquentation des Services ; (vii) Assurer la gestion des avis des Utilisateurs sur les Services ; (viii) Développer et améliorer les Services ; (ix) Gérer les rapports de bugs ou de crashs ; (x) Gérer les éventuels contentieux quant à l’utilisation des Services ; (xi) Respecter nos obligations légales et réglementaires.
Meditect vous informe, lors de la collecte de vos données à caractère personnel, si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. Meditect vous précise également les conséquences éventuelles d’un défaut de réponse.
En fonction de la finalité du traitement, la durée de conservation des données à caractère personnel est susceptible de varier.
Vos données à caractère personnel ne seront pas conservées au-delà de la durée strictement nécessaire à la gestion de notre relation contractuelle avec vous. Toutefois, les données permettant d’établir la preuve d’un droit ou d’un contrat, devant être conservées au titre du respect d’une obligation légale, le seront pendant la durée prévue par la loi en vigueur.
Ces données seront ainsi conservées pour la période pendant laquelle vous utilisez les Services, et supprimées au plus tard trois ans à compter de notre dernier contact, sauf anonymisation, modification, suppression, ou obligation légale de conserver certaines données pour une durée plus longue.
Le personnel de notre société, les services chargés du contrôle (commissaire aux comptes notamment), nos partenaires, et nos sous-traitants auront accès à vos données à caractère personnel.
Les sous-traitants inclus :
Peuvent également être destinataires des données à caractère personnel des utilisateurs les organismes publics, exclusivement pour répondre à nos obligations légales, les auxiliaires de justice, les officiers ministériels et les organismes chargés d’effectuer le recouvrement de créances.
Conformément à la règlementation concernant le traitement des données à caractère personnel, l'utilisateur possède les droits listés ci-après.
L'utilisateur peut prendre connaissance, mettre à jour, modifier ou demander la suppression des données le concernant. S'il en possède un, l'utilisateur a la possibilité de supprimer son profil. La demande de suppression des données sera traitée dans un délai de 15 (quinze) jours ouvrés.
L'utilisateur a le droit de demander la portabilité de ses données à caractère personnel, recueillies via l’utilisation des Services, vers un autre site ou une autre application.
L'utilisateur a le droit de demander la limitation ou de s'opposer au traitement de ses données, sans que Meditect ne puisse refuser, sauf à démontrer l'existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés de l'utilisateur.
L’utilisateur a le droit de retirer son consentement au traitement de ses données à caractère personnel à tout moment.
Il est rappelé à l'utilisateur qu'il peut décider du devenir de ses données collectées et traitées en cas de décès, conformément à la loi n°2016-1321 du 7 octobre 2016.
Dans le cas où le responsable du traitement des données décide de ne pas répondre à la demande de l'Utilisateur, et que ce dernier souhaite contester cette décision, ou, s'il pense qu'il est porté atteinte à l'un des droits énumérés ci-dessus, l’Utilisateur est en droit de saisir la CNIL (Commission Nationale de l'Informatique et des Libertés), l’Autorité de Régulation des Télécommunication de Côte d’Ivoire (ARTCI), ou tout juge compétent.
Pour toutes requêtes portant sur les droits mentionnés ci-dessus, ou toutes questions concernant la Charte, et sous réserve de justifier de votre identité en communiquant votre nom et prénom, vous pouvez contacter le responsable du traitement des données par courrier à l’adresse ci-dessous : Meditect 29 rue Lajarte 33000 Bordeaux - France Vous pouvez aussi nous contacter, en précisant l’objet de votre demande (rectification, portabilité, opposition, suppression ou anonymisation), à l’adresse dataprivacy@meditect.com Nous répondrons à toutes les requêtes, demandes de renseignements ou préoccupations dans un délai de trente (30) jours.
Nous vous informons prendre toutes précautions utiles, mesures organisationnelles et moyens techniques conformément aux règles de l’art pour préserver la sécurité, l’intégrité et la confidentialité de vos données à caractère personnel et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.
Les mineurs de moins de 16 ans ne sont pas autorisés à utiliser les Services. Dans l’hypothèse où un mineur de moins de 16 ans souhaiterait utiliser les Services, il pourra le faire par le biais d’un parent ou tuteur majeur qui utilise les Services.
Meditect recueille obligatoirement l’autorisation explicite de l’utilisateur qui souhaite utiliser les Services mis à sa disposition. En effet, afin de pouvoir utiliser lesdits Services, vous devez obligatoirement accepter les Conditions Générales d’Utilisation afférentes aux Services. Les CGU et la présente Charte sont le socle de nos relations contractuelles. Les données récoltées dans ce cadre sont nécessaires au bon fonctionnement des Services. L’Utilisateur et le Visiteur sont réputés avoir accepté la Charte et les CGU, en avoir pris pleinement connaissance, et y avoir consenti en cochant la case « En soumettant ce formulaire, j’accepte les Conditions Générales d’Utilisation et la Charte sur la protection des données à caractère personnel de Meditect » en accédant aux Applications ; et en remplissant le formulaire du Site.
Les Sites ont éventuellement recours aux techniques de "cookies". Un "cookie" est un fichier de petite taille (moins de 4 ko), stocké par les Sites sur le disque dur de l'utilisateur, contenant des informations relatives aux habitudes de navigation de l'utilisateur. Ces fichiers lui permettent de traiter des statistiques et des informations sur le trafic, de faciliter la navigation et d'améliorer le Service pour le confort de l'utilisateur. Pour l'utilisation de fichiers "cookies" impliquant la sauvegarde et l'analyse de données à caractère personnel, le consentement de l'utilisateur est nécessairement demandé.
Ce consentement de l'utilisateur est considéré comme valide pour une durée de 13 (treize) mois maximum. A l'issue de cette période, le site demandera à nouveau l'autorisation de l'utilisateur pour enregistrer des fichiers "cookies" sur son disque dur.
Nous nous réservons le droit, à notre seule discrétion, de modifier à tout moment la Charte, en totalité ou en partie, notamment pour tenir compte des changements apportés à la loi et à la réglementation. Ces modifications entreront en vigueur à compter de la publication de la nouvelle charte. Votre utilisation des Services suite à l’entrée en vigueur de ces modifications vaudra reconnaissance et acceptation de la nouvelle charte. À défaut et si cette nouvelle charte ne vous convient pas, vous ne devrez plus utiliser les Services.
Afin de vous informer de toute évolution des documents régissant nos relations ainsi que de l’évolution des Services, Meditect peut utiliser les moyens de communication que vous avez fournis (mail, numéro de téléphone).
La présente Charte peut être consultée à tout moment sur les Applications et les Sites.
La présente charte est entrée en vigueur le 01/02/2020.