Charte vie privée

1. Qui est responsable de l’utilisation de vos données dans le cadre de votre relation avec nos services ?

Responsables conjoints du traitement

Les responsables conjoints des traitements de vos données personnelles décrits dans la présente Charte Vie Privée sont EPC et ses pharmaciens titulaires, dont le siège social est établi à Rue Edouard Dinot, 32 - 5590 Ciney, Belgique inscrite à la BCE sous le n°0401.388.176.

La présente Charte Vie Privée reflète l’accord conclu entre eux en vue de faciliter l’exercice de vos droits.

Toute question ou demande concernant le traitement de vos données personnelles peut être adressée à l'adresse email suivante : vieprivee@epc-familia.be. Vous pouvez exercer vos droits à l’égard de et contre chacun des co-responsables.

Désignation d’un responsable de l’utilisation de vos données (« DPO »)

EPC a désigné un délégué à la protection des données. Il est notamment chargé de manière indépendante de veiller à l’application interne des règles de protection et de gestion de vos données et de la collaboration avec les autorités de contrôle.

Voici les coordonnées de notre DPO :

Rue Edouard Dinot 32, 5590 Ciney - Belgique

Email : vieprivee@epc-familia.be

 

 

2. Pourquoi recueillons-nous vos données personnelles et sur quels fondement ?

Nous recueillons des données personnelles sur Vous pour différentes raisons.

Sachez que nous ne pouvons recueillir et utiliser vos données personnelles que si cette utilisation se base sur un des fondements juridiques déterminé par le GDPR (par exemple, le respect d'une obligation légale à laquelle nous sommes soumis ou l’exécution d’un contrat conclu avec Vous).

Les différents paragraphes ci-dessous répertorient précisément les finalités de collecte et d’utilisation de vos données personnelles par EPC et le fondement juridique correspondant.

La gestion des messages reçus des internautes

Nous traitons vos données personnelles afin de répondre aux demandes et/ou questions que vous nous adressez (notamment via le formulaire de contact sur notre site)

Fondement juridique : nous avons un intérêt légitime à traiter les données à caractère personnel des internautes dès lors que sans celles-ci, nous ne sommes pas en mesure de répondre à leurs demandes et/ou questions (Article 6.1).f. du GDPR)

Les campagnes promotionnelles et informationnelles à l'égard de nos Clients et non-clients, à savoir :

  • l’envoi de lettres d’information (newsletters) et offres promotionnelles ;
  • l’envoi de lettres d’information (newsletters), d’offres promotionnelles personnalisées adaptées à votre profil ;
  • l’envoi de demandes de participations à des enquêtes de satisfaction.

Fondement juridique : nous avons un intérêt légitime à traiter les données à caractère personnel de nos Clients (notamment celles obtenues directement dans le cadre de la vente d’un médicament ou d’un produit pharmaceutique) en vue de les informer sur les produits pharmaceutiques et médicaments disponibles dans nos officines et sur les promotions qui y sont liées.

En application de l’article XII.13(1) du Code de droit économique et de l’Arrêté royal du 4 avril 2003, Nous traitons après en avoir obtenu le consentement préalable, les données à caractère personnel relatives aux coordonnées électroniques des non-clients en vue de les informer sur les produits pharmaceutiques et médicaments disponibles dans nos officines et sur les promotions qui y sont liées.

Nous personnalisons les informations et conseils santé ainsi que les offres promotionnelles que nous vous envoyons, en tenant compte de vos achats, sous réserve d’avoir obtenu préalablement votre consentement explicite (article 6.1.a) et 9.2.a) du GDPR).

L'organisation de jeux-concours

Les données des participants à un jeu-concours sont traitées par EPC dans le but d’assurer le bon déroulement du concours, notamment pour entrer en contact avec les gagnants et leur remettre leur prix de manière efficace et rapide en cas de gain.

Fondement juridique : l’exécution d’un contrat conclu avec vous (article 6.1.b) du GDPR), en l’occurrence un contrat de participation à un jeu-concours.

La gestion du programme fidélité

Des chèques et bons de réduction Vous sont octroyés en fonction des points comptabilisés sur votre carte de fidélité. Ces points vous sont alloués à chaque fois que vous achetez des médicaments (à l’exclusion des médicaments prescrits par votre médecin) et d’autres produits de santé qui peuvent révéler certaines informations sur votre santé.

Fondement juridique : l’exécution d’un contrat conclu avec vous (article 6.1.b) du GDPR). Votre consentement explicite pour le traitement de vos données de santé (article 6.1.a) et 9.2.a) du GDPR).

L'envoi de communiqué de presse

Fondement juridique : nous avons un intérêt légitime à traiter les données à caractère personnel des journalistes en vue de l’envoi et de la publication de communiqués de presse (Article 6.1).f. du GDPR).

L'organisation d'événements

Fondement juridique : nous avons un intérêt légitime à traiter les données à caractère personnel à des fins d’information et de communication externe se rapportant aux évènements que Nous organisons (Article 6.1).f. du GDPR).

La réalisation d'enquête de satisfaction

Fondement juridique : l’exécution d’un contrat conclu avec Vous (Art. 6.1. b), GDPR).

La réalisation de statistiques

Par «fins statistiques», on entend toute opération de collecte et de traitement de données à caractère personnel nécessaires pour des enquêtes statistiques ou la production de résultats statistiques. Ces résultats statistiques peuvent en outre être utilisés à différentes fins, notamment à des fins d’amélioration de nos services. Les fins statistiques impliquent que le résultat du traitement à des fins statistiques ne permette aucune identification des personnes dont les informations ont été utilisées

Fondement juridique : nous avons un intérêt légitime à traiter les données à caractère personnel de nos Clients afin d’améliorer les services proposés et d’avoir une meilleure compréhension des publics cibles (Article 6.1).f. du GDPR)

 

 

3. Quelles données personnelles recueillons-nous sur vous ?

Nous vous détaillons ci-dessous les données personnelles que nous recueillons sur vous, la raison de leur collecte ainsi que les modalités de recueil de celles-ci (information directement fournie par vous, recueillie avec votre autorisation ou recueillie par nos systèmes informatiques).

Les finalités de collecte sont :

La gestion des messages reçus des internautes

Données à caractère personnel collectées : 

  • Données d’identification personnelles (nom, prénom, adresse-mail, numéro de téléphone, etc.)
  • Destinataire
  • Champs libres et zones de commentaires

Modalités de la collecte : dans le cadre de cette finalité, les données sont collectées directement auprès de Vous.

Les campagnes marketing

Données à caractère personnel collectées :

  • Données d’identification personnelles (nom, prénom, adresse postale, activité professionnelle, adresse-mail, numéro de téléphone, etc.)
  • Animaux domestiques
  • Préoccupations soin et santé (médicaments, médecines naturelles, dermatologie,…)
  • Officine de rattachement
  • Données d’identification électronique (adresse IP, cookies, relevé des connexions, etc.)
  • Caractéristiques démographique (âge, sexe, date de naissance, votre pays, votre langue)
  • Données sensibles au sens de l’article 9 du GDPR dont la protection légale est renforcée à savoir des données de santé (produits achetés hors médicaments prescrits,…)

Modalités de la collecte : dans le cadre de cette finalité, les données sont collectées directement auprès de Vous.

L’organisation de jeux concours

Données à caractère personnel collectées : données d’identification personnelles (Nom, prénom, adresse postale, adresse-mail, numéro de téléphone, année de naissance)

Modalités de la collecte : Dans le cadre de cette finalité, les données sont collectées directement auprès de Vous.   

La gestion du programme fidélité

Données à caractère personnel collectées :

  • Données d’identification personnelles (nom, prénom, adresse postale, activité professionnelle, adresse-mail, numéro de téléphone, etc.)
  • Animaux domestiques
  • Préoccupations soin et santé (médicaments, médecines naturelles, dermatologie,…)
  • Officine de rattachement
  • Caractéristiques démographique (âge, sexe, date de naissance, votre pays, votre langue)
  • Données sensibles au sens de l’article 9 du GDPR dont la protection légale est renforcée à savoir des données de santé (produits achetés hors médicaments prescrits, date d’achat…)

Modalités de la collecte : dans le cadre de cette finalité, les données sont collectées directement auprès de Vous.

L’organisation d’évènement

Données à caractère personnel collectées : Données d’identification personnelles (nom, prénom, adresse postale, adresse-mail, numéro de téléphone, langue, sexe)

Modalités de la collecte : dans le cadre de cette finalité, les données sont collectées directement auprès de Vous.

La réalisation d’enquêtes de satisfaction

Données à caractère personnel collectées :

  • Données d’identification personnelles
  • Données d’identification électronique

Modalités de la collecte : dans le cadre de cette finalité, les données sont collectées directement auprès de Vous.

La réalisation de statistiques

Données à caractère personnel collectées :

  • Données d’identification personnelles (nom, prénom, adresse postale, activité professionnelle, adresse-mail, numéro de téléphone, etc.)
  • Animaux domestiques
  • Préoccupations soin et santé (médicaments, médecines naturelles, dermatologie, maman et bébé, animaux, voyages, maintien à domicile et pratique sportive)
  • Officine de rattachement
  • Caractéristiques démographique (âge, sexe, date de naissance, votre pays, votre langue)
  • Données sensibles au sens de l’article 9 du GDPR dont la protection légale est renforcée à savoir des données de santé (produits achetés hors médicaments prescrits,…)

Modalités de la collecte : dans le cadre de cette finalité, les données sont collectées directement auprès de Vous. 

Vers le haut

4. Avec qui partageons-nous vos données personnelles ?

Dans le cadre de nos activités, il peut nous arriver de partager vos données personnelles. Bien évidemment, nous le faisons toujours de manière à garantir une protection optimale de vos données personnelles.

Partage de vos données personnelles avec des prestataires de services, des sous-traitants ou autres tiers

Afin de poursuivre les finalités d’utilisation des données décrites aux points 2 et 3, Nous confions certaines tâches de traitement à des tiers appelés « sous-traitant » :

Aquitem

Lieu d'implantation du sous-traitant : France

Raison de partage de vos données personnelles : campagne marketing : la gestion du programme fidélité ; l’hébergement du site.

North South Connections

Lieu d'implantation du sous-traitants : Madagascar

Raison de partage de vos données personnelles : saisie informatique des formulaires papier d’adhésion au programme de fidélité

Partage de vos données personnelles avec des autorités publiques

En réponse à des demandes légales, y compris pour répondre aux exigences de la sécurité nationale ou de l’application de la loi (comme par exemple, l’ONSS, le fisc, etc.).

Partage de vos données personnelles dans le cadre d’une transaction

Telles qu’une fusion, acquisition, consolidation ou une vente d'actifs, nous pourrions être amenés à partager vos données personnelles avec les acheteurs ou vendeurs. 

 

 

5. Exploitons-nous vos données personnelles ?

Nous ne partageons pas vos données avec des partenaires commerciaux qui souhaiteraient vous proposer des produits et des services.

 

 

6. Combien de temps conservons-nous vos données personnelles ?

Nous avons déterminé des règles précises concernant la durée de conservation de vos données à caractère personnel. Cette durée varie selon les différents objectifs et doit tenir compte des éventuelles obligations légales à conserver certaines de vos données.

Vous trouverez ci-dessous la liste des finalités ainsi que les délais de conservation :

  • La gestion des messages reçus des internautes :  les données sont conservées durant 3 ans à partir de la date du dernier achat de la personne concernée
  • Les campagnes marketing : les données sont conservées durant 3 ans à partir de la date du dernier achat de la personne concernée 
  • L’organisation de jeux concours : les données sont conservées durant 3 ans à partir de la date du dernier achat de la personne concernée
  • La gestion du programme fidélité : La durée de conservation est de 10 ans à partir de la fin de la désinscription au programme (résiliation du contrat)
  • L’envoi de communiqués de presse : La durée de conservation est de 1 an à partir de la prise de connaissance de la fin de son activité professionnelle
  • L’organisation d’évènement : les données sont conservées durant 3 ans à partir de la date du dernier achat de la personne concernée
  • La réalisation d'enquêtes de satisfaction : les données sont conservées durant 3 ans à partir de la date du dernier achat de la personne concernée
  • La réalisation de statistiques : les données sont conservées durant 3 ans à partir de la date du dernier achat de la personne concernée

Vers le haut

7. Quels sont les droits dont vous disposez sur vos données personnelles ?

Nous souhaitons vous informer de la manière la plus claire possible des droits dont vous disposez sur vos données personnelles. Nous souhaitons également vous permettre de les exercer d’une manière simple. Vous pouvez exercer vos droits à l’égard de et contre EPC ou ses pharmaciens.

Vous trouverez ci-après un récapitulatif de vos droits avec une description sur la manière de les exercer.

Le droit d’accès

Vous pouvez accéder à l’ensemble des informations suivantes concernant :

  • Les catégories de données personnelles que nous recueillons sur Vous,
  • Les raisons pour lesquelles nous les utilisons,
  • Les catégories de personnes auxquels vos données personnelles ont été ou seront communiquées et en particulier les personnes qui se situent en dehors de l’Europe,
  • La durée de conservation de vos données personnelles dans nos systèmes,
  • Votre droit de nous demander de corriger, d’effacer vos données personnelles ou de limiter l’utilisation que nous faisons sur vos données personnelles et du droit de vous opposer à cette utilisation,
  • Votre droit d’introduire une plainte auprès d’une protection européenne de protection des données,
  • Des informations concernant leur source lorsque nous n’avons pas recueillons vos données personnelles directement auprès de Vous
  • La manière dont vos données personnelles sont protégées lorsque celles-ci sont transférées vers des pays hors de l’Europe.

Le droit de rectification

Vous pouvez nous demander de corriger et/ou de mettre à jour vos données personnelles.

Le droit à l’effacement

Vous pouvez également nous contacter à tout instant pour nous demander de supprimer les données personnelles que nous traitons sur vous, si vous vous trouvez dans l’un des cas suivants :

  • Vos données personnelles ne sont plus nécessaires au regard des raisons pour lesquelles elles ont été collectées ou traitées d'une autre manière;
  • Vous avez retiré votre consentement sur lequel est fondé un traitement de vos données personnelles effectué par EPC;
  • Pour une raison qui vous est propre, vous considérez qu’un des traitements poursuivi porte atteinte à votre vie privée et vous cause un dommage excessif ;
  • Vous ne souhaitez plus recevoir de sollicitations commerciales de notre part ;
  • Vos données personnelles ne sont pas traitées conformément au GDPRet à la loi belge ;
  • Vos données personnelles doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union européenne ou par le droit national auquel EPC est soumis ;
  • Vos données personnelles ont été collectées dans le cadre de l'offre d’un site internet adressé aux enfants.

Toutefois, il se peut que nous puissions pas faire droit à votre demande de droit à l’oubli. En effet, il faut de garder à l’esprit que ce droit n’est pas absolu. Nous nous devons de l’équilibrer avec d’autres droits ou valeurs importantes, tels que la liberté d’expression, le respect d’une obligation légale à laquelle nous sommes soumis ou des motifs d’intérêt public importants.

Le droit à l’oubli numérique

Il se peut que notre site internet contienne des données personnelles vous concernant. Si vous ne souhaitez plus qu’elles y apparaissent, vous pouvez nous demander de les supprimer si vous vous trouvez dans l’un des cas suivants :

  • Vos données personnelles ne sont plus nécessaires au regard des raisons pour lesquelles elles ont été collectées ou traitées d'une autre manière;
  • Vous avez retiré votre consentement sur lequel est fondé un traitement de vos données personnelles effectué par EPC ;
  • Pour une raison qui vous est propre, vous considérez qu’un des traitements poursuivi porte atteinte à votre vie privée et vous cause un dommage excessif ;
  • Vous ne souhaitez plus recevoir de sollicitations commerciales de notre part ;
  • Vos données personnelles ne sont pas traitées conformément au GDPR et à la loi belge ;
  • Vos données personnelles doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union européenne ou par le droit national auquel EPC est soumis ;

Nous sommes également tenues de prendre des mesures raisonnables pour informer les autres entreprises (responsables du traitement) qui traitent les données personnelles pour lesquelles vous avez demandé la suppression de tout lien vers celles-ci, ou de toute copie de celles-ci. Toutefois, il se peut que nous puissions pas faire droit à votre demande de droit à l’oubli. En effet, il faut de garder à l’esprit que ce droit n’est pas absolu. Nous nous devons de l’équilibrer avec d’autres droits ou valeurs importantes, tels que la liberté d’expression, le respect d’une obligation légale à laquelle nous sommes soumis ou des motifs d’intérêt public importants.

Le droit à la limitation du traitement

Vous avez le droit de nous demander la limitation de vos données, c’est-à-dire le marquage (par exemple, un déplacement temporaire de vos données vers un autre système de traitement ou un verrouillage de vos données les rendant inaccessibles) de vos données personnelles enregistrées, en vue de limiter leur traitement futur. Vous pouvez exercer ce droit lorsque :

  • l’exactitude des données en question est contestée ;
  • Vos données personnelles ne sont pas traitées conformément au GDPR et à la loi belge ;
  • les données ne sont plus nécessaires pour atteindre les finalités initialement prévues mais ne peuvent pas encore être supprimées pour des raisons juridiques (notamment pour la constatation, l'exercice ou la défense de vos droits en justice) ;
  • la décision relative à votre opposition au traitement est en cours.

En cas de limitation du traitement, vos données personnelles ne feront plus l’objet d’un quelconque traitement sans votre accord préalable, à l’exception de leur conservation (stockage). Vos données personnelles pourront néanmoins encore être traitées pour la constatation, l'exercice ou la défense de droits en justice, ou pour la protection des droits d'une autre personne morale ou physique, ou encore pour des motifs importants d'intérêt public dans l’Union ou l’État membre. En cas de limitation du traitement de certaines de vos données personnelles, nous vous tiendrons informé du moment auquel la mesure sera levée.

Le droit d’opposition

Vous pouvez vous opposer à l'usage de vos données personnelles à des fins de sollicitations commerciales, et en particulier, des actions publicitaires. Vous avez le droit de vous opposer à ce que nous traitions vos données personnelles si pour une raison qui vous est propre, vous considérez qu’un des traitements poursuivi porte atteinte à votre vie privée et vous cause un dommage excessif. Vous ne pouvez en aucun cas nous empêcher de traiter vos données :

  • si le traitement est nécessaire pour la conclusion ou l’exécution de votre contrat ;
  • si le traitement a été imposé par la loi ou un règlement. C'est notamment le cas lorsque vous déménagez vers une autre commune ;
  • si le traitement est nécessaire pour constater, exercer ou défendre des droits en justice.

Toutefois, il se peut que nous ne puissions faire droit à votre demande. Bien sûr, dans ce cas nous nous assurerons de vous apporter une réponse la plus claire possible.

Le droit à la portabilité

Ce droit vous offre la possibilité de maîtriser plus facilement vous-même vos données personnelles et plus précisément :

  • de récupérer vos données personnelles qui sont traitées par nous, pour votre usage personnel, et de les stocker sur un appareil ou un cloud privé par exemple ;
  • de transférer vos données personnelles depuis chez nous vers une autre société, soit par vous, soit directement par nous, sous réserve que ce transfert direct soit « techniquement possible ».

Ce droit vise tant vos données déclarées activement et consciemment telles que les données que vous fournissez (ex. les données d’identification personnelles ) que les informations que nous collectons. A l’inverse, les données personnelles qui sont dérivées, calculées ou inférées à partir des données que vous avez fournies sont exclues du droit à la portabilité car elles sont créées par Nous. Toutefois, vous devez savoir que EPC est en droit de refuser votre demande de portabilité. En effet, ce droit s’applique seulement aux données personnelles fondées sur votre consentement ou l’exécution d’un contrat conclu avec vous (pour connaître précisément les données personnelles qui peuvent faire l’objet du droit à la portabilité : cliquez sur la partie finalités et fondements). De même ce droit ne doit pas porter atteinte aux droits et libertés de tiers, dont les données se trouveraient dans les données transmises suite à une demande de portabilité.

 

 

8. Comment exercer vos droits ?

Il vous suffit d’adresser un email à vieprivee@epc-familia.be en indiquant dans l’objet le droit que vous souhaitez exercer et de nous transmettre en pièce-jointe de votre e-mail une copie de votre carte d’identité. Il est important d’indiquer les raisons qui motivent votre demande.

Vous pouvez également exercer ce droit en nous adressant un courrier à l’adresse suivante : Rue Edouard Dinot, 32, 5590 Ciney, Belgique. Votre demande écrite devra être signée et accompagnée de la photocopie du recto de votre carte d’identité. La demande devra préciser l'adresse à laquelle devra parvenir la réponse.

EPC dispose d'un délai d’un mois pour répondre à votre demande, augmenté de 2 mois supplémentaires en cas de demande nécessitant des recherches approfondies ou dans le cas où EPC recevrait un nombre de demandes trop importantes. Toutefois, il se peut que ne nous puissions pas faire droit à votre demande. Bien sûr, dans ce cas nous nous assurerons de vous apporter une réponse la plus claire possible.

9. Vos données personnelles sont-elles transmises à l’étranger ?

Transfert de données au sein de l’Europe

Pour les nécessités de certains traitements, certaines données sont transférées en Europe (cf. point 4.1). Au sein de l’Espace Economique Européen (28 Etats-membres de l’UE, Islande, Norvège, Liechtenstein), sachez que les données personnelles bénéficient du même niveau de protection.

Transferts de données hors de l’Europe

Pour les nécessités de certains traitements, certaines données sont transférées en dehors de l’Espace Economique Européen (cf. point 4). Vous devez savoir que la protection de la vie privée et les règles permettant aux autorités d'accéder à vos données personnelles dans ces pays ne sont pas forcément équivalentes à celles de l’Europe. Afin de vous assurer un haut niveau d’exigence en matière de protection des données et de vie privée, nous imposons ou ne faisons appel qu’à des prestataires de services, partenaires et sous-traitants présentant des garanties techniques et juridiques suffisantes.

  • Catégorie de destinataires : Sous-traitant du sous-traitant
  • Nom de la société : North South Connections
  • Lieu d'implantation de la société : Madagascar
  • Raison du transfert : Saisie informatique des formulaires papier d'adhésion au programme de fidélité.
  • Garantie juridique encadrant ce transfert : Un transfert de données à caractère personnel vers North South Connections n’aura lieu qu’après adoption des clauses contractuelles types du 5 février 2010 (2010/87/CE) entre Aquitem et North South Connections et, ce dans l’attente des nouvelles clauses contractuelles types qui seront adoptées dans le cadre de la mise en œuvre du GDPR.

De manière général, sachez que nous ne transférons vos données personnelles et/ou octroyons l’accès à celles-ci à un partenaire situé dans un Etat non membre de l’EEE uniquement si :

  1. il se situe dans un Etat qui assure un niveau de protection adéquat en vertu d’une décision d’adéquation prise par la Commission européenne
  2. des garanties appropriées ont été mises en œuvre conformément au GDPR
  3. le transfert est nécessaire à l'exécution d'un contrat conclu avec Vous ou à la mise en oeuvre de mesures précontractuelles prises à Votre demande ou que ou
  4. Vous y avez consenti explicitement.

Pour obtenir plus d’informations et/ou une copie des garanties prises, il vous suffit de nous adresser un email à vieprivee@epc-familia.be en indiquant votre nom, prénom et dans l’objet « transferts hors UE : données personnelles ». N’oubliez pas également de préciser dans le corps de votre e-mail les renseignements exacts que vous désirez obtenir.

10. Souhaitez-vous nous contacter à propos de la présente Charte de protection de vos données personnelles et/ou introduire une réclamation auprès d’une autorité de protection des données ?

Vous avez une question ou bien une suggestion concernant la présente Charte de protection de vos données personnelles ?

N’hésitez pas à nous en faire part en nous contactant par email à l’adresse suivante : vieprivee@epc-familia.be ou par courrier à : EPC, Rue Edouard Dinot, 32, 5590 Ciney, Belgique. Nous vous lirons avec attention et nous vous répondrons dans les meilleurs délais.

Vous estimez que nous ne protégeons pas suffisamment vos données personnelles ?

Si vous considérez que EPC ne traite pas vos données personnelles conformément au GDPR et à la législation belge applicable, vous avez le droit d’introduire une réclamation auprès de : L’autorité de protection des données du pays européen dans lequel vous résidez de manière habituelle, ou L’autorité de protection des données du pays européen dans lequel vous travaillez, ou L’autorité de protection des données du pays européen dans lequel la violation du GDPR a été commise.

Introduire une plainte auprès de la Commission vie privée (CPVP), l’autorité belge de protection des données.

Par courrier postal : Commission de la protection de la vie privéeRue de la Presse, 35, 1000 Bruxelles
Par e-mail : contact@apb-gba.be .

11. Comment savoir si la présente Charte de protection de vos données personnelles a été modifiée ?

La présente Charte de protection de vos données personnelles peut être modifiée à tout moment, notamment pour tenir compte d’éventuelles modifications législatives ou réglementaires.

Nous vous encourageons à consulter régulièrement cette Charte pour savoir comment nous protégeons vos données personnelles.

Vers le haut

12. Lexique

Vous retrouverez ci-dessous le lexique des principaux termes légaux utilisés dans la présente Charte. Chaque terme sera suivi de sa définition prévue par le RGPD ainsi qu'une explication de celui-ci en langage usuel.

- Donnée à caractère personnel (désignée « données personnelles ») : Toute information se rapportant à une personne physique identifiée ou identifiable; est réputée être une "personne physique identifiable" une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale

Tous types d’informations qui se rapportent à une personne physique, c’est-à-dire à un individu (Vous) identifiable directement ou indirectement, en tant que personne distincte d’autres personnes. Par exemple : un nom, une photo, une empreinte, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, une adresse IP, un enregistrement vocal, vos données de navigation sur un site internet, les données liées à un achat en ligne, etc.

- Délégué à la protection des données : le délégué à la protection (« DPO ») n’est pas défini dans le GDPR.

Le délégué à la protection des données est notamment chargé au sein de l’entreprise du respect du GDPR et des lois nationales applicables ainsi que de nos politiques et pratiques de gestion de vos données personnelles. Il est également chargé de la collaboration avec les autorités de contrôle. Le DPO est votre point de contact préférentiel pour toute demande concernant vos données personnelles.

- Traitement : Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction

Toute utilisation de données personnelles, quel que soit le procédé utilisé (enregistrer, organiser, conserver, modifier, rapprocher avec d'autres données, transmettre, etc. des données personnelles). Par exemple : l’utilisation de vos données à des fins de gestion de commande, de livraison, d’envoi de newsletters, etc.

- Responsable de traitement : La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement

La personne, l'autorité publique, la société ou l'organisme qui exerce la maîtrise de vos données et qui décide de toute utilisation de celles-ci. C’est lui qui décide de créer ou de supprimer un traitement et détermine pourquoi vos données seront traitées et à qui elles seront transmises. Il est le principal responsable du respect de la protection de vos données

- Sous-traitant : La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement

Toute personne, physique ou morale, qui exécute des tâches de traitement sur les instructions et sous la responsabilité du responsable de traitement et qui présente des garanties suffisantes en termes de sécurité technique et organisationnelle. 

- Client : une personne physique avec qui Nous avons déjà entretenu au moins une relation contractuelle (notamment l’achat de médicaments et de produits parapharmaceutiques dans une de nos officines pharmaceutiques).

Vers le haut