Charte vie privée
Table des matières :
Cliquez sur les titres présentés ci-dessous pour naviguer au sein de notre Charte Vie Privée.
- Qui est responsable de l’utilisation de vos données dans le cadre de votre relation avec nos services ?
- Pourquoi recueillons-nous vos données personnelles et sur quels fondements ?
- Quelles données personnelles recueillons-nous sur vous ?
- Avec qui partageons-nous vos données personnelles ?
- Exploitons-nous vos données personnelles ?
- Combien de temps conservons-nous vos données personnelles ?
- Quels sont les droits dont vous disposez sur vos données personnelles ?
- Comment exercer vos droits?
- Vos données personnelles sont-elles transmises à l’étranger ?
- Souhaitez-vous nous contacter à propos de la présente Charte de protection de vos données personnelles et/ou introduire une réclamation auprès d’une autorité de protection des données ?
- Comment savoir si la présente Charte de protection de vos données personnelles a été modifiée ?
- Lexique
1. Qui est responsable de l’utilisation de vos données dans le cadre de votre relation avec nos services ?
Responsable du traitement
Le responsable des traitements de vos données personnelles décrits dans la présente Charte Vie Privée est la SC Agréée EPC, dont le siège social est établi à Rue Edouard Dinot, 32 - 5590 Ciney, Belgique inscrite à la BCE sous le n°0401.388.176.
La présente Charte Vie Privée reflète l’accord conclu entre eux en vue de faciliter l’exercice de vos droits.
Toute question ou demande concernant le traitement de vos données personnelles peut être adressée à l'adresse email suivante : vieprivee@pharmacie-familia.be.
Désignation d’un responsable de l’utilisation de vos données (« DPO »)
EPC a désigné un délégué à la protection des données. Il est notamment chargé de manière indépendante de veiller à l’application interne des règles de protection et de gestion de vos données et de la collaboration avec les autorités de contrôle.
Voici les coordonnées de notre DPO :
Rue Edouard Dinot 32, 5590 Ciney - Belgique
Email : vieprivee@pharmacie-familia.be
2. Pourquoi recueillons-nous vos données personnelles et sur quels fondements ?
Nous recueillons des données personnelles sur Vous pour différentes raisons.
Sachez que nous ne pouvons recueillir et utiliser vos données personnelles que si cette utilisation se base sur un des fondements juridiques déterminé par le GDPR (par exemple, le respect d'une obligation légale à laquelle nous sommes soumis ou l’exécution d’un contrat conclu avec Vous).
Les différents paragraphes ci-dessous répertorient précisément les finalités de collecte et d’utilisation de vos données personnelles par EPC et le fondement juridique correspondant.
La gestion des informations reçues des utilisateurs des services numériques
Nous traitons vos données personnelles afin de gérer votre compte utilisateur de nos services numériques (au sein de notre site internet ou de notre application mobile) et afin de répondre aux demandes et/ou questions que vous nous adressez (notamment via le formulaire de contact sur notre site ou via notre application mobile)
Fondement juridique : nous avons un intérêt légitime à traiter les données à caractère personnel des utilisateurs des services numériques dès lors que sans celles-ci, nous ne sommes pas en mesure de répondre à leurs demandes et/ou questions (Article 6.1).f. du GDPR) ou nous traitons vos données en vertu d'un contrat conclu avec vous (Article 6.1).b. du GDPR).
Les campagnes de communication :
A savoir :
- l’envoi de lettres d’information (newsletters) et offres promotionnelles ;
- l’envoi de lettres d’information (newsletters), d’offres promotionnelles personnalisées adaptées à votre profil ;
- l'optimisation de nos espaces publicitaires (campagne de retargeting sur les réseaux sociaux) avec pour but de promouvoir nos produits
- l’envoi de demandes de participations à des enquêtes de satisfaction.
Fondement juridique : nous avons un intérêt légitime à traiter les données à caractère personnel de nos Clients (notamment celles obtenues directement dans le cadre de la vente d’un médicament ou d’un produit pharmaceutique) en vue de les informer sur les produits pharmaceutiques et médicaments disponibles dans nos officines et sur les promotions qui y sont liées.
En application de l’article XII.13(1) du Code de droit économique et de l’Arrêté royal du 4 avril 2003, Nous traitons après en avoir obtenu le consentement préalable, les données à caractère personnel relatives aux coordonnées électroniques des non-clients en vue de les informer sur les produits pharmaceutiques et médicaments disponibles dans nos officines et sur les promotions qui y sont liées.
Nous personnalisons les informations et conseils santé ainsi que les offres promotionnelles que nous vous envoyons, en tenant compte de vos achats, sous réserve d’avoir obtenu préalablement votre consentement explicite (articles 6.1.a) et 9.2.a) du GDPR).
L'organisation de jeux-concours
Les données des participants à un jeu-concours sont traitées par EPC dans le but d’assurer le bon déroulement du concours, notamment pour entrer en contact avec les gagnants et leur remettre leur prix de manière efficace et rapide en cas de gain.
Fondement juridique : l’exécution d’un contrat conclu avec vous (article 6.1.b) du GDPR), en l’occurrence un contrat de participation à un jeu-concours.
La gestion du programme fidélité et des réductions
Des chèques et bons de réduction Vous sont octroyés en fonction des points comptabilisés sur votre carte de fidélité. Ces points vous sont alloués à chaque fois que vous achetez des médicaments (à l’exclusion des médicaments prescrits par votre médecin) et d’autres produits de santé qui peuvent révéler certaines informations sur votre santé.
D'autres réductions directes peuvent vous être octroyées en fonction de vos achats.
Fondement juridique : l’exécution d’un contrat conclu avec vous (article 6.1.b) du GDPR); votre consentement explicite pour le traitement de vos données de santé (article 6.1.a) et 9.2.a) du GDPR).
La délivrance de médicaments prescrits
Nous traitons vos données personnelles en vue d’exécuter les prescriptions médicales, d’enregistrer les médicaments dispensés et de tenir l’ordonnancier.
Fondement juridique : l’exécution d’un contrat conclu avec vous (article 6.1.b) du GDPR).
La délivrance de médicaments, de conseils / automédication et de produits de santé non prescrits
Nous traitons vos données personnelles en vue d’enregistrer les médicaments et produits de santé non prescrits dispensés
Fondement juridique : l’exécution d’un contrat conclu avec vous (article 6.1.b) du GDPR)
La prestation de soins de santé et de traitements préventifs
Nous traitons vos données personnelles en vue d'enregistrer les prestations de soins de santé et de traitements préventifs, comme par exemple les vaccinations et tests que nous réalisons pour vous.
Fondement juridique : l’exécution d’un contrat conclu avec vous (article 6.1.b) du GDPR).
Le dossier pharmaceutique partagé
Nous traitons vos données personnelles en vue de consulter votre dossier pharmaceutique partagé et d’y enregistrer les médicaments délivrés.
Fondement juridique : l’exécution d’un contrat conclu avec vous (article 6.1.b) du GDPR).
La délivrance aux collectivités
Nous traitons vos données personnelles en vue d'enregistrer les médicaments distribués dans les collectivités.
Fondement juridique : l’exécution d’un contrat conclu avec vous (article 6.1.b) du GDPR)
La Préparation de Médication Individuelle (PMI)
Nous traitons vos données personnelles en vue de préparer des médications individuelles.
Fondement juridique : l’exécution d’un contrat conclu avec vous (article 6.1.b) du GDPR).
L'envoi de communiqué de presse
Fondement juridique : nous avons un intérêt légitime à traiter les données à caractère personnel des journalistes en vue de l’envoi et de la publication de communiqués de presse (Article 6.1).f. du GDPR).
L'organisation d'événements
Fondement juridique : nous avons un intérêt légitime à traiter les données à caractère personnel à des fins d’information et de communication externe se rapportant aux évènements que Nous organisons (Article 6.1).f. du GDPR).
La réalisation d'enquêtes de satisfaction
Fondement juridique : l’exécution d’un contrat conclu avec Vous (Art. 6.1. b), GDPR).
La réalisation de statistiques
Par « statistiques», on entend toute opération de collecte et de traitement de données à caractère personnel nécessaires pour des enquêtes statistiques ou la production de résultats statistiques. Ces résultats statistiques peuvent en outre être utilisés à différentes fins, notamment à des fins d’amélioration de nos services. Les fins statistiques impliquent que le résultat du traitement à des fins statistiques ne permette aucune identification des personnes dont les informations ont été utilisées
Fondement juridique : nous avons un intérêt légitime à traiter les données à caractère personnel de nos Clients afin d’améliorer les services proposés et d’avoir une meilleure compréhension des publics cibles (Article 6.1).f. du GDPR).
3. Quelles données personnelles recueillons-nous sur vous ?
Nous vous détaillons ci-dessous les données personnelles que nous recueillons sur vous, la raison de leur collecte ainsi que les modalités de recueil de celles-ci (information directement fournie par vous, recueillie avec votre autorisation ou recueillie par nos systèmes informatiques).
Les finalités de collecte sont :
La gestion des informations reçues des utilisateurs des services numériques
Données à caractère personnel collectées :
- Données d’identification personnelles (nom, prénom, adresse-mail, numéro de téléphone, etc.)
- Destinataire
- Champs libres et zones de commentaires
Modalités de la collecte : dans le cadre de cette finalité, les données sont collectées directement auprès de Vous.
Les campagnes de communication
Données à caractère personnel collectées :
- Données d’identification personnelles (nom, prénom, adresse postale, activité professionnelle, adresse email, numéro de téléphone, etc.)
- Animaux domestiques
- Préoccupations soin et santé (médicaments, médecines naturelles, dermatologie,…)
- Officine de rattachement
- Données d’identification électronique (adresse IP, cookies, relevé des connexions, etc.)
- Caractéristiques démographique (âge, sexe, date de naissance, votre pays, votre langue)
- Données sensibles au sens de l’article 9 du GDPR dont la protection légale est renforcée à savoir des données de santé (produits achetés hors médicaments prescrits, date d'achat…)
Modalités de la collecte : dans le cadre de cette finalité, les données sont collectées directement auprès de Vous.
L’organisation de jeux-concours
Données à caractère personnel collectées : données d’identification personnelles (nom, prénom, adresse postale, adresse-mail, numéro de téléphone, année de naissance)
Modalités de la collecte : dans le cadre de cette finalité, les données sont collectées directement auprès de Vous.
La gestion du programme fidélité et des réductions
Données à caractère personnel collectées :
- Données d’identification personnelles (nom, prénom, adresse postale, activité professionnelle, adresse-mail, numéro de téléphone, etc.)
- Animaux domestiques
- Préoccupations soin et santé (médicaments, médecines naturelles, dermatologie,…)
- Officine de rattachement
- Caractéristiques démographiques (âge, sexe, date de naissance, votre pays, votre langue)
- Données sensibles au sens de l’article 9 du GDPR dont la protection légale est renforcée à savoir des données de santé (produits achetés hors médicaments prescrits, date d’achat…)
Pour certaines réductions octroyées, nous collections certaines données à caractère professionnel : statut social, nom de la société, fonction, code postal de la société, secteur d'activité.
Modalités de la collecte : dans le cadre de cette finalité, les données sont collectées directement auprès de Vous
La délivrance de médicaments prescrits
Données à caractère personnel collectées :
- Données d’identification de la personne (nom et prénom du patient, coordonnées, numéro NISS si disponible, …)
- Données administratives (numéro de suite attribué à la prescription, date de délivrance, nom et prénom du prescripteur, personnes de contact, …)
- Données de délivrance (nom du médicament ou, si disponible, code barre unique (CBU) ou code CNK, quantité délivrée, numéro de lot, …)
- Données sensibles au sens de l’article 9 du GDPR dont la protection légale est renforcée à savoir des données de santé (produits achetés, historique médicamenteux, schéma de prise en charge du suivi des soins pharmaceutiques, profil médical du patient, évaluation du suivi de l'état du patient, …)
Modalités de la collecte : dans le cadre de cette finalité, les données sont collectées directement auprès de Vous, des prescripteurs, de vos personnes de contact, des acteurs de soins, de vos mandataires.
La délivrance de médicaments, de conseil/automédication et de produits de santé non prescrits
Données à caractère personnel collectées :
- Données d’identification de la personne (nom et prénom du patient, coordonnées, numéro NISS si disponible…)
- Données administratives (date de délivrance, personnes de contact…)
- Données de délivrance (nom du médicament ou, si disponible, code barre unique (CBU) ou code CNK, quantité délivrée, numéro de lot, …)
- Données sensibles au sens de l’article 9 du GDPR dont la protection légale est renforcée à savoir des données de santé (produits achetés, historique médicamenteux, schéma de prise en charge du suivi des soins pharmaceutiques, profil médical du patient, évaluation du suivi de l'état du patient…)
Modalités de la collecte : dans le cadre de cette finalité, les données sont collectées directement auprès de Vous, des prescripteurs, de vos personnes de contact, des acteurs de soins, de vos mandataires.
La prestation de soins de santé et de traitements préventifs
Données à caractère personnel collectées :
- Données d’identification de la personne (nom et prénom du patient, numéro NISS, sexe, date de naissance, …)
- Données administratives (identification de l’officine et du prestataire, numéro de suite attribué à la prescription éventuelle, nom et prénom du prescripteur, personnes de contact, …)
- Données de produits administrés lors de la prestation (date de délivrance, nom du produit, quantité administrée, numéro de lot, …)
- Données sensibles au sens de l’article 9 du GDPR dont la protection légale est renforcée à savoir des données de santé (produits achetés, historique médicamenteux, schéma de prise en charge du suivi des soins pharmaceutiques, profil médical du patient, évaluation du suivi de l'état du patient, …)
Modalités de la collecte : dans le cadre de cette finalité, les données sont collectées directment auprès de Vous, des prescripteurs, de vos personnes de contact, des acteurs de soins, de vos mandataires.
Le dossier pharmaceutique partagé
Données à caractère personnel collectées :
- Données d’identification de la personne (nom et prénom du patient, coordonnées, numéro NISS si disponible…)
- Données administratives (date de délivrance…)
- Données de délivrance (nom du médicament ou, si disponible, code barre unique (CBU) ou code CNK, quantité délivrée, numéro de lot, …)
- Données sensibles au sens de l’article 9 du GDPR dont la protection légale est renforcée à savoir des données de santé (produits achetés, historique médicamenteux, schéma de prise en charge du suivi des soins pharmaceutiques, profil médical du patient, évaluation du suivi de l'état du patient…)
Modalités de la collecte : dans le cadre de cette finalité, les données sont collectées directement auprès de Vous, des prescripteurs, de vos personnes de contact, des acteurs de soins, de vos mandataires.
La délivrance aux collectivités
Données à caractère personnel collectées :
- Données d’identification de la personne (nom et prénom du patient, coordonnées, numéro NISS si disponible…)
- Données administratives ( numéro de suite attribué à la prescription, date de délivrance, nom et prénom du prescripteur, personnes de contact…)
- Données de délivrance (nom du médicament ou, si disponible, code barre unique (CBU) ou code CNK, quantité délivrée, numéro de lot, …)
- Données sensibles au sens de l’article 9 du GDPR dont la protection légale est renforcée à savoir des données de santé (produits achetés, historique médicamenteux, schéma de prise en charge du suivi des soins pharmaceutiques, profil médical du patient, évaluation du suivi de l'état du patient…)
Modalités de la collecte : dans le cadre de cette finalité, les données sont collectées directement auprès de Vous, des prescripteurs, de vos personnes de contact, des acteurs de soins, de vos mandataires.
La Préparation Médicale Individuelle (PMI)
Données à caractère personnel collectées :
- Données d’identification de la personne (nom et prénom du patient, coordonnées, numéro NISS si disponible…)
- Données administratives ( numéro de suite attribué à la prescription, date de délivrance, nom et prénom du prescripteur, personnes de contact …)
- Données de délivrance (nom du médicament ou, si disponible, code barre unique (CBU) ou code CNK, quantité délivrée, numéro de lot, …)
- Données sensibles au sens de l’article 9 du GDPR dont la protection légale est renforcée à savoir des données de santé (produits achetés, historique médicamenteux, schéma de prise en charge du suivi des soins pharmaceutiques, profil médical du patient, évaluation du suivi de l'état du patient…)
Modalités de la collecte : dans le cadre de cette finalité, les données sont collectées directement auprès de Vous, des prescripteurs, de vos personnes de contact, des acteurs de soins, de vos mandataires.
L'envoi de communiqués de presse
Données à caractère personnel collectées :
- Données d’identification personnelles (nom, prénom, adresse postale, adresse-mail, numéro de téléphone, langue, sexe, etc.)
- Données d’identification électronique (adresse IP, cookies, relevé des connexions, etc.)
Modalités de la collecte : dans le cadre de cette finalité, les données sont collectées directement auprès de Vous
L’organisation d’événements
Données à caractère personnel collectées :
- Données d’identification personnelles (nom, prénom, adresse postale, adresse-mail, numéro de téléphone, langue, sexe, etc.)
- Données d’identification électronique (adresse IP, cookies, relevé des connexions, etc.)
Modalités de la collecte : dans le cadre de cette finalité, les données sont collectées directement auprès de Vous.
La réalisation d’enquêtes de satisfaction
Données à caractère personnel collectées :
- Données d’identification personnelles (nom, prénom, adresse postale, adresse-mail, numéro de téléphone, langue, sexe, etc.)
- Données d’identification électronique (adresse IP, cookies, relevé des connexions, etc.)
Modalités de la collecte : dans le cadre de cette finalité, les données sont collectées directement auprès de Vous.
La réalisation de statistiques
Données à caractère personnel collectées :
- Données d’identification personnelles (nom, prénom, adresse postale, activité professionnelle, adresse-mail, numéro de téléphone, etc.)
- Animaux domestiques
- Préoccupations soin et santé (médicaments, médecines naturelles, dermatologie, maman et bébé, animaux, voyages, maintien à domicile et pratique sportive)
- Officine de rattachement
- Caractéristiques démographiques (âge, sexe, date de naissance, votre pays, votre langue)
- Données sensibles au sens de l’article 9 du GDPR dont la protection légale est renforcée à savoir des données de santé (produits achetés hors médicaments prescrits,…)
Modalités de la collecte : dans le cadre de cette finalité, les données sont collectées directement auprès de Vous.
4. Avec qui partageons-nous vos données personnelles ?
Dans le cadre de nos activités, il peut nous arriver de partager vos données personnelles. Bien évidemment, nous le faisons toujours de manière à garantir une protection optimale de vos données personnelles.
Partage de vos données personnelles avec des prestataires de services, des sous-traitants ou autres tiers
Afin de poursuivre les finalités d’utilisation des données décrites aux points 2 et 3, Nous confions certaines tâches de traitement à des tiers appelés « sous-traitant » :
Aquitem
Lieu d'implantation du sous-traitant : France
Raison de partage de vos données personnelles : gestion des comptes clients et du programme fidélité; gestion de campagnes de communication; l’hébergement du site.
North South Connections
Lieu d'implantation du sous-traitant : Madagascar
Raison de partage de vos données personnelles : saisie informatique des formulaires papier d’adhésion au programme de fidélité
Farmaflux
Lieu d'implantation du sous-traitant : Belgique
Raison de partage de vos données personnelles : gérer la sécurité et l'uniformité de l'échange de données en provenance et en direction des officines.
Microsoft
Lieu d'implantation du sous-traitant : Europe
Raison de partage de vos données personnelles : hébergement des services.
Rosa
Lieu d'implantation du sous-traitant : Belgique
Raison de partage de vos données personnelles : prise de rendez-vous dans les officines.
Partage de vos données personnelles avec des autorités publiques
En réponse à des demandes légales, y compris pour répondre aux exigences de la sécurité nationale, de la sécurité sanitaire ou de l’application de la loi.
Partage de vos données personnelles dans le cadre d’une transaction
Pour des transactions telles qu’une fusion, acquisition, consolidation ou une vente d'actifs, nous pourrions être amenés à partager vos données personnelles avec les acheteurs ou vendeurs.
5. Exploitons-nous vos données personnelles ?
Nous ne partageons pas vos données avec des partenaires commerciaux qui souhaiteraient vous proposer des produits et des services.
6. Combien de temps conservons-nous vos données personnelles ?
Nous avons déterminé des règles précises concernant la durée de conservation de vos données à caractère personnel. Cette durée varie selon les différents objectifs et doit tenir compte des éventuelles obligations légales à conserver certaines de vos données.
Vous trouverez ci-dessous la liste des finalités ainsi que les délais de conservation :
- La gestion des informations reçues des utilisateurs des services numériques : les données sont conservées durant 3 ans à partir de la date de la dernière interaction de l'utilisateur avec EPC par le biais des services numériques, ou sont effacées dès résiliation du compte de la personne concernée.
- Les campagnes de communication : les données sont conservées durant 3 ans à partir de la date du dernier achat de la personne concernée
- L’organisation de jeux concours : les données sont conservées durant 3 ans à partir de la date du dernier achat de la personne concernée
- La gestion du programme fidélité et des réductions : les données sont conservées durant 3 ans à partir de la date de la dernière utilisation de la carte fidélité ou de réduction de la personne concernée.
- La délivrance de médicaments prescrits : la durée de conservation est de minimum 10 ans à partir de la délivrance et de maximum 30 ans
- La délivrance de médicaments, de conseil/automédication et de produits de santé non prescrits : la durée de conservation est de 10 ans à partir de la délivrance
- La prestation de soins de santé et de traitements préventifs : les données sont conservées 10 ans.
- Le Dossier pharmaceutique partagé : la durée de conservation est de 10 ans à partir de la délivrance (elle est de 30 ans pour l’ordonnancier)
- La délivrance aux collectivités : la durée de conservation est de 10 ans à partir de la délivrance (elle est de 30 ans pour l’ordonnancier)
- La Préparation de Médication Individuelle (PMI) : la durée de conservation est de 10 ans à partir de la délivrance (elle est de 30 ans pour l’ordonnancier)
- L’envoi de communiqués de presse : la durée de conservation est de 1 an à partir de la prise de connaissance de la fin de l'activité professionnelle de la personne concernée
- L’organisation d’événements : les données sont conservées durant 3 ans à partir de la date du dernier achat de la personne concernée
- La réalisation d'enquêtes de satisfaction : les données sont conservées durant 3 ans à partir de la date du dernier achat de la personne concernée
- La réalisation de statistiques : les données sont conservées durant 3 ans à partir de la date du dernier achat de la personne concernée
7. Quels sont les droits dont vous disposez sur vos données personnelles ?
Nous souhaitons vous informer de la manière la plus claire possible des droits dont vous disposez sur vos données personnelles. Nous souhaitons également vous permettre de les exercer d’une manière simple. Vous pouvez exercer vos droits à l’égard de et contre EPC.
Vous trouverez ci-après un récapitulatif de vos droits avec une description sur la manière de les exercer.
Nous attirons votre attention sur le fait que l’exercice de certains droits peut impacter votre accès au programme fidélité ainsi que le calcul des points liés.
Le droit d’accès
Vous pouvez accéder à l’ensemble des informations suivantes concernant :
- Les catégories de données personnelles que nous recueillons sur Vous,
- Les raisons pour lesquelles nous les utilisons,
- Les catégories de personnes auxquels vos données personnelles ont été ou seront communiquées et en particulier les personnes qui se situent en dehors de l’Europe,
- La durée de conservation de vos données personnelles dans nos systèmes,
- Votre droit de nous demander de corriger, d’effacer vos données personnelles ou de limiter l’utilisation que nous faisons sur vos données personnelles et du droit de vous opposer à cette utilisation,
- Votre droit d’introduire une plainte auprès d’une autorité européenne de protection des données,
- Des informations concernant leur source lorsque nous n’avons pas recueillons vos données personnelles directement auprès de Vous
- La manière dont vos données personnelles sont protégées lorsque celles-ci sont transférées vers des pays hors de l’Europe.
Le droit de rectification
Vous pouvez nous demander de corriger et/ou de mettre à jour vos données personnelles.
Le droit à l’effacement
Vous pouvez également nous contacter à tout instant pour nous demander de supprimer les données personnelles que nous traitons sur vous, si vous vous trouvez dans l’un des cas suivants :
- Vos données personnelles ne sont plus nécessaires au regard des raisons pour lesquelles elles ont été collectées ou traitées d'une autre manière;
- Vous avez retiré votre consentement sur lequel est fondé un traitement de vos données personnelles effectué par EPC;
- Pour une raison qui vous est propre, vous considérez qu’un des traitements poursuivi porte atteinte à votre vie privée et vous cause un dommage excessif ;
- Vous ne souhaitez plus recevoir de sollicitations commerciales de notre part ;
- Vos données personnelles ne sont pas traitées conformément au GDPRet à la loi belge ;
- Vos données personnelles doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union européenne ou par le droit national auquel EPC est soumis ;
- Vos données personnelles ont été collectées dans le cadre de l'offre d’un site internet adressé aux enfants.
Toutefois, il se peut que nous ne puissions pas faire droit à votre demande de droit à l’oubli. En effet, il faut garder à l’esprit que ce droit n’est pas absolu. Nous nous devons de l’équilibrer avec d’autres droits ou valeurs importantes, tels que la liberté d’expression, le respect d’une obligation légale à laquelle nous sommes soumis ou des motifs d’intérêt public importants.
Le droit à l’oubli numérique
Il se peut que notre site internet contienne des données personnelles vous concernant. Si vous ne souhaitez plus qu’elles y apparaissent, vous pouvez nous demander de les supprimer si vous vous trouvez dans l’un des cas suivants :
- Vos données personnelles ne sont plus nécessaires au regard des raisons pour lesquelles elles ont été collectées ou traitées d'une autre manière;
- Vous avez retiré votre consentement sur lequel est fondé un traitement de vos données personnelles effectué par EPC ;
- Pour une raison qui vous est propre, vous considérez qu’un des traitements poursuivi porte atteinte à votre vie privée et vous cause un dommage excessif ;
- Vous ne souhaitez plus recevoir de sollicitations commerciales de notre part ;
- Vos données personnelles ne sont pas traitées conformément au GDPR et à la loi belge ;
- Vos données personnelles doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union européenne ou par le droit national auquel EPC est soumis.
Nous sommes également tenus de prendre des mesures raisonnables pour informer les autres entreprises (responsables du traitement) qui traitent les données personnelles pour lesquelles vous avez demandé la suppression de tout lien vers celles-ci, ou de toute copie de celles-ci. Toutefois, il se peut que nous puissions pas faire droit à votre demande de droit à l’oubli. En effet, il faut de garder à l’esprit que ce droit n’est pas absolu. Nous nous devons de l’équilibrer avec d’autres droits ou valeurs importantes, tels que la liberté d’expression, le respect d’une obligation légale à laquelle nous sommes soumis ou des motifs d’intérêt public importants.
Le droit à la limitation du traitement
Vous avez le droit de nous demander la limitation de vos données, c’est-à-dire le marquage (par exemple, un déplacement temporaire de vos données vers un autre système de traitement ou un verrouillage de vos données les rendant inaccessibles) de vos données personnelles enregistrées, en vue de limiter leur traitement futur. Vous pouvez exercer ce droit lorsque :
- l’exactitude des données en question est contestée ;
- Vos données personnelles ne sont pas traitées conformément au GDPR et à la loi belge ;
- les données ne sont plus nécessaires pour atteindre les finalités initialement prévues mais ne peuvent pas encore être supprimées pour des raisons juridiques (notamment pour la constatation, l'exercice ou la défense de vos droits en justice) ;
- la décision relative à votre opposition au traitement est en cours.
En cas de limitation du traitement, vos données personnelles ne feront plus l’objet d’un quelconque traitement sans votre accord préalable, à l’exception de leur conservation (stockage). Vos données personnelles pourront néanmoins encore être traitées pour la constatation, l'exercice ou la défense de droits en justice, ou pour la protection des droits d'une autre personne morale ou physique, ou encore pour des motifs importants d'intérêt public dans l’Union ou l’État membre. En cas de limitation du traitement de certaines de vos données personnelles, nous vous tiendrons informé du moment auquel la mesure sera levée.
Le droit d’opposition
Vous pouvez vous opposer à l'usage de vos données personnelles à des fins de sollicitations commerciales, et en particulier, des actions publicitaires. Vous avez le droit de vous opposer à ce que nous traitions vos données personnelles si pour une raison qui vous est propre, vous considérez qu’un des traitements poursuivi porte atteinte à votre vie privée et vous cause un dommage excessif. Vous ne pouvez en aucun cas nous empêcher de traiter vos données :
- si le traitement est nécessaire pour la conclusion ou l’exécution de votre contrat ;
- si le traitement a été imposé par la loi ou un règlement (c'est notamment le cas lorsque vous déménagez vers une autre commune) ;
- si le traitement est nécessaire pour constater, exercer ou défendre des droits en justice.
Toutefois, il se peut que nous ne puissions faire droit à votre demande. Bien sûr, dans ce cas, nous nous assurerons de vous apporter une réponse la plus claire possible.
Le droit à la portabilité
Ce droit vous offre la possibilité de maîtriser plus facilement vous-même vos données personnelles et plus précisément :
- de récupérer vos données personnelles qui sont traitées par nous, pour votre usage personnel, et de les stocker sur un appareil ou un cloud privé par exemple ;
- de transférer vos données personnelles depuis chez nous vers une autre société, soit par vous, soit directement par nous, sous réserve que ce transfert direct soit « techniquement possible ».
Ce droit vise tant vos données déclarées activement et consciemment telles que les données que vous fournissez (ex. : les données d’identification personnelles ) que les informations que nous collectons. A l’inverse, les données personnelles qui sont dérivées, calculées ou inférées à partir des données que vous avez fournies sont exclues du droit à la portabilité car elles sont créées par Nous. Toutefois, vous devez savoir que EPC est en droit de refuser votre demande de portabilité. En effet, ce droit s’applique seulement aux données personnelles fondées sur votre consentement ou l’exécution d’un contrat conclu avec vous (voir point 2 pour connaître précisément les données personnelles qui peuvent faire l’objet du droit à la portabilité). De même ce droit ne doit pas porter atteinte aux droits et libertés de tiers, dont les données se trouveraient dans les données transmises suite à une demande de portabilité.
8. Comment exercer vos droits ?
Il vous suffit d’adresser un email à vieprivee@pharmacie-familia.be, en indiquant dans l’objet le droit que vous souhaitez exercer :
- "Droit d'accès : données personnelles"
- "Droit de rectification : données personnelles"
- "Droit à l'effacement : données personnelles"
- "Droit à l'oubli : données personnelles"
- "Droit à la limitation de traitement : données personnelles"
- "Droit d'opposition : données personnelles"
- "Droit à la portabilité : données personnelles"
En cas de demande écrite, celle-ci devra être signée.
EPC dispose d'un délai d’un mois pour répondre, augmenté de 2 mois supplémentaires en cas de demande nécessitant des recherches approfondies ou dans le cas où EPC recevrait un nombre de demandes trop importantes. Toutefois, il se peut que ne nous puissions pas faire droit à votre requête. Bien sûr, dans ce cas nous nous assurerons de vous apporter une réponse la plus claire possible.
Nous nous réservons la possibilité de vous demander le cas échéant de justifier de votre identité et de la pertinence de votre demande.
Si vous ne parvenez pas à accéder à vos informations par e-mail, vous pouvez nous adresser votre demande par courrier postal à l’adresse indiquée ci-dessous :
EPC - à l’attention du Délégué à la Protection des Données,
Rue Edouard Dinot, 32, 5590 Ciney Belgique
Dans le cas d'une demande d'effacement de vos données traitées par notre service d'application mobile, vous avez la possibilité d'utiliser directement la fonctionnalité de suppression du compte (présente dans les paramètres de profil de l'application mobile).
9. Vos données personnelles sont-elles transmises à l’étranger ?
Transfert de données au sein de l’Europe
Pour les nécessités de certains traitements, certaines données sont transférées en Europe (cf. point 4.1). Au sein de l’Espace Economique Européen (27 Etats-membres de l’UE, Islande, Norvège, Liechtenstein), sachez que les données personnelles bénéficient du même niveau de protection.
Transferts de données hors de l’Europe
Pour les nécessités de certains traitements, certaines données sont transférées en dehors de l’Espace Economique Européen (cf. point 4). Vous devez savoir que la protection de la vie privée et les règles permettant aux autorités d'accéder à vos données personnelles dans ces pays ne sont pas forcément équivalentes à celles de l’Europe. Afin de vous assurer un haut niveau d’exigence en matière de protection des données et de vie privée, nous imposons ou ne faisons appel qu’à des prestataires de services, partenaires et sous-traitants présentant des garanties techniques et juridiques suffisantes.
- Catégorie de destinataires : Sous-traitant du sous-traitant
- Nom de la société : North South Connections
- Lieu d'implantation de la société : Madagascar
- Raison du transfert : Saisie informatique des formulaires papier d'adhésion au programme de fidélité.
- Garantie juridique encadrant ce transfert : Un transfert de données à caractère personnel vers North South Connections n’aura lieu qu’après adoption des clauses contractuelles types du 5 février 2010 (2010/87/CE) entre Aquitem et North South Connections et, ce dans l’attente des nouvelles clauses contractuelles types qui seront adoptées dans le cadre de la mise en œuvre du GDPR.
De manière générale, sachez que nous ne transférons vos données personnelles et/ou octroyons l’accès à celles-ci à un partenaire situé dans un Etat non membre de l’EEE uniquement si :
- il se situe dans un Etat qui assure un niveau de protection adéquat en vertu d’une décision d’adéquation prise par la Commission européenne
- des garanties appropriées ont été mises en œuvre conformément au GDPR
- le transfert est nécessaire à l'exécution d'un contrat conclu avec Vous ou à la mise en oeuvre de mesures précontractuelles prises à Votre demande
- Vous y avez consenti explicitement.
Pour obtenir plus d’informations et/ou une copie des garanties prises, il vous suffit de nous adresser un email à vieprivee@pharmacie-familia.be en indiquant votre nom, prénom et dans l’objet « transferts hors UE : données personnelles ». N’oubliez pas également de préciser dans le corps de votre e-mail les renseignements exacts que vous désirez obtenir.
10. Souhaitez-vous nous contacter à propos de la présente Charte de protection de vos données personnelles et/ou introduire une réclamation auprès d’une autorité de protection des données ?
Vous avez une question ou bien une suggestion concernant la présente Charte de protection de vos données personnelles ?
N’hésitez pas à nous en faire part en nous contactant par email à l’adresse suivante : vieprivee@pharmacie-familia.be ou par courrier à : EPC, Rue Edouard Dinot, 32, 5590 Ciney, Belgique. Nous vous lirons avec attention et nous vous répondrons dans les meilleurs délais.
Vous estimez que nous ne protégeons pas suffisamment vos données personnelles ?
Si vous considérez que EPC ne traite pas vos données personnelles conformément au GDPR et à la législation belge applicable, vous avez le droit d’introduire une réclamation auprès de : l’autorité de protection des données du pays européen dans lequel vous résidez de manière habituelle, ou l’autorité de protection des données du pays européen dans lequel vous travaillez, ou l’autorité de protection des données du pays européen dans lequel la violation du GDPR a été commise.
Introduire une plainte auprès de l’Autorité de Protection des Données.
Par courrier postal : Autorité de Protection des Données, Rue de la Presse, 35, 1000 Bruxelles
Par e-mail : contact@apb-gba.be .
11. Comment savoir si la présente Charte de protection de vos données personnelles a été modifiée ?
La présente Charte de protection de vos données personnelles peut être modifiée à tout moment, notamment pour tenir compte d’éventuelles modifications législatives ou réglementaires.
Nous vous encourageons à consulter régulièrement cette Charte pour savoir comment nous protégeons vos données personnelles.
12. Lexique
Vous retrouverez ci-dessous le lexique des principaux termes légaux utilisés dans la présente Charte. Chaque terme sera suivi de sa définition prévue par le GDPR ainsi qu'une explication de celui-ci en langage usuel.
- Donnée à caractère personnel (ci-après désignée « donnée personnelle ») : Toute information se rapportant à une personne physique identifiée ou identifiable; est réputée être une "personne physique identifiable" une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Tous types d’informations qui se rapportent à une personne physique, c’est-à-dire à un individu (Vous) identifiable directement ou indirectement, en tant que personne distincte d’autres personnes. Par exemple : un nom, une photo, une empreinte, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, une adresse IP, un enregistrement vocal, vos données de navigation sur un site internet, les données liées à un achat en ligne, etc.
- Délégué à la protection des données : Le délégué à la protection (« DPO ») n’est pas défini dans le GDPR.
Le délégué à la protection des données est notamment chargé au sein de l’entreprise du respect du GDPR et des lois nationales applicables ainsi que de nos politiques et pratiques de gestion de vos données personnelles. Il est également chargé de la collaboration avec les autorités de contrôle. Le DPO est votre point de contact préférentiel pour toute demande concernant vos données personnelles.
- Traitement : Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
Toute utilisation de données personnelles, quel que soit le procédé utilisé (enregistrer, organiser, conserver, modifier, rapprocher avec d'autres données, transmettre, etc. des données personnelles). Par exemple : l’utilisation de vos données à des fins de gestion de commande, de livraison, d’envoi de newsletters, etc.
- Responsable de traitement : La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement.
La personne, l'autorité publique, la société ou l'organisme qui exerce la maîtrise de vos données et qui décide de toute utilisation de celles-ci. C’est lui qui décide de créer ou de supprimer un traitement et détermine pourquoi vos données seront traitées et à qui elles seront transmises. Il est le principal responsable du respect de la protection de vos données
- Sous-traitant : La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Toute personne, physique ou morale, qui exécute des tâches de traitement sur les instructions et sous la responsabilité du responsable de traitement et qui présente des garanties suffisantes en termes de sécurité technique et organisationnelle.
- Client : Une personne physique avec qui Nous avons déjà entretenu au moins une relation contractuelle (notamment l’achat de médicaments et de produits parapharmaceutiques dans une de nos officines pharmaceutiques).