Data Policy

Les informations qui touchent à notre santé sont personnelles. À ce titre, elles doivent être protégées avec le plus grand soin.
Le respect de la vie privée est un droit fondamental et l’une des valeurs essentielles de Dolipharm.

Dolipharm s’engage à respecter la réglementation française et européenne sur la protection des données personnelles, en particulier le Règlement (UE) général sur la protection des données du 27 avril 2016 (“RGPD”) et la Loi Informatique et Libertés du 6 janvier 1978 modifiée (“LIL”).

Les données à caractère personnel (y compris de santé) des patients qui utilisent les services de Dolipharm sont hébergées par un hébergeur d'infrastructure physique et infogéreur ayant reçu la certification HDS (Hébergeur de Données de Santé).

Préambule
Le présent document a pour objet de informer l’utilisateur sur les conditions dans lesquelles La Pharmacie traite conjointement avec DOLIPHARM les données à caractère personnel (ci-après « Données ») des Utilisateurs de la Plateforme DOLIPHARM définies ci-après.
Dans le cadre de leurs relations contractuelles, les Parties s’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le RGPD »).

Article 1 - Responsable de traitements
Dans le cadre du Contrat, chacune des Parties est responsable de traitement seule des traitements qu’elle met en place de manière autonome dans le cadre de son activité. Les Parties sont présumées Responsables de traitement seules pour l’ensemble des traitements nécessaires à leur activité dès lors qu’elles définissent seules les finalités et moyens mis en place pour ce faire.
DOLIPHARM est notamment Responsable seule de l’ensemble des traitements mis en œuvre pour fournir le Service auprès des Utilisateurs et de tout membre à qui elle réserve un accès sur sa Plateforme.
La Pharmacie est Responsable de traitement seule des traitements mis en œuvre pour la vente de Médicaments et produits pharmaceutiques.
Chaque Partie est notamment Responsable de traitement seule de la gestion de sa relation avec ses Clients et prospects.

Article 2 - Responsables conjoints
Dans le cadre de leur partenariat, DOLIPHARM et la Pharmacie traitent les Données des Utilisateurs de la Plateforme DOLIPHARM pour permettre à ces derniers de se faire livrer des Médicaments.

Les Parties décident que DOLIPHARM et la Pharmacie auront accès aux données suivantes :
Identité, adresse e-mail, adresse postale fournit par l’Utilisateur, numéro de téléphone, données de santé notamment prescriptions médicales sur Ordonnance, numéro de sécurité sociale, informations relatives à la mutuelle, données sur les pathologies, sur les traitements et médicaments commandés.

Dans le cadre de ce traitement, les Parties collectent, utilisent et conservent temporairement les Données personnelles des Utilisateurs de la Plateforme DOLIPHARM.

La finalité principale du traitement est la réalisation des prestations de livraison de médicaments décrite au sein du Contrat. Les catégories de personnes concernées sont des Patients de la Pharmacie Utilisateurs de la Plateforme DOLIPHARM qui souhaitent se faire livrer des Médicaments.

Les Parties déterminent ensemble de la durée de conservation des Données : le temps nécessaire à la Livraison auquel s’ajoute la durée de la prescription légale en base intermédiaire, dans l’hypothèse d’un éventuel litige postérieurement à la Livraison.

Chacune des Parties met à la disposition de l’autre Partie la documentation nécessaire pour démontrer le respect de toutes ses obligations.

Article 3 – Durée
La durée de l’Accord de sous-traitance des Données personnelles est identique à celle du Contrat.

Article 4 - Respects des principes du RGPD
Les Parties s'engagent à traiter les Données conformément à l’article 5 du RGPD à savoir :

  • De manière licite, loyale et transparente au regard des Utilisateurs et bénéficiaires du service de Livraison de Médicaments (licéité, loyauté, transparence) ;
  • Collectées pour des finalités déterminées, explicites et légitimes au regard du contrat passé entre l’Utilisateur et DOLIPHARM.
  • De manière toujours compatible avec la finalité de l’exécution de la prestation de Livraison de Médicaments ;
  • Avec des Données adéquates, pertinentes et limitées à ce qui est nécessaire au regard de la finalité pour laquelle elle est traitée ;
  • Avec des Données exactes et, si nécessaire, tenues à jour ;
  • En conservant les Données sous une forme permettant l'identification des Utilisateurs et Bénéficiaires pendant une durée n'excédant pas celle nécessaire à la Livraison de Médicaments, et ce uniquement pour le traitement lié à la Livraison de Médicaments et produits pharmaceutiques aux Utilisateurs.
  • De façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité).


Article 5 - Confidentialité
Les Parties garantissent la confidentialité des Données traitées dans le cadre du présent Accord et veillent à ce que leurs préposés s’engagent contractuellement à respecter la confidentialité ou soient soumise à une obligation légale appropriée de confidentialité.

Article 6 - Registre  
Chacune des Parties déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées dans le cadre du présent contrat, qu’elle soit responsable de traitement, responsable conjoint ou sous-traitant de données personnelles.

Article 7 - Assistance
Si cela s’avérait nécessaire, les Parties réaliseraient ensemble une analyse d’impact relative à la protection des Données.

Article 8 - Sous-traitance
Les Parties sont susceptibles de sous-traiter tout ou partie des Données personnelles et à ce titre les communiquer à d’autres Sous-traitants. Elles s’engagent à tenir une liste précise des Sous-traitants Ultérieurs intervenants dans le cadre du Contrat et à la communiquer à la demande de l’autre Partie.

Les Parties s’informent de toute modification prévue concernant l’ajout ou le remplacement d’autres Sous-traitants. Elles s’engagent à conclure avec leur Sous-traitant un contrat un contrat conforme à l’article 28 du RGPD et permettant de garantir à minima le même niveau de protection des Données personnel qu’au sein du présent Accord.

Article 9 - Violations de données à caractère personnel
La violation de Données s’entend comme une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de Données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles Données.
Lors d’une violation de Données impliquant les Données des Patients et Utilisateurs de la Plateforme DOLIPHARM dans le cadre de l’exécution du service fourni ensemble par les Parties, ces dernières s’engagent à procéder à toutes mesures utiles pour en diminuer l’impact dans les meilleurs délais.
Les Parties s’informent mutuellement, sans délai injustifié après en avoir pris connaissance, de toute violation de Données faisant l’objet du Traitement conjoint.
Cette notification doit préciser dès que possible :
- la nature et les conséquences de la violation des Données ;
- les mesures déjà prises ou celles qui sont proposées pour y remédier ;
- les personnes auprès desquelles des informations supplémentaires peuvent être obtenues ;
- une estimation du nombre de personnes susceptibles d’être impactées par la violation en cause.
Les Parties s’engagent à collaborer afin de répondre à leurs obligations réglementaires et contractuelles respectives.
Si la violation des Données a eu lieu sur ou provient de la Plateforme DOLIPHARM ou de son système d’information, il appartient à DOLIPHARM de notifier cette violation de Données à l’autorité de contrôle compétente ainsi que, le cas échéant, aux personnes qui auront été impactées par la violation de Données.
Si la violation des Données provient du système d’information de la Pharmacie, il appartiendra à cette dernière de de notifier cette violation de Données à l’autorité de contrôle compétente ainsi que, le cas échéant, aux personnes qui auront été impactées par la violation de Données.

Article 10 - Mesures de sécurité
Les Parties mettent en œuvre tous les moyens raisonnables et adaptées à l’activité pour garantir un niveau de sécurité des Données à caractère personnel adapté aux risques du traitement. Dans ce contexte, elles appliquent toutes les mesures techniques et organisationnelles pour protéger les Données en prenant en compte l’état de l’art et les coûts liés à leur mise en œuvre, pour assurer un niveau de sécurité approprié. Elles s’efforcent de mettre en œuvre les mesures appropriées pour protéger les données personnelles contre toute déformation, altération, destruction fortuite ou illicite, endommagement, perte, divulgation à ou accès par des tiers non autorisés.
Elles mettent en œuvre toutes les mesures particulières prescrites par la loi et les règlements concernant les Données de santé et notamment en matière d’hébergement des Données de santé.

Article 11 - Exercice des droits des personnes
Dans le cadre du Contrat de partenariat, les Parties peuvent s’acquitter elles-mêmes de leurs obligations de donner suite aux demandes d’exercice des droits des Patient Utilisateurs de DOLIPHARM : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage). Elles s’obligent à tenir informer l’autre Partie des demandes qu’elle reçoit. Si la demande porte essentiellement sur des Données gérées sur la Plateforme DOLIPHARM, il appartiendra à cette dernière de répondre à une telle demande. L’adresse de contact de Dolipharm :  contact@dolipharm.fr

Article 12 - Transfert Internationaux
Les Parties peuvent transférer des Données à caractère personnel des Patients Utilisateurs vers des destinataires situés dans des pays hors de l’Union Européenne. Pour les besoins des transferts réalisés vers des destinataires situés dans des pays en dehors de l’Union Européenne ne présentant pas un niveau de sécurité adéquat selon l’article 45 du RGPD, les Parties prennent toutes les mesures permettant d’assurer la sécurité du transfert et s’engage à conclure avec le destinataire des clauses contractuelles types, selon l’article 46 du RGPD.

Article 13 - Droit d’information des personnes concernées
Il appartient à DOLIPHARM de fournir les informations obligatoires aux Utilisateurs concernant les opérations de traitement effectuées dans le cadre du partenariat. DOLIPHARM effectuera cette obligation au moment de la collecte des données.

Article 14 - Sort des données
Au terme de la prestation de services de Livraison de Médicaments et dès lors que les Parties n’ont plus besoin des Données pour exercer leur mission, elles s’engagent à ne pas les conserver sur tout appareil personnel ou tout document personnel et à effacer ce qui n’est plus nécessaire à la réalisation de sa prestation. Cependant, la Pharmacie s’interdit d’effacer, altérer, modifier les Données présentes sur la Plateforme DOLIPHARM à n’importe quelle étape de sa mission.