Pratiques en matière de respect de la vie privée
Le Règlement Général de Protection des données (RGPD) entrant en
vigueur le 25 mai 2018, définit les principes à respecter lors de la
collecte, du traitement et de la conservation de données
personnelles. Il garantit aussi les droits pour les personnes
concernées. Plusieurs formulaires sont présents sur le site
http://pharmaciedelalicorne.pharminfo.fr
afin de collecter les données d’un patient.
OBJECTIFS
Le recueil d’information permet au pharmacien d’avoir suffisament
d’informations sur le patient pour répondre à ses attentes.
DONNÉES À CARACTÈRE PERSONNEL
Le recueil de données sur un patient se veut toujours limité et
proportionné au vue de leur futur utilisation au moment de la
récupération (article 4 RGPD).
-
L’inscription au site pour la réservation d’ordonnance et la
vente en ligne de parapharmacie et de médicament sans ordonnance
avec la récupération de données personnelles.
Il convient de noter que dans le cas de la vente en ligne, des
informations personnelles dites « sensibles » seront recueillies
dans le but de permettre au pharmacien de faire une bonne
dispensation des produits.
LICÉITÉ DU TRAITEMENT ET CONDITIONS APPLICABLES AU CONSENTEMENT
(ART.8 ET ART.9 DU RGPD)
Le consentement du traitement de données à caractère personnel
d’un visiteur est systématiquement obtenu pour toutes les
inscriptions citées précédemment. De plus, chaque recueil de
données se veut limité et proportionné au vue de leur utilisation.
CONSERVATION DES DONNÉES
Les données recueillies lors d’inscription au site sont conservées
pour une durée maximale de 3 ans après leur dernière utilisation
par le pharmacien. À l’issue de cette période, toutes les données
relatives à la personne sont archivées pour une période de 15 ans.
L’ordonnancier du patient pour la réservation d’ordonnance est
conservé 10 ans.
DROITS DES PERSONNES (ART.14 À 18 DU RGPD)
Chaque utilisateur dispose d’un droit d’accès aux données, de
rectification, de suppression, de limitation des traitements, de
portabilité des données et d’oubli (les données ne sont pas
conservées indéfinitivement). Chaque demande d’accès, de
rectification ou de suppression nécessite l’envoi d’une copie de
la carte d’identité pour vérification en plus de la demande
écrite. Cette demande peut se faire par mail à l’adresse
contact@pharminfo.fr
ou bien par courrier à l’adresse :
Société Kozea
107 boulevard Stalingrad
69100, Villeurbanne
Le délai de traitement des demandes est de maximum de 8 jours et
de minimum de 2 jours. Si les informations remontent à plus de 5
ans, le délai maximal est porté à 1 mois.
SÉCURITÉ DES DONNÉES ET TRAITEMENTS (ART. 29 DU RGPD)
Conformément à la législation des sites internets de pharmacie,
les données à caractère personnel sont hébergées chez un hébergeur
agréé santé. Seules les personnes liées au service technique,
marketing et commercial de la société Pegasus Network et ses
filiales ont accès aux informations recueillies sur le site de la
pharmacie.
ATTEINTE AUX DONNÉES ET COMMUNICATION SOUS 72H (ART. 30 ET ART. 31
DU RGPD)
En cas de violation ou suspicion de violation de données à
caractères personnels, Pegasus Network notifiera la CNIL, 72h au
plus tard, après en avoir pris connaissance. Enfin, le cas
échéant, le patient sera informé de la nature de la violation
ainsi que sa portée et les moyens mis en œuvre pour résoudre
l’incident.