L’objectif principal de cette politique est de concentrer dans un document unique des informations claires, simples et précises concernant les traitements de données opérées par l’URPS Pharmaciens, pour permettre aux personnes concernées de comprendre quelles données personnelles sont collectées, leur utilisation et les droits sur ces données.
Les personnes concernées par les traitements décrits dans ce document sont les suivantes :
L’URPS Pharmaciens IDF est le responsable des traitements de données à caractère personnel vous concernant qu’elle met en œuvre pour réaliser les finalités qui lui sont propres.
Nous vous informons que nous avons désigné un délégué à la protection des données dont les coordonnées sont les suivantes :
Dans un souci de transparence, nous prenons soin de vous informer des traitements de données qui vous concernent.
Lorsque nous sommes amenés à traiter des données, nous le faisons pour des finalités spécifiques : chaque traitement de données mis en œuvre poursuit une finalité légitime, déterminée et explicite et il est fondée sur une base juridique (voir tableau ci-dessous).
Pour chacun des traitements de données mis en œuvre, nous nous engageons à ne collecter et à n’exploiter que des données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
Nous veillions à ce que les données soient mises à jour, si nécessaire, et à mettre en œuvre des procédés permettant l’effacement ou la rectification des données inexactes.
Les fonctionnalités du site web et de l’application « Mon Pharmacien IDF », à savoir permettre de trouver la pharmacie la plus proche en journée et les pharmacies de garde la nuit, sur Paris uniquement, les dimanches et les jours fériés sur toute la région Ile-de-France, nécessitent la mise en œuvre des traitements de données à caractère personnel concernant les utilisateurs de ces services (pharmaciens et utilisateurs non professionnels).
Finalités | Données à caractère personnel traitées | Base légale | Durée de conservation |
---|---|---|---|
Gestion du compte du pharmacien à son
espace professionnel sur Mon Pharmacien IDF (site web) (inscription, création, gestion et suppression du compte du pharmacien dans son espace professionnel, réinitialisation du mot de passe) |
Identifiant, adresse email, mot de passe, numéro de portable, numéro RPPS | Intérêt légitime | 3 ans à compter de la dernière connexion sur le Site ou jusqu’à résiliation du compte incluant la demande de suppression de la part de l’utilisateur |
Gestion du site web et de Mon Pharmacien IDF et gestion d’éventuels dysfonctionnements du site et/ou de Mon Pharmacien IDF | Données de connexion : date et heure de connexion, adresse IP, pages visitées, type de navigateur, langue du navigateur, journaux d’événements | Intérêt légitime | 3 ans à compter de la dernière connexion sur le Site ou jusqu’à résiliation du compte incluant la demande de suppression de la part de l’utilisateur |
Organisation des services de garde et d'urgence reposant sur l’URPS Pharmaciens IDF | Nom, prénom, données de contact : numéro de téléphone, adresse email, numéro RPPS | Obligation légale (Article L.5125-17 CSP) | 5 ans à compter de l’organisation des services de garde |
Amélioration des services et production de statistiques |
Données de connexion : date et heure de
connexion, adresse IP, pages visitées, type de navigateur, langue du navigateur, journaux
d’événements Données de navigation, traceurs : cookies (pour plus d’informations sur le traitement de vos données via les cookies, nous vous renvoyons à la politique Cookies) |
Intérêt légitime | 3 ans à compter de la dernière connexion sur le Site ou jusqu’à résiliation du compte incluant la demande de suppression de la part de l’utilisateur ou 13 mois après la collecte des données de connexion et d’utilisation du Site ou 1 an à compter du jour de l’enregistrement de l’adresse IP |
Installation du widget Mon Pharmacien IDF sur le terminal de l’utilisateur | Données de connexion : date et heure de connexion, adresse IP, pages visitées, type de navigateur, langue du navigateur, journaux d’événements | Consentement | 3 ans à compter de la dernière connexion sur le Site ou 13 mois après la collecte des données de connexion et d’utilisation du Site ou 1 an à compter du jour de l’enregistrement de l’adresse IP |
Gestion des demandes d’exercices de droit des pharmaciens | Nom, prénom, adresse, numéro de téléphone | Obligation légale (RGPD, art. 15) | 3 ans à partir de la réponse à la demande d’exercice de droit |
Gestion d’un précontentieux ou d’un contentieux | Nom, prénom, adresse, numéro de téléphone, données liées au contentieux ou au précontentieux | Intérêt légitime | Jusqu’au règlement amiable du litige ou, à défaut, dès la prescription de l’action en justice correspondante |
Finalités | Données à caractère personnel traitées | Base légale du traitement | Durée de conservation |
---|---|---|---|
Gestion du site web et de Mon Pharmacien IDF et gestion d’éventuels dysfonctionnements du site et/ou de Mon Pharmacien IDF | Données de connexion : date et heure de connexion, adresse IP, pages visitées, type de navigateur, langue du navigateur, journaux d’événements | Intérêt légitime | 3 ans à compter de la date de création du compte ou jusqu’à résiliation du compte |
Gestion des accès des forces de l’ordre à Mon Pharmacien IDF via l’accès dédié | Identifiant, adresse email, mot de passe | Obligation légale (Article L.5125-17 CSP) | 3 ans à compter de la date de création du compte ou jusqu’à résiliation du compte |
Installation du widget Mon Pharmacien IDF sur le terminal de l’utilisateur | "Données de connexion : date et heure de connexion, adresse IP, pages visitées, type de navigateur, langue du navigateur, journaux d’événements | Consentement | 3 ans à compter de la dernière connexion sur le Site ou 13 mois après la collecte des données de connexion et d’utilisation du Site ou 1 an à compter du jour de l’enregistrement de l’adresse IP |
Géolocalisation des personnes | Données GPS et réseau du mobile : adresse IP, position du terminal de l’utilisateur, coordonnées postale | Consentement | 2 mois à compter de la dernière connexion au Site ou à Pharmacien IDF ou Jusqu’au retrait du consentement de l’utilisateur |
Amélioration des services et production de statistiques pour le site web et Mon Pharmacien IDF | Données de connexion : date et heure de connexion, adresse IP, localisation de l’adresse IP, pages visitées, type de navigateur, langue du navigateur, journaux d’événements Données de navigation, traceurs : cookies (pour plus d’informations sur le traitement de vos données via les cookies, nous vous renvoyons à la politique Cookies) | Intérêt légitime | 3 ans à compter de la dernière connexion sur le Site ou jusqu’à résiliation du compte incluant la demande de suppression de la part de l’utilisateur ou 13 mois après la collecte des données de connexion et d’utilisation du Site ou 1 an à compter du jour de l’enregistrement de l’adresse IP |
Gestion des demandes d’exercices de droit | Nom, prénom, date de naissance, sexe, adresse, numéro de téléphone | Obligation légale (RGPD, art. 15) | 3 ans à partir de la réponse à la demande d’exercice de droit |
Gestion d’un précontentieux ou d’un contentieux | Nom, prénom, date de naissance, sexe, adresse, numéro de téléphone, données liées au contentieux
ou au précontentieux |
Intérêt légitime | Jusqu’au règlement amiable du litige ou, à défaut, dès la prescription de l’action en justice correspondante |
Ces données se limitent à celles strictement nécessaires à la fourniture des services par l’URPS Pharmaciens IDF.
Afin de garantir la conformité à la règlementation applicable en matière de protection des données à caractère personnel, nous nous assurerons de supprimer systématiquement les données qui ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été conservées. Cette suppression est définitive et irréversible.
Pour atteindre les finalités décrites ci-dessus et dans les limites nécessaires à la poursuite de ces finalités, les données collectées par l’URPS Pharmaciens IDF pourront être transmises à tout ou partie des destinataires suivants :
Destinataires | Finalités |
---|---|
Le personnel habilité de l’URPS Pharmaciens IDF (les administrateurs) | Aux fins de la gestion des services proposés via le site et Mon Pharmacien IDF et de l’administration du Site et de Mon Pharmacien IDF |
Prestataires externes (webmasters, maintenance, hébergeur) | Aux fins de la gestion du site et de Mon Pharmacien IDF et de la personnalisation de votre expérience sur le site et sur Mon Pharmacien IDF |
Autorités administratives ou judiciaires | Uniquement dans l’hypothèse d’une demande expresse et motivée de leur part en cas d’infraction avérée à des dispositions légales ou réglementaires |
Autres tiers | A la suite ou à l’occasion de la restructuration, la reconstitution, l’acquisition, le financement par emprunt, la fusion, la vente d'actifs du cabinet ou d'une transaction similaire ainsi qu'en cas d’insolvabilité, de faillite ou de mise sous séquestre dans laquelle des données personnelles sont transférées à un ou plusieurs tiers en tant qu'actifs de l’URPS Pharmaciens IDF |
L’URPS Pharmaciens IDF ne transfère pas vos données en dehors de l’Union européenne sauf à ce que ce transfert soit fondé sur des dérogations pour des situations particulières (votre consentement, transfert nécessaire à l'exécution d'un contrat entre l’URPS Pharmaciens IDF et vous, ou à la mise en œuvre de mesures précontractuelles prises à votre demande etc.).
Si l’URPS Pharmaciens IDF devait avoir besoin de transférer des données en dehors de l’Union européenne en dehors de ces cas dérogatoires, il ne le ferait qu’après avoir pris les mesures nécessaires et adéquates pour assurer un niveau de protection et de sécurité des données personnelles équivalent à celui proposé en Europe, ce dont il vous informerait préalablement.
L’URPS Pharmaciens IDF choisit des sous-traitants ou des prestataires qui présentent des garanties en termes de qualité, de sécurité, de fiabilité et de ressources pour assurer la mise en œuvre de mesures techniques et organisationnelles y compris en matière de sécurité des traitements. Les sous-traitants et les prestataires s’engagent à respecter des niveaux de confidentialité au moins identiques à ceux de l’URPS Pharmaciens IDF.
Les contrats entre l’URPS Pharmaciens IDF et ses sous-traitants de données personnelles sont mis en œuvre selon la politique de sous-traitance définis par l’URPS Pharmaciens IDF.
Les données à caractère personnel confiées à nos sous-traitants sont traitées en accord avec les clauses contractuelles types (« CCT ») de la commission européenne insérées dans les contrats de sous-traitance et conforme à l’article 28 du RGPD.
L’URPS Pharmaciens IDF dispose d’un droit d’audit de la conformité de ses sous-traitants mis en œuvre selon sa procédure d’audit des sous-traitants.
L’URPS Pharmaciens IDF prend en compte la nature des données personnelles et les risques que présentent les traitements, pour mettre en place les mesures techniques, physiques et organisationnelles appropriées visant à préserver la sécurité et la confidentialité des données personnelles et à les protéger notamment contre d’éventuelles violations susceptibles d’entraîner, de manière accidentelle ou illicite, la destruction, la perte, l’altération, l’accès ou la divulgation non autorisée de vos données personnelles. Ces mesures assurent un niveau de sécurité approprié des données et tiennent compte de l’état des connaissances, des coûts de mise en œuvre par rapport aux risques et de la nature des données à protéger. soient déformées, endommagées ou que des tiers non autorisés y aient accès.
L’URPS Pharmaciens IDF garantit par ailleurs que les membres de son personnel et toute autre personne amenée à traiter les données personnelles vous concernant respectent les règles et procédures internes applicables en la matière et notamment les mesures de sécurité techniques et organisationnelles mises en place pour protéger vos données personnelles.
En cas de violation de données personnelles, l’URPS Pharmaciens IDF vous informera ainsi que l’autorité de protection des données personnelles compétente si les conditions requises par la réglementation relative à la protection des données personnelles sont réunies.
Nous sommes particulièrement soucieux du respect des droits qui vous sont accordés dans le cadre des traitements de données à caractère personnel que nous mettons en œuvre, pour vous garantir des traitements équitables et transparents compte tenu des circonstances particulières et du contexte dans lesquels vos données personnelles sont traitées.
Vous disposez des droits suivants pour la protection de vos données à caractères personnel : droit d’information, d’accès, de rectification, d’effacement, de limitation, d’opposition, de portabilité, de retirer votre consentement, d’introduire un recours et de définir des directives post-mortem. Leurs conditions d’exercice sont détaillées ci-après.
Vous avez le droit d’obtenir la confirmation que vos données personnelles sont ou ne sont pas traitées et lorsqu’elles le sont, vous disposez du droit de demander une copie de vos données et de certaines informations relatives au traitement de vos données.
Vous avez le droit de nous demander que vos données à caractère personnel soient, selon les cas, rectifiées, complétées si elles sont inexactes, incomplètes, équivoques ou périmées.
Vous pouvez nous demander l’effacement de vos données à caractère personnel dans les cas prévus par la législation et la réglementation.
Vous pouvez demander la limitation du traitement de vos données à caractère personnel dans les cas prévus par la législation et la réglementation.
Vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données à caractère personnel dont la base juridique est l’intérêt légitime poursuivi par le responsable du traitement.
En cas d’exercice d’un tel droit d’opposition, nous veillons à ne plus traiter vos données à caractère personnel dans le cadre du traitement concerné sauf si nous pouvons démontrer que nous pouvons avoir des motifs légitimes et impérieux pour maintenir ce traitement. Ces motifs devront être supérieurs à vos intérêts et à vos droits et libertés, ou le traitement devra se justifier par la constatation, l'exercice ou la défense de droits en justice.
Vous disposez du droit à la portabilité de vos données à caractère personnel. Nous attirons votre attention sur le fait qu’il ne s’agit pas d’un droit général. En effet, toutes les données de tous les traitements ne sont pas portables et ce droit ne concerne que les traitements automatisés à l’exclusion des traitements manuels ou papiers.
Ce droit est en outre limité aux traitements dont la base juridique est votre consentement ou l’exécution des mesures précontractuelles ou d’un contrat.
Vous avez le droit d’introduire une réclamation auprès de la Cnil via son site internet ou par courrier : 3, place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.
Ce droit peut être exercé à tout moment gratuitement, mis à part les frais du courrier le cas échéant, et les frais éventuels d’assistance ou de représentation si vous choisissez de vous faire aider dans cette procédure par un tiers.
Vous avez la possibilité de définir des directives particulières relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès auprès de nos services selon les modalités ci-après définies.
Ces directives particulières ne concerneront que les traitements que nous mettons en œuvre et seront limitées à ce seul périmètre.
Tous les droits énumérés ci-avant peuvent être exercés :
Des liens présents sur Mon Pharmacien IDF peuvent vous renvoyer vers des sites extérieurs.
A cet égard, nous attirons votre attention sur le fait que les politiques de protection des données personnelles de ces sites peuvent être différentes de la présente politique.
Il est ainsi recommandé de prendre connaissance de la politique de protection des données personnelles de chacun des sites concernés.
En tout état de cause, la responsabilité de l’URPS Pharmaciens IDF ne saurait être recherchée dans le cas où le contenu de l’un des sites contreviendrait aux dispositions légales et réglementaires en vigueur.
La présente note pourra évoluer en fonction du contexte légal et réglementaire et de la doctrine de la Cnil.
Les éventuelles modifications seront portées à la connaissance des personnes concernées et entreront en vigueur un mois à compter de leur mise à disposition par voie d’affichage.
La note entrera en vigueur le 1er octobre 2024.