Le Règlement Général de Protection des données (RGPD) entrant en vigueur le 25 mai 2018, définit les principes à respecter lors de la collecte, du traitement et de la conservation de données personnelles. Il garantit aussi les droits pour les personnes concernées. Plusieurs formulaires sont présents sur le sitepharmaciedumusee.pharminfo.frafin de collecter les données d’un patient.
OBJECTIFS
Le recueil d’information permet au pharmacien d’avoir suffisament d’informations sur le patient pour répondre à ses attentes.
DONNÉES À CARACTÈRE PERSONNEL
Le recueil de données sur un patient se veut toujours limité et proportionné au vue de leur future utilisation au moment de la récupération (article 4 RGPD).
L’inscription à la newsletter pour recevoir des actualités et promotions de la pharmacie avec la récupération uniquement de l’adresse mail.
L’inscription au site pour la réservation d’ordonnance et la vente en ligne de parapharmacie et de médicament sans ordonnance avec la récupération de données personnelles.
Il convient de noter que dans le cas de la vente en ligne, des informations personnelles dites « sensibles » seront recueillies dans le but de permettre au pharmacien de faire une bonne dispensation des produits.
LICÉITÉ DU TRAITEMENT ET CONDITIONS APPLICABLES AU CONSENTEMENT (ART.8 ET ART.9 DU RGPD)
Le consentement du traitement de données à caractère personnel d’un visiteur est systématiquement obtenu pour toutes les inscriptions citées précédemment. De plus, chaque recueil de données se veut limité et proportionné au vue de leur utilisation.
CONSERVATION DES DONNÉES
Les données recueillies lors de l’inscription à la newsletter sont conservées le temps de leur utilisation par le pharmacien.
Les données recueillies lors d’inscription au site sont conservées pour une durée maximale de 3 ans après leur dernière utilisation par le pharmacien. À l’issue de cette période, toutes les données relatives à la personne sont archivées pour une période de 15 ans.
L’ordonnancier du patient pour la réservation d’ordonnance est conservé 10 ans.
DROITS DES PERSONNES (ART.14 À 18 DU RGPD)
Chaque utilisateur dispose d’un droit d’accès aux données, de rectification, de suppression, de limitation des traitements, de portabilité des données et d’oubli (les données ne sont pas conservées indéfinitivement). Chaque demande d’accès, de rectification ou de suppression nécessite l’envoi d’une copie de la carte d’identité pour vérification en plus de la demande écrite. Cette demande peut se faire par mail à l’adresse ou bien par courrier à l’adresse : Société Kozea 75 Rue de la République BP 2433 69216 Lyon Centre PPDC
Le délai de traitement des demandes est de maximum de 8 jours et de minimum de 2 jours. Si les informations remontent à plus de 5 ans, le délai maximal est porté à 1 mois.
SÉCURITÉ DES DONNÉES ET TRAITEMENTS (ART. 29 DU RGPD)
Conformément à la législation des sites internets de pharmacie, les données à caractère personnel sont hébergées chez un hébergeur agréé santé. Seules les personnes liées au service technique, marketing et commercial de la société Pegasus Network et ses filiales ont accès aux informations recueillies sur le site de la pharmacie.
ATTEINTE AUX DONNÉES ET COMMUNICATION SOUS 72H (ART. 30 ET ART. 31 DU RGPD)
En cas de violation ou suspicion de violation de données à caractères personnels, Pegasus Network notifiera la CNIL, 72h au plus tard, après en avoir pris connaissance. Enfin, le cas échéant, le patient sera informé de la nature de la violation ainsi que sa portée et les moyens mis en œuvre pour résoudre l’incident.