Politique de Confidentialité Plateforme MédiLiv

1. Introduction​

​

La société MédiLiv apporte le plus grand soin à la protection des données à caractère personnel qu’elle collecte et considère la protection des données à caractère personnel comme étant d’une importance fondamentale pour le fonctionnement de ses activités. Les données à caractère personnel que nous collectons sont protégées et traitées avec le plus grand soin, dans le respect de la règlementation en vigueur et en application des dispositions de la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (ci-après le « ORGPD »).

 

La présente politique de confidentialité s’adresse aux personnes extérieures à notre organisation avec lesquelles nous interagissons, y compris les utilisateurs de notre plateforme accessible via notre site internet et notre application (ci-après désignés ensemble la « Plateforme ») et des services proposés par MédiLiv à ses utilisateurs (ci-après les « Utilisateurs »), ou des candidats (conjointement, « vous »). 

​

Dans le cadre de notre engagement à protéger vos données à caractère personnel de manière transparente, nous voulons vous informer :

​

• Des catégories de données à caractère personnel collectées et traitées par MédiLiv ;

• De la manière et des finalités pour lesquelles MédiLiv collecte et traite vos données à caractère personnel ;

• Du fondement légal en vertu duquel vos données à caractère personnel sont traitées ;

• Des catégories de destinataires de vos données à caractère personnel ;

• De vos droits et de nos obligations par rapport à un tel traitement.

 

​2. Qui est le responsable du traitement de vos données ?

 

Concernant la mise à disposition et le fonctionnement de la Plateforme, le responsable du traitement de vos données à caractère personnel est la société MédiLiv, Société par action simplifiée, enregistrée au Registre du Commerce et des Sociétés de Paris, sous le numéro 905 385 332, dont le siège social est situé 4 Rue du Clos, 75020 Paris (ci-après désignée par « MédiLiv » ou « nous », « nos »). 

Concernant la collecte et le traitement des données relatives aux commandes des Utilisateurs, notamment des données relatives à la santé, MédiLiv intervient en qualité de sous-traitant au sens du RGPD, le responsable du traitement étant le Professionnel de santé sélectionné par l’Utilisateur via la Plateforme. 

 

​3. Quelles données personnelles traitons-nous et pour quelles finalités ?

 

MédiLiv collecte et traite uniquement les données personnelles vous concernant pour lesquelles elle a des bases légales. Les bases légales incluent votre consentement (lorsque vous avez donné votre accord pour le traitement de vos données), l’exécution d’un contrat (lorsque le traitement des données est nécessaire à l’exécution du contrat conclu entre MédiLiv et vous-même), le respect d’une obligation légale et les “intérêts légitimes” de MédiLiv. 

​

MédiLiv collecte vos données à caractère personnel directement auprès de vous et peut également être amenée à recueillir automatiquement certaines données à caractère personnel lors de l’utilisation des services et/ou de la navigation sur la Plateforme.

​

En tant que responsable de traitement, MédiLiv collecte et traite les données suivantes, pour les finalités détaillées ci-après. Le caractère obligatoire ou facultatif des données que vous renseignez vous est signalé lors de leur collecte.

​

​

​

​

​

​

​

​

​​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

​

​

​

​

​

​

​

​

​

​

​​

​

​

​

​

​

​

​

​

​

​

​

​

​​

​

4. À quelles catégories de destinataires vos données sont-elles transmises ?

​

Les données à caractère personnel que nous collectons nous sont destinées en notre qualité de responsable du traitement, ou de sous-traitant lorsque nous agissant pour le compte d’un Professionnel de santé. Elles pourront être communiquées aux catégories de destinataires listées ci-dessous pour les finalités visées dans la présente politique de confidentialité. Ces opérations sont réalisées sur la base d’instruments conformes à la réglementation applicable et aptes à assurer la protection de vos données personnelles et le respect de votre vie privée. 

 

Ainsi, aux fins énoncées ci-dessus, MédiLiv est susceptible de partager vos données à caractère personnel avec des tiers, mais uniquement dans les cas suivants :

​

• MédiLiv est susceptible de faire appel à des prestataires de services, mandataires ou fournisseurs pour assurer des prestations techniques, notamment d’hébergement. Ces tiers doivent à tout moment garantir des niveaux de sécurité élevé à l'égard de vos données à caractère personnel et sont liés, le cas échéant, par un accord juridique en vertu duquel ils sont tenus de préserver la confidentialité et la sécurité de vos données à caractère personnel, et de les traiter uniquement selon les directives de MédiLiv ; 

​​

• MédiLiv ne transfère pas vos données en dehors de l’Espace Economique Européen (EEE). Toutefois, si cela devait arriver, MédiLiv mettra en place des mécanismes contractuels et des processus juridiques contraignants pour légalement transférer les données personnelles au-delà des frontières de la zone EEE et sécuriser ces flux de données ;

​​

• MédiLiv est amenée à porter vos données personnelles à la connaissance de certains de ses collaborateurs, soumis également à une obligation de confidentialité, et dans le strict et seul cadre des finalités mentionnées ci-dessus ; 

 

• En cas de fusion ou d'acquisition de MédiLiv, en totalité ou en partie, par une autre société ou si MédiLiv venait à vendre ou céder tout ou partie de ses activités, l'acquéreur aurait accès aux informations collectées par MédiLiv, et notamment aux données à caractère personnel, sous réserve des lois en vigueur. De même, les données à caractère personnel peuvent être transférées dans le cadre d'une restructuration de l'entreprise, d'une procédure d'insolvabilité ou de tout autre événement similaire, si la législation applicable le permet et conformément à celle-ci ;

 

• MédiLiv peut également divulguer vos données à caractère personnel lorsque la loi l’y oblige à des autorités légalement habilitées et ce pour satisfaire ses obligations légales, réglementaires ou conventionnelles.

 

Dans tous les cas, MédiLiv fera ses meilleurs efforts pour assurer la confidentialité et la sécurité des données personnelles traitées lors de leur transmission aux entités précitées.

 

5. Pour quelles durées conservons-nous vos données ?

​

Les durées de conservation que nous appliquons à vos données à caractère personnel sont limitées et proportionnées aux finalités pour lesquelles elles ont été collectées. La durée de conservation des données personnelles par nos services est variable et déterminée par différents critères, dont :

​

• la finalité pour laquelle nous les utilisons : MédiLiv doit conserver les données pendant la période nécessaire à l’accomplissement de la finalité du traitement ; et 

 

• les obligations légales : la législation ou la réglementation peut fixer une durée minimale pendant laquelle nous devons conserver les données personnelles.

 

Nous organisons notre politique de conservation des données en fonction de ces critères et sommes à votre disposition pour répondre à vos éventuelles interrogations. 

​

Par ailleurs, vos données sont conservées jusqu'à ce que vous en demandiez la suppression. En cas de demande de suppression, toutes vos données seront définitivement supprimées dans les meilleurs délais à compter de la réception de votre demande, dans la mesure où cette suppression est autorisée par la règlementation en vigueur. 

​

Nous vous informons que compte tenu des obligations légales d’archivage s’imposant aux professionnels de santé, les Pharmacies d’Officine sont susceptibles de conserver vos données à caractère personnel pour des durées plus longues que celles indiquées dans la présente politique de confidentialité. 

 

6. De quels droits disposez-vous sur vos données ?

​

Votre droit à l’information – La présente politique de confidentialité vous informe de l’identité du responsable de traitement, des finalités et bases légales pour lesquelles vos données sont traitées, des durées de conservation de vos données et des destinataires ou catégories de destinataires avec lesquels sont partagées vos données personnelles ainsi que de vos droits. Si nous décidons de traiter des données pour des finalités autres que celles indiquées, toutes les informations relatives à ces nouvelles finalités vous seront communiquées.

​

Votre droit d’accès et à la rectification de vos données – Vous disposez du droit d’accéder aux données à caractère personnel vous concernant dont nous disposons. Vous pouvez également nous demander que vos données personnelles soient, selon les cas, rectifiées ou complétées si elles sont inexactes, incomplètes, équivoques ou périmées.

​

Votre droit à l’effacement de vos données – Vous pouvez nous demander l’effacement de vos données personnelles dans les cas définis par la loi. 

​

Votre droit à la limitation du traitement de vos données – Vous pouvez demander la limitation du traitement de vos données personnelles dans les cas prévus par la loi. 

​

Votre droit de vous opposer au traitement de vos données – Vous avez le droit de vous opposer à un traitement de données vous concernant pour des raisons tenant à votre situation particulière. Néanmoins, l’exercice de ce droit ne sera pas possible lorsqu’il existe des motifs légitimes et impérieux pour le traitement de vos données au regard de la législation ou de la réglementation. 

​

Votre droit à la portabilité de vos données – Vous disposez du droit à la portabilité de vos données personnelles lorsque la loi le permet. A ce titre, vous pouvez nous demander de transférer vos données à un autre organisme ou de vous les communiquer.

 

Votre droit de retirer votre consentement – Lorsque les traitements de données que nous mettons en œuvre sont fondés sur votre consentement, vous pouvez le retirer à n’importe quel moment. Nous cesserons alors de traiter vos données à caractère personnel sans que les opérations antérieures pour lesquelles vous aviez donné votre consentement ne soient remises en cause.

​

Votre droit d’introduire un recours – Vous avez le droit d’introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés ou auprès de toute autre autorité de contrôle (CNIL, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07).

​

Votre droit de définir des directives post-mortem – Vous avez la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès et ce auprès d’un tiers de confiance, certifié et chargé de faire respecter la volonté du défunt conformément aux exigences du cadre juridique applicable.

​

Les modalités d’exercice de vos droits – Tous les droits énumérés ci-avant peuvent être exercés à l’adresse email suivante (contact@mediliv.fr).

​

Pour toutes les demandes concernant des données à caractère personnel pour lesquelles MédiLiv agit en qualité de sous-traitant pour le compte d’un Professionnel de santé, l’Utilisateur est invité à contacter directement l'établissement sélectionné lors de sa commande afin d’exercer ses droits.

 

7. Comment protégeons-nous vos données personnelles ?

​

Toutes les précautions utiles sont prises pour assurer la sécurité et la confidentialité de vos données personnelles, notamment pour empêcher leur perte, altération, destruction ou utilisation par des tiers non autorisés. Nous suivons les normes généralement acceptées, y compris l'utilisation de protections administratives, physiques et techniques appropriées, pour protéger les données personnelles qui nous sont soumises et mettons en place des mesures de sécurité techniques et opérationnelles adéquates. Ces mesures tiennent compte de la sensibilité des données personnelles que nous collectons, traitons et stockons et de l'état actuel de la technologie. 

​

La Plateforme est hébergée sur des serveurs certifiés « Hébergeur de Données de Santé », conformément à la règlementation applicable à l’hébergement de données de santé et aux normes établies par l'ANS ("Agence du Numérique en Santé").

​

En outre, nous demandons à nos prestataires et sous-traitants pouvant avoir accès aux données personnelles, de mettre en place des mesures de sécurité techniques et organisationnelles appropriées à l'égard de ces données.

De plus, les collaborateurs de MédiLiv qui auraient accès à vos données à caractère personnel en raison de leurs attributions, sont soumis à la plus grande confidentialité à cet égard.

 

Cependant, bien que nous nous efforcions d'utiliser des moyens raisonnablement acceptables pour protéger vos données personnelles, nous ne pouvons pas garantir leur sécurité ou leur confidentialité absolue, mais nous garantissons de faire tous les efforts raisonnables pour éviter tout abus ou perte. 

 

​8. Cookies

​

Sous réserve de votre consentement lorsque la loi l'exige, la Plateforme utilise des cookies, des traceurs et des technologies similaires (ci-après les « Cookies »). Les Cookies sont des petits fichiers textes stockés sur le disque dur de votre terminal (ordinateur, tablette, mobile) à l'occasion de la consultation d'un service en ligne (site internet, application etc.). Les Cookies remplissent différentes fonctions, et notamment vous permettent de naviguer entre les pages avec efficacité, se souviennent de vos préférences et permettent l’affichage de publicités. 

 

8.1. Pourquoi utilisons-nous des cookies ?

​

Nous utilisons des Cookies afin de faciliter et d'améliorer la navigation sur la Plateforme (par exemple en se rappelant les paramètres des préférences des Utilisateurs). Les Cookies peuvent également être utilisés pour contribuer à accélérer vos futures visites et expériences sur la Plateforme (par exemple en conservant vos identifiants de connexion).  

 

Nous utilisons également des Cookies pour collecter des statistiques anonymes et globales, qui nous permettent de comprendre comment les utilisateurs exploitent la Plateforme et en améliorer la structure et le contenu.

 

Lorsque les Cookies que nous utilisons traitent vos données personnelles, ce traitement est effectué conformément à la règlementation applicable à la protection des données personnelles. 

 

​​8.2. Quels sont les différents types de cookies que nous utilisons ?

 

La Plateforme utilise différents types de Cookies qui nécessitent votre consentement avant que le Cookie ne soit installé sur votre terminal, à l’exception des Cookies techniques. Vous trouverez ci-dessous une liste des différents types de Cookies que nous utilisons sur la Plateforme. 

 

​a. Cookies techniques

Les Cookies techniques, sont nécessaires au bon fonctionnement de la Plateforme et à l'utilisation de ses fonctionnalités. Sans ces Cookies, la Plateforme ne fonctionnerait pas aussi efficacement que nous le souhaiterions et nous risquons de ne pas pouvoir mettre la Plateforme à votre disposition, ni fournir certaines fonctionnalités ou certains services demandés. Il s’agit par exemple des traceurs permettant de conserver le choix exprimé par les Utilisateurs sur le dépôt de Cookies, y compris ceux visant à assurer la sécurité du mécanisme d’authentification. Leur dépôt n’est pas soumis à votre consentement.

​​

b. Cookies de préférence

Nous utilisons également des Cookies de préférence qui permettent à la Plateforme de se souvenir de vos choix (tels que vos données d’identification, votre langue ou votre pays) à des fins de personnalisation. 

 

​c. Cookies d'analyse

La Plateforme peut également utiliser des Cookies d’analyse et de mesures d’audience (par exemple Google Analytics). Ces Cookies collectent des informations sur la façon dont vous utilisez et naviguez sur la Plateforme. À titre d'exemple, ces Cookies garderont en mémoire les pages les plus consultées, les pages de renvoi/sortie, l'horodatage et le parcours de navigation. Nous utilisons ces informations pour analyser les tendances, gérer la Plateforme ou suivre le parcours de navigation des Utilisateurs sur la Plateforme afin de l’améliorer.

​

​9. Des questions ?

​

Si vous avez des questions concernant la présente politique de confidentialité ou nos pratiques en matière de protection des données à caractère personnel, veuillez nous contacter en nous adressant un e-mail à l’adresse suivante (contact@mediliv.fr).

 

10. Mise à jour

​

Nous nous réservons le droit de modifier la présente politique afin de tenir compte des changements apportés aux diverses réglementations et pratiques en vigueur. Les changements que nous apporterons à notre politique seront directement publiés sur la page dédiée de la Plateforme. Si nous apportons des modifications à la présente politique de confidentialité qui affectent de manière substantielle la manière dont nous traitons vos données personnelles, nous vous contacterons par tout moyen de communication pour vous en informer. 

 

Octobre 2023