POLITIQUE DE CONFIDENTIALITÉ
OXEE
Mise à jour : 30/05/2023
La société OXEE édite une plateforme web (« la Plateforme »), également disponible sous forme d’application mobile, qui permet à ses utilisateurs de commander à distance auprès de pharmacies partenaires des Produits de Santé (médicaments, dispositifs médicaux ou produits de parapharmacie) et de se les faire livrer à domicile.
La présente Politique de Confidentialité décrit, conformément à l'article 13 du RGPD, comment les données personnelles des Utilisateurs sont collectées et traitées par OXEE lors de l’utilisation de la Plateforme, ainsi que les droits des Utilisateurs et les moyens de les exercer.
La présente Politique de Confidentialité, ainsi que toute modification de celle-ci, est publiée sur la Plateforme et doit être acceptée par l’Utilisateur lors de la création de son Compte Utilisateur.
DÉFINITIONS
Dans le cadre de cette Politique, les termes suivants sont définis comme suit :
Commande : commande de Produits de Santé par l’Utilisateur sur la Plateforme, résultant du processus décrit aux présentes CGUV,
Données Personnelles (ou " Données ") : les données à caractère personnel de l’Utilisateur, traitées par OXEE aux fins énoncées dans la présente Politique ;
Frais de Livraison : frais liés à la livraison de la Commande au domicile de l’Utilisateur, et dont le montant dépend de la distance entre la Pharmacie Partenaire et le domicile de l’Utilisateur ;
Frais de Service : frais applicables à chaque Commande, et rémunérant le Service rendu par la Plateforme (hors Frais de Livraison) ;
Livreur : prestataire indépendant en charge de la livraison de la Commande du Client ;
Ordonnance : document établi par un médecin ou autre professionnel de santé, par lequel il peut prescrire la dispensation de Produits de Santé,
OXEE : la SAS OXEE, inscrite au registre du commerce et des sociétés de Paris sous le numéro RCS 947827168, dont le siège social est 62 rue de Clichy 75009 PARIS
Pharmacie Partenaire : officine de pharmacie, régulièrement inscrite auprès de l’ordre régional des pharmaciens, et ne faisant pas l’objet d’une mesure de suspension ou interdiction d’exercice, référencée sur la Plateforme pour la commande de Produits de Santé par l’Utilisateur et acceptant la livraison des Produits au domicile de l’Utilisateur ;
Plateforme : service en ligne « OXEE », accessible sur le site internet oxee.fr, ou tout autre nom de domaine exploité par OXEE ; ainsi que sous forme de l’application mobile « OXEE » ;
Produits de Parapharmacie : produits autres que ceux règlementés à l’article L. 4211-1 du code de la santé publique, et susceptibles d’être vendus en pharmacie ou parapharmacie, tels que produits d’hygiène, cosmétiques, ou de diététique ;
Produits de Santé : ensemble des médicaments, produits et dispositifs médicaux, mentionnés à l’article L. 4211-1 du code de la santé publique, ne pouvant être vendus ou dispensés que par une officine de pharmacie ;
Produits : désigne indifféremment des Produits de Santé ou de Parapharmacie ;
Service : fourniture des différents services de la Plateforme à l’Utilisateur, moyennant ouverture d’un Compte Utilisateur, dans les conditions prévues aux CGUV ;
Terminal : poste informatique fixe ou portable, smartphone ou tablette, appartenant à l’Utilisateur, ou utilisé par celui-ci, et permettant d’accéder à la Plateforme ;
Utilisateur : personne physique utilisant le Service, et disposant d’un Compte Utilisateur ;
QUI EST LE RESPONSABLE DU TRAITEMENT DES DONNÉES ?
Le responsable de traitement est la SAS OXEE, inscrite au registre du commerce et des sociétés de Paris sous le numéro RCS 947827168, dont le siège social est 62 rue de Clichy 75009 PARIS.
Toutes les demandes concernant cette Politique peuvent être envoyées, par courrier à son siège social, ou par courrier électronique à l'adresse suivante : contact@oxee.app
QUI SONT LES PERSONNES CONCERNÉES DONT LES DONNEES SONT TRAITEES ?
Les « personnes concernées », telles que définies à l'article 4 du RGPD, et objet de la présente Politique de confidentialité, sont les Utilisateurs de la Plateforme, tels que définis à l’article 1 du présent document, ainsi que les Livreurs.
La présente Politique ne couvre pas les modalités de traitement des Données des Utilisateurs par les Pharmacies Partenaires, qui sont régies par les propres politiques de traitement de données de ces partenaires.
QUEL TYPE DE DONNÉES À CARACTÈRE PERSONNEL SONT TRAITÉES ?
Dans le cadre de l’utilisation de la Plateforme, les données personnelles suivantes des Utilisateurs sont traitées par OXEE. Les Données en italique sont facultatives.
Données des Utilisateurs
Catégories de Données | Nature des Données |
Données de création de Compte | Nom, prénom, adresse email, adresse postale, téléphone mobile, mot de passe |
Données de Commandes | Produits de Santé et de Parapharmacie commandés Prix de la Commande |
Echanges avec la Pharmacie Partenaire | Messages échangés avec les collaborateurs de la Pharmacie Partenaire au sujet d’une Commande |
Données de Santé | Ordonnances Carte Vitale Carte d’assurance complémentaire (mutuelle santé) Historique des Commandes de Produits de Santé et de Parapharmacie |
Données relatives à la livraison | Adresse postale (ou lieu de livraison) Validation de la livraison par l’Utilisateur (via le code de livraison) Géolocalisation de l’Utilisateur (si activée) |
Activité sur la Plateforme | Logs de connexion (date et heure de connexion, pages visitées) Demandes au service Support |
Données des Livreurs
Catégories de Données | Nature des Données |
Données de création de Compte | Nom, prénom, adresse email, téléphone mobile, mot de passe Extrait Kbis ou numéro SIRET (attestation URSSAF) Pièce d’identité RIB du compte bancaire sur lequel sont versées les rémunérations du Livreur |
Suivi de la Livraison | Géolocalisation du Livreur |
Echanges avec la Plateforme | Messages échangés, notifications au Livreur |
Activité sur la Plateforme | Logs de connexion (date et heure de connexion, pages visitées) Demandes au service Support |
QUELS SONT LES TRAITEMENTS REALISES ?
Données des Utilisateurs
Catégories de Données | Type de Traitement réalisé |
Données de création de Compte | Collecte Enregistrement Conservation |
Données de Commandes | Collecte Enregistrement Hébergement Transmission des Données à la Pharmacie Partenaire |
Echanges avec la Pharmacie Partenaire | Enregistrement Hébergement du service de messagerie et des Données |
Données de Santé | Enregistrement (si l’Utilisateur le demande) Conservation Transmission sécurisée à la Pharmacie Partenaire pour l’exécution de la Commande |
Données relatives à la livraison | Collecte Hébergement Conservation |
Activité sur la Plateforme | Hébergement Conservation Visualisation |
Données des Livreurs
Catégories de Données | Type de Traitement réalisé |
Données de création de Compte | Collecte Enregistrement Conservation |
Suivi de la Livraison | Visualisation Conservation |
Echanges avec la Plateforme | Collecte Enregistrement Conservation |
Activité sur la Plateforme | Collecte Enregistrement Conservation |
QUELLES SONT LES FINALITÉS DU TRAITEMENT DES DONNÉES ?
Nous avons décidé de dresser une liste des finalités du traitement, pour chaque type de données traitées dans le cadre du Service.
Données des Utilisateurs
Catégories de Données | Finalités du Traitement |
Données de création de Compte |
|
Données de Commandes |
|
Echanges avec la Pharmacie Partenaire |
|
Données de Santé |
|
Données relatives à la livraison |
|
Activité sur la Plateforme |
|
Données des Livreurs
Catégories de Données | Finalités du Traitement |
Données de création de Compte |
|
Suivi de la Livraison |
|
Echanges avec la Plateforme |
|
Activité sur la Plateforme |
|
QUELLES SONT LES BASES JURIDIQUES DE CES TRAITEMENTS ?
Une fois de plus, nous avons pensé qu'il serait plus clair de présenter une telle base juridique pour chaque type de traitement de données.
Données des Utilisateurs
Catégories de Données | Bases Légales de Traitement |
Données de création de Compte |
|
Données de Commandes |
|
Echanges avec la Pharmacie Partenaire |
|
Données de Santé |
|
Données relatives à la livraison |
|
Données des Livreurs
Catégories de Données | Bases Légales |
Données de création de Compte |
|
Suivi de la Livraison |
|
Echanges avec la Plateforme |
|
Activité sur la Plateforme |
|
COMBIEN DE TEMPS MES DONNÉES SONT-ELLES TRAITÉES ?
Données des Utilisateurs
Données de création de Compte |
|
Données de Commandes |
|
Echanges avec la Pharmacie Partenaire |
|
Données de Santé |
|
Données relatives à la livraison |
|
Activité sur la Plateforme |
|
Données des Livreurs
Catégories de Données | Nature des Données |
Données de création de Compte |
|
Suivi de la Livraison |
|
Echanges avec la Plateforme |
|
Activité sur la Plateforme |
|
COMMENT MES DONNÉES SONT-ELLES PROTÉGÉES ?
La Plateforme est hébergée en France, sur les serveurs de la société XXXXX, certifiée pour l’hébergement de données de santé (HDS) – numéro de certification : __________.
Une sauvegarde quotidienne des Données des Utilisateurs est effectuée.
Les machines et les serveurs sont sécurisés, seuls les employés et sous-traitants de OXEE ont le droit de se connecter.
TRANSMETTONS-NOUS DES DONNÉES À DES TIERS ?
Oui, et c’est le principe même de notre Service !
Plus spécifiquement, nous transmettons : :
Les Données de Commandes et les Données de Santé aux Pharmacies Partenaires, qui sont des professionnels de santé soumis au secret médical ;
Votre adresse postale au Livreur, pour l’exécution de la Commande ;
Les Livreurs n’ont accès à aucune Donnée de Commande, ni aucune Donnée de Santé vous concernant.
Le personnel d’OXEE ne peut avoir accès à ces Données que dans le cadre exclusif du Support Utilisateur, ou de la maintenance de la Plateforme, et uniquement si cet accès est strictement nécessaire à l’exécution de cette mission. Le personnel d’OXEE, tout comme ses éventuels sous-traitants, est soumis à une obligation stricte de confidentialité concernant le traitement de vos Données, et notamment de vos Données de Santé.
En tant que destinataires de vos Données de Santé, les Pharmacies Partenaires sont responsables autonomes du traitement de ces Données, pour l’exécution des Commandes : vous êtes donc invités à consulter la politique de traitement des données personnelles de la Pharmacie Partenaire afin de connaitre les modalités du traitement de vos Données par la Pharmacie Partenaire.
Par ailleurs, nos partenaires techniques (sous-traitants) sont soumis à des engagements de sécurité et de confidentialité, et ne peuvent traiter vos Données à d’autres fins que la réalisation de leur mission.
A ce jour, nos prestataires techniques sont :
Minuit Agency (RCS Bordeaux 91928949600011), en charge du développement et de la maintenance de la Plateforme
UTILISONS-NOUS DES COOKIES ?
Nous utilisons uniquement des cookies d'audience, en l’espèce Google Analytics , Meta 4 Business…
Un bandeau (pop-up) de consentement s'affiche lors de l'accès à la Plateforme, vous permettant d'accepter ou de refuser ces cookies.
La Plateforme ne contient aucun autre « cookie » (traceur) susceptible de s’installer sur le terminal mobile de l’Utilisateur.
QUELS SONT MES DROITS ET MES RECOURS ?
Vos droits
En tant qu’Utilisateur de la Plateforme, vous avez le droit de nous demander :
la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, si nécessaire, l'accès à ces données : il vous sera remis une copie des Données suivantes sous format .csv, ou tout autre format communément utilisé : Données d’identification, liste des Commandes, Données de Santé hébergées (ex : Ordonnances) ; échanges avec la Plateforme ou la Pharmacie Partenaire ;
la rectification ou la mise à jour des données à caractère personnel vous concernant qui sont inexactes ou incomplètes ;
la suppression de vos données personnelles, dans les conditions prévues à l'article 17 du RGPD : vous pouvez, par exemple, supprimer votre compte Utilisateur directement dans la Plateforme, ce qui mettra fin au traitement de toutes les données personnelles, sous réserve des exceptions prévues à l’article « Durée du Traitement » ;
la portabilité de vos données personnelles vers tout service numérique similaire, sous un format lisible standard et structuré ; ces demandes ne peuvent porter que sur des données fournies par vous (Données de Compte, Données de Santé), ou en lien direct avec votre activité (telles que les Données de Commandes), à l'exclusion de toute donnée à valeur ajoutée que nous pourrions traiter (telles que des données statistiques ou agrégées) ;
d’organiser le sort de vos données personnelles en cas de décès : vous pouvez indiquer plus spécifiquement le sort que vous souhaitez réserver à votre Compte Utilisateur sur la Plateforme (clôture immédiate ou après règlement de la succession)
de vous opposer, sans condition, à la réception de nos emails à caractère commercial.
Vous pouvez également révoquer votre consentement :
A la transmission de vos Données de Santé aux Pharmacies Partenaires : toutefois, dans ce cas, vous ne pourrez plus bénéficier du Service ;
A la conservation de vos Ordonnances au-delà de l’exécution de la Commande : en la supprimant de votre Compte Utilisateur ;
A votre géolocalisation, en désactivant à tout moment cette fonction depuis votre Terminal ;
Comment les exercer
Vous pouvez supprimer votre Compte Utilisateur ou mettre à jour vos Données directement depuis la Plateforme.
Pour toute autre demande, veuillez nous envoyer un courriel à l'adresse suivante : contact@oxee.app en indiquant l'objet de votre demande, vos nom(s) et prénom(s).
Nous vous répondrons dans les meilleurs délais, au plus tard dans le mois qui suit la réception de votre demande.
Nous vous rappelons que vous avez le droit de déposer une plainte auprès de la CNIL si vous estimez que vos droits n'ont pas été respectés. Pour plus d'informations sur vos droits concernant vos données, nous vous invitons à consulter la page web suivante : https://www.cnil.fr/fr/plaintes.