Logo

Contact

POLITIQUE DE CONFIDENTIALITÉ

OXEE

Mise à jour : 30/05/2023

La société OXEE édite une plateforme web (« la Plateforme »), également disponible sous forme d’application mobile, qui permet à ses utilisateurs de commander à distance auprès de pharmacies partenaires des Produits de Santé (médicaments, dispositifs médicaux ou produits de parapharmacie) et de se les faire livrer à domicile.

La présente Politique de Confidentialité décrit, conformément à l'article 13 du RGPD, comment les données personnelles des Utilisateurs sont collectées et traitées par OXEE lors de l’utilisation de la Plateforme, ainsi que les droits des Utilisateurs et les moyens de les exercer.

La présente Politique de Confidentialité, ainsi que toute modification de celle-ci, est publiée sur la Plateforme et doit être acceptée par l’Utilisateur lors de la création de son Compte Utilisateur.

  1. DÉFINITIONS

Dans le cadre de cette Politique, les termes suivants sont définis comme suit :

  • Commande : commande de Produits de Santé par l’Utilisateur sur la Plateforme, résultant du processus décrit aux présentes CGUV,

  • Données Personnelles (ou " Données ") : les données à caractère personnel de l’Utilisateur, traitées par OXEE aux fins énoncées dans la présente Politique ;

  • Frais de Livraison : frais liés à la livraison de la Commande au domicile de l’Utilisateur, et dont le montant dépend de la distance entre la Pharmacie Partenaire et le domicile de l’Utilisateur ;

  • Frais de Service : frais applicables à chaque Commande, et rémunérant le Service rendu par la Plateforme (hors Frais de Livraison) ;

  • Livreur : prestataire indépendant en charge de la livraison de la Commande du Client ;

  • Ordonnance : document établi par un médecin ou autre professionnel de santé, par lequel il peut prescrire la dispensation de Produits de Santé,

  • OXEE : la SAS OXEE, inscrite au registre du commerce et des sociétés de Paris sous le numéro RCS 947827168, dont le siège social est 62 rue de Clichy 75009 PARIS

  • Pharmacie Partenaire : officine de pharmacie, régulièrement inscrite auprès de l’ordre régional des pharmaciens, et ne faisant pas l’objet d’une mesure de suspension ou interdiction d’exercice, référencée sur la Plateforme pour la commande de Produits de Santé par l’Utilisateur et acceptant la livraison des Produits au domicile de l’Utilisateur ;

  • Plateforme : service en ligne « OXEE », accessible sur le site internet oxee.fr, ou tout autre nom de domaine exploité par OXEE ; ainsi que sous forme de l’application mobile « OXEE » ;

  • Produits de Parapharmacie : produits autres que ceux règlementés à l’article L. 4211-1 du code de la santé publique, et susceptibles d’être vendus en pharmacie ou parapharmacie, tels que produits d’hygiène, cosmétiques, ou de diététique ;

  • Produits de Santé : ensemble des médicaments, produits et dispositifs médicaux, mentionnés à l’article L. 4211-1 du code de la santé publique, ne pouvant être vendus ou dispensés que par une officine de pharmacie ;

  • Produits : désigne indifféremment des Produits de Santé ou de Parapharmacie ;

  • Service : fourniture des différents services de la Plateforme à l’Utilisateur, moyennant ouverture d’un Compte Utilisateur, dans les conditions prévues aux CGUV ;

  • Terminal : poste informatique fixe ou portable, smartphone ou tablette, appartenant à l’Utilisateur, ou utilisé par celui-ci, et permettant d’accéder à la Plateforme ;

  • Utilisateur : personne physique utilisant le Service, et disposant d’un Compte Utilisateur ;

  1. QUI EST LE RESPONSABLE DU TRAITEMENT DES DONNÉES ?

Le responsable de traitement est la SAS OXEE, inscrite au registre du commerce et des sociétés de Paris sous le numéro RCS 947827168, dont le siège social est 62 rue de Clichy 75009 PARIS.

Toutes les demandes concernant cette Politique peuvent être envoyées, par courrier à son siège social, ou par courrier électronique à l'adresse suivante : contact@oxee.app

  1. QUI SONT LES PERSONNES CONCERNÉES DONT LES DONNEES SONT TRAITEES ?

Les « personnes concernées », telles que définies à l'article 4 du RGPD, et objet de la présente Politique de confidentialité, sont les Utilisateurs de la Plateforme, tels que définis à l’article 1 du présent document, ainsi que les Livreurs.

La présente Politique ne couvre pas les modalités de traitement des Données des Utilisateurs par les Pharmacies Partenaires, qui sont régies par les propres politiques de traitement de données de ces partenaires.

  1. QUEL TYPE DE DONNÉES À CARACTÈRE PERSONNEL SONT TRAITÉES ?

Dans le cadre de l’utilisation de la Plateforme, les données personnelles suivantes des Utilisateurs sont traitées par OXEE. Les Données en italique sont facultatives.

    1. Données des Utilisateurs

Catégories de Données

Nature des Données

Données de création de Compte

Nom, prénom, adresse email, adresse postale, téléphone mobile, mot de passe

Données de Commandes

Produits de Santé et de Parapharmacie commandés

Prix de la Commande

Echanges avec la Pharmacie Partenaire

Messages échangés avec les collaborateurs de la Pharmacie Partenaire au sujet d’une Commande

Données de Santé

Ordonnances

Carte Vitale

Carte d’assurance complémentaire (mutuelle santé)

Historique des Commandes de Produits de Santé et de Parapharmacie

Données relatives à la livraison

Adresse postale (ou lieu de livraison)

Validation de la livraison par l’Utilisateur (via le code de livraison)

Géolocalisation de l’Utilisateur (si activée)

Activité sur la Plateforme

Logs de connexion (date et heure de connexion, pages visitées)

Demandes au service Support

    1. Données des Livreurs

Catégories de Données

Nature des Données

Données de création de Compte

Nom, prénom, adresse email, téléphone mobile, mot de passe

Extrait Kbis ou numéro SIRET (attestation URSSAF)

Pièce d’identité

RIB du compte bancaire sur lequel sont versées les rémunérations du Livreur

Suivi de la Livraison

Géolocalisation du Livreur

Echanges avec la Plateforme

Messages échangés, notifications au Livreur

Activité sur la Plateforme

Logs de connexion (date et heure de connexion, pages visitées)

Demandes au service Support

  1. QUELS SONT LES TRAITEMENTS REALISES ?

    1. Données des Utilisateurs

Catégories de Données

Type de Traitement réalisé

Données de création de Compte

Collecte

Enregistrement

Conservation

Données de Commandes

Collecte

Enregistrement

Hébergement

Transmission des Données à la Pharmacie Partenaire

Echanges avec la Pharmacie Partenaire

Enregistrement

Hébergement du service de messagerie et des Données

Données de Santé

Enregistrement (si l’Utilisateur le demande)

Conservation

Transmission sécurisée à la Pharmacie Partenaire pour l’exécution de la Commande

Données relatives à la livraison

Collecte

Hébergement

Conservation

Activité sur la Plateforme

Hébergement

Conservation

Visualisation

    1. Données des Livreurs

Catégories de Données

Type de Traitement réalisé

Données de création de Compte

Collecte

Enregistrement

Conservation

Suivi de la Livraison

Visualisation

Conservation

Echanges avec la Plateforme

Collecte

Enregistrement

Conservation

Activité sur la Plateforme

Collecte

Enregistrement

Conservation

  1. QUELLES SONT LES FINALITÉS DU TRAITEMENT DES DONNÉES ?

Nous avons décidé de dresser une liste des finalités du traitement, pour chaque type de données traitées dans le cadre du Service.

    1. Données des Utilisateurs

Catégories de Données

Finalités du Traitement

Données de création de Compte

  • Accès au Service fourni par la Plateforme ;

  • Facturation du Service

Données de Commandes

  • Transmission de la Commande à la Pharmacie Partenaire

  • Exécution de la Commande par la Pharmacie Partenaire

Echanges avec la Pharmacie Partenaire

  • Permettre à la Pharmacie Partenaire de procéder à la vérification administrative de l’Ordonnance ;

  • Permettre à la Pharmacie Partenaire de prodiguer tous conseils utiles à l’Utilisateur dans le cadre de la dispensation des Produits de Santé, ou de la vente des Produits de Parapharmacie ;

  • Permettre à l’Utilisateur de poser toutes questions utiles à la Pharmacie Partenaire sur l’utilisation des Produits commandés ;

Données de Santé

  • Permettre à la Pharmacie Partenaire de procéder à la vérification administrative et à l’analyse pharmaceutique de l’Ordonnance,

  • Permettre à la Pharmacie Partenaire de procéder aux formalités de prise en charge des Produits de Santé par les organismes de sécurité sociale et de mutuelle,

  • Permettre à l’Utilisateur d’avoir accès à l’historique de ses Commandes, et si besoin de rééditer ou réutiliser une Ordonnance relative à une précédente Commande ;

Données relatives à la livraison

  • Géolocalisation de l’Utilisateur : afficher les Pharmacies Partenaires situées à proximité du domicile de l’Utilisateur (ou du lieu de livraison, si différent du domicile)

  • Permettre à l’Utilisateur de valider la Commande livrée, après vérification de sa conformité,

  • Autoriser le paiement du Livreur après validation de la Commande ;

  • Facturer les Frais de Livraison

Activité sur la Plateforme

  • Répondre aux demandes de Support de l’Utilisateur

  • Améliorer les performances du Service

    1. Données des Livreurs

Catégories de Données

Finalités du Traitement

Données de création de Compte

  • Accès au Service fourni par la Plateforme ;

  • Auto- édition de la facture à OXEE

  • Paiement de la rémunération du Livreur

Suivi de la Livraison

  • Suivi de la livraison en temps réel par l’Utilisateur

  • Validation de la livraison avec l’Utilisateur ;

Echanges avec la Plateforme

  • Envoi de notifications au Livreur pour toute nouvelle demande de livraison située dans le rayon géographique défini par le Livreur (données de géolocalisation)

  • Assistance du Livreur en cas de difficultés avec une livraison,

Activité sur la Plateforme

  • Assistance du Livreur en cas de difficultés avec l’utilisation du Service

  • Statistiques sur l’utilisation du Service,

  1. QUELLES SONT LES BASES JURIDIQUES DE CES TRAITEMENTS ?

Une fois de plus, nous avons pensé qu'il serait plus clair de présenter une telle base juridique pour chaque type de traitement de données.

    1. Données des Utilisateurs

Catégories de Données

Bases Légales de Traitement

Données de création de Compte

  • Exécution du contrat conclu avec l’Utilisateur (CGU)

Données de Commandes

  • Exécution du contrat conclu avec l’Utilisateur (CGU), à savoir le service de transmission de Commandes à la Pharmacie Partenaire ;

Echanges avec la Pharmacie Partenaire

  • Exécution du Contrat conclu avec l’Utilisateur (CGU) : service de mise en relation avec la Pharmacie Partenaire

  • Intérêt légitime d’OXEE (permettre à ses utilisateurs professionnels de remplir leurs obligations légales et leur devoir de conseil)

Données de Santé

  • Consentement explicite de l’Utilisateur (art 9.2 RGPD)

  • A titre subsidiaire : Exécution du contrat conclu avec l’Utilisateur (CGU), à savoir la transmission d’informations nécessaires au traitement de la Commande par la Pharmacie Partenaire

Données relatives à la livraison

  • Exécution du Contrat (CGU) ; à savoir le service de livraison des Produits commandés,

  • Intérêt légitime d’OXEE (permettre le paiement des Livreurs)

    1. Données des Livreurs

Catégories de Données

Bases Légales

Données de création de Compte

  • Exécution du Contrat conclu avec le Livreur, à savoir les conditions générales de service « Livreurs » (CGS)

Suivi de la Livraison

  • Intérêt légitime d’OXEE : la géolocalisation est une donnée nécessaire à l’exécution du Service de livraison rapide souscrit par l’Utilisateur, et au suivi de Produits de Santé, dont la conservation nécessite d’être livrés rapidement ;

Echanges avec la Plateforme

  • Exécution du Contrat conclu avec le Livreur (CGS) : obligation d’assistance de la Plateforme envers le Livreur ;

Activité sur la Plateforme

  • Exécution du Contrat conclu avec l’Utilisateur (CGU)

  • Intérêt légitime de OXEE (améliorer la performance du Service)

  1. COMBIEN DE TEMPS MES DONNÉES SONT-ELLES TRAITÉES ?

    1. Données des Utilisateurs

Données de création de Compte

  • Le Compte de l’Utilisateur reste ouvert jusqu’à sa clôture par l’Utilisateur ou par OXEE, dans les conditions prévues aux CGU.

  • Les données ne sont plus traitées en base active à compter de la clôture du Compte de l’Utilisateur. Toutefois, l’adresse email peut être traitée pendant une période de 3 ans à compter de cette clôture à des fins de prospection marketing, conformément au Référentiel de la CNIL sur la gestion commerciale, sauf opposition de l’Utilisateur.

Données de Commandes

  • Les Données sont transmises à la Pharmacie Partenaire, laquelle les traite pour la durée prévue dans sa propre politique de confidentialité;

  • Ces Données sont conservées sous forme d’historique de commandes, pour une durée de 12 mois, sauf consentement explicite de l’Utilisateur pour une conservation plus longue ;

  • OXEE peut conserver ces Données sous forme anonymisée, à des fins statistiques, et d’amélioration du Service ;

Echanges avec la Pharmacie Partenaire

  • L’Utilisateur peut accéder à ces Données pendant une période de 12 mois à compter de la Commande ;

  • Elles sont néanmoins conservées en archive (hors base active) par OXEE pendant 5 ans à compter de la Commande, afin de permettre à la Pharmacie Partenaire de justifier de l’exécution de ses obligations contractuelles vis-à-vis de l’Utilisateur, ou de permettre à l’Utilisateur de défendre ses droits;

Données de Santé

  • Les Ordonnances sont conservées 12 mois après leur chargement par l’Utilisateur, soit la durée de validité maximale d’une ordonnance médicale ;

  • L’attestation de carte vitale et la carte d’assurance santé complémentaire (mutuelle) peuvent être conservées en base active par OXEE, sur demande expresse de l’Utilisateur.

Données relatives à la livraison

  • La géolocalisation de l’Utilisateur est activée et désactivée à tout moment par l’Utilisateur sur l’application,

  • Les Données relatives à la livraison sont conservées 12 mois dans le Compte Utilisateur, et en archive pendant 5 ans à compter de la livraison, afin de permettre à OXEE de justifier de l’exécution de ses obligations contractuelles.

Activité sur la Plateforme

  • Les Données de Support sont conservées jusqu’à clôture du Compte, et pendant 5 ans à compter de la clôture, afin de justifier de l’exécution de ses obligations contractuelles de Support par OXEE

    1. Données des Livreurs

Catégories de Données

Nature des Données

Données de création de Compte

  •  Le Compte du Livreur reste ouvert jusqu’à sa clôture par l’Utilisateur ou par OXEE, dans les conditions prévues aux CGU. Les données sont alors effacées.

Suivi de la Livraison

  • Les Données sont conservées 5 ans après chaque Livraison, afin de pouvoir justifier de la bonne exécution de la Livraison.

Echanges avec la Plateforme

  • Les Données ne sont plus traitées en base active après clôture du Compte mais sont conservées pendant 5 ans à compter de la clôture, afin de justifier de l’exécution de ses obligations contractuelles par OXEE

Activité sur la Plateforme

  • Les Données de Support sont conservées jusqu’à clôture du Compte, et pendant 5 ans à compter de la clôture, afin de justifier de l’exécution de ses obligations contractuelles de Support par OXEE

  1. COMMENT MES DONNÉES SONT-ELLES PROTÉGÉES ?

La Plateforme est hébergée en France, sur les serveurs de la société XXXXX, certifiée pour l’hébergement de données de santé (HDS) – numéro de certification : __________.

Une sauvegarde quotidienne des Données des Utilisateurs est effectuée.

Les machines et les serveurs sont sécurisés, seuls les employés et sous-traitants de OXEE ont le droit de se connecter.

  1. TRANSMETTONS-NOUS DES DONNÉES À DES TIERS ?

Oui, et c’est le principe même de notre Service !

Plus spécifiquement, nous transmettons : :

  • Les Données de Commandes et les Données de Santé aux Pharmacies Partenaires, qui sont des professionnels de santé soumis au secret médical ;

  • Votre adresse postale au Livreur, pour l’exécution de la Commande ;

Les Livreurs n’ont accès à aucune Donnée de Commande, ni aucune Donnée de Santé vous concernant.

Le personnel d’OXEE ne peut avoir accès à ces Données que dans le cadre exclusif du Support Utilisateur, ou de la maintenance de la Plateforme, et uniquement si cet accès est strictement nécessaire à l’exécution de cette mission. Le personnel d’OXEE, tout comme ses éventuels sous-traitants, est soumis à une obligation stricte de confidentialité concernant le traitement de vos Données, et notamment de vos Données de Santé.

En tant que destinataires de vos Données de Santé, les Pharmacies Partenaires sont responsables autonomes du traitement de ces Données, pour l’exécution des Commandes : vous êtes donc invités à consulter la politique de traitement des données personnelles de la Pharmacie Partenaire afin de connaitre les modalités du traitement de vos Données par la Pharmacie Partenaire.

Par ailleurs, nos partenaires techniques (sous-traitants) sont soumis à des engagements de sécurité et de confidentialité, et ne peuvent traiter vos Données à d’autres fins que la réalisation de leur mission.

A ce jour, nos prestataires techniques sont :

  • Minuit Agency (RCS Bordeaux 91928949600011), en charge du développement et de la maintenance de la Plateforme



  1. UTILISONS-NOUS DES COOKIES ?

Nous utilisons uniquement des cookies d'audience, en l’espèce Google Analytics , Meta 4 Business…

Un bandeau (pop-up) de consentement s'affiche lors de l'accès à la Plateforme, vous permettant d'accepter ou de refuser ces cookies.

La Plateforme ne contient aucun autre « cookie » (traceur) susceptible de s’installer sur le terminal mobile de l’Utilisateur.

  1. QUELS SONT MES DROITS ET MES RECOURS ?

  1. Vos droits

En tant qu’Utilisateur de la Plateforme, vous avez le droit de nous demander :

  • la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, si nécessaire, l'accès à ces données : il vous sera remis une copie des Données suivantes sous format .csv, ou tout autre format communément utilisé : Données d’identification, liste des Commandes, Données de Santé hébergées (ex : Ordonnances) ; échanges avec la Plateforme ou la Pharmacie Partenaire ;

  • la rectification ou la mise à jour des données à caractère personnel vous concernant qui sont inexactes ou incomplètes ;

  • la suppression de vos données personnelles, dans les conditions prévues à l'article 17 du RGPD : vous pouvez, par exemple, supprimer votre compte Utilisateur directement dans la Plateforme, ce qui mettra fin au traitement de toutes les données personnelles, sous réserve des exceptions prévues à l’article « Durée du Traitement » ;

  • la portabilité de vos données personnelles vers tout service numérique similaire, sous un format lisible standard et structuré ; ces demandes ne peuvent porter que sur des données fournies par vous (Données de Compte, Données de Santé), ou en lien direct avec votre activité (telles que les Données de Commandes), à l'exclusion de toute donnée à valeur ajoutée que nous pourrions traiter (telles que des données statistiques ou agrégées) ;

  • d’organiser le sort de vos données personnelles en cas de décès : vous pouvez indiquer plus spécifiquement le sort que vous souhaitez réserver à votre Compte Utilisateur sur la Plateforme (clôture immédiate ou après règlement de la succession)

  • de vous opposer, sans condition, à la réception de nos emails à caractère commercial.

Vous pouvez également révoquer votre consentement :

  • A la transmission de vos Données de Santé aux Pharmacies Partenaires : toutefois, dans ce cas, vous ne pourrez plus bénéficier du Service ;

  • A la conservation de vos Ordonnances au-delà de l’exécution de la Commande : en la supprimant de votre Compte Utilisateur ;

  • A votre géolocalisation, en désactivant à tout moment cette fonction depuis votre Terminal ;

  1. Comment les exercer

Vous pouvez supprimer votre Compte Utilisateur ou mettre à jour vos Données directement depuis la Plateforme.

Pour toute autre demande, veuillez nous envoyer un courriel à l'adresse suivante : contact@oxee.app en indiquant l'objet de votre demande, vos nom(s) et prénom(s).

Nous vous répondrons dans les meilleurs délais, au plus tard dans le mois qui suit la réception de votre demande.

Nous vous rappelons que vous avez le droit de déposer une plainte auprès de la CNIL si vous estimez que vos droits n'ont pas été respectés. Pour plus d'informations sur vos droits concernant vos données, nous vous invitons à consulter la page web suivante : https://www.cnil.fr/fr/plaintes.