Le site www.newpharma.tn (ci-après désigné le « Site ») est édité par la société Ekspé, ci-après dénommée « le Responsable de traitement ».

I – INFORMATIONS GENERALES

Cette rubrique est consacrée à notre politique de protection de la vie privée. Elle vous permet d’en savoir plus sur vos droits ainsi que sur l’origine et l’usage des informations de navigation traitées à l’occasion de votre consultation de notre Site internet. Cette politique est donc importante pour vous, qui souhaitez avoir une expérience positive et confiante de nos services et pour nous, qui souhaitons répondre de manière précise et complète à vos questions sur votre consultation de notre Site et tenir compte de vos souhaits.

Le Responsable de traitement protège la vie privée de ses internautes en respectant la législation en vigueur. Cette rubrique détaille la façon dont le Responsable de traitement utilise vos données personnelles et vous informe des mesures prises pour assurer la protection de vos données personnelles dans le cadre de l’utilisation du Site, conformément aux dispositions du Règlement Général sur la Protection des Données n°2016/679 en date du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation, et de la loi n°78-17 du 6 janvier 1978 modifiée par la loi n°2018-493 du 20 juin 2018 relative à l’informatique, aux fichiers et aux libertés (loi Informatique et Libertés).

II – COLLECTE DES DONNÉES PERSONNELLES

Les données personnelles collectées par le Responsable de traitement dépendent de votre utilisation du Site et peuvent inclure des données personnelles que vous avez communiquées :

  • Lors de votre inscription à l’espace client (création d’un compte client) et le cas échéant, lors de la modification des informations personnelles de votre compte client ;
  • Lorsque vous nous contactez par téléphone, courrier électronique ou tout autre moyen électronique (par exemple notre formulaire « Contactez-nous ») ;
  • Lors d’un abonnement aux newsletters ;
  • Lors d’une passation de commande sur le Site ;
  • Dans le cadre du programme de fidélité ;
  • Dans le cadre du programme de parrainage ;
  • Lors de la mesure de votre satisfaction ;
  • Lors de la collecte des données relatives à l’utilisation du Site et notamment la collecte des Cookies (Article IV « DONNÉES D’IDENTIFICATION ÉLECTRONIQUE : COOKIES ET AUTRES TRACEURS » ci-après) ;
  • Lors de demandes, réclamations et/ou litiges.

Les « données personnelles » font référence aux informations vous concernant que vous communiquez volontairement en remplissant un formulaire figurant sur le Site, ou que le Responsable de traitement collecte dans le cadre de votre navigation sur le Site et qui, quelle qu’en soit la nature, lui permet de vous identifier, directement ou indirectement.

Les données personnelles regroupent donc des données nominatives (telles que vos noms, coordonnées, photographies que vous communiquez) et des données d’identification électronique disponibles sur ou à partir de votre ordinateur (telles que les « cookies » ou « les adresses IP »). Nous vous précisons que les données d’identification électronique permettent d’identifier votre terminal de connexion ou les pages consultées sur le Site au cours de votre navigation et sont généralement insuffisantes à elles seules pour vous identifier de manière nominative. Lorsque vous fournissez volontairement des données personnelles vous concernant, en particulier lorsqu’il s’agit de contenus multimédia (photographies, vidéos etc.), vous vous engagez à communiquer des informations exactes et ne portant pas préjudice aux intérêts et aux droits des tiers.

Les informations indispensables pour traiter vos commandes ou lorsque vous remplissez un formulaire sont signalées par un astérisque dans les pages du Site. Les autres informations demandées, pour lesquelles la réponse est facultative, sont destinées à mieux vous connaître et ainsi à améliorer les services qui vous sont proposés.

  • Identité : civilité, nom, prénom(s), adresses de livraison et de facturation, code postal, ville, pays, numéro de téléphone fixe et/ou mobile, adresses de courrier électronique, date de naissance, société, code interne de traitement permettant l’identification du client, copie d’un titre d’identité.
  • Données sensibles : lors de votre navigation sur le Site et notamment lors de vos échanges avec nos pharmaciens au sein de la rubrique « Contactez-nous », des informations vous concernant parfois considérées comme sensibles peuvent être collectées par le Responsable de traitement, telles que des données concernant votre santé ou des données concernant votre vie sexuelle.
  • Données relatives aux cartes bancaires, à des fins de prévention des fraudes : banque qui a émis la carte de paiement, type de carte bancaire, numéro partiel de carte bancaire, titulaire de la carte, date d’expiration, pays de la carte utilisée. Ces données ne nous permettent pas de reconstituer le numéro de carte bancaire de la personne. L’intégralité de vos coordonnées bancaires sont uniquement collectées par notre prestataire de services de paiement certifié PCI-DSS (norme de sécurité bancaire) qui permet de garantir la sécurité des paiements.
  • Données relatives à la transaction : numéro de la transaction, date et montant de la transaction, détail de l’achat.
  • Données relatives au suivi de la relation commerciale : produits achetés, quantité, montant, adresses de livraison et de facturation, historique des achats, retour des produits, correspondances avec le service client, échanges et commentaires des clients et prospects.
  • Données nécessaires à la réalisation d’actions marketing telles que l’envoi de newsletter, la fidélisation, la prospection, l’étude, le parrainage, le sondage ou la promotion commerciale.
  • Données relatives à l’organisation et au traitement des jeux concours et de toute opération promotionnelle : date de participation, réponses apportées aux jeux concours, nature des lots offerts.
  • Interactions avec nous : correspondances avec notre service client (y compris les enregistrements d’appels, le contenu des formulaires remplis en ligne, ou les courriers que vous envoyez ou recevez de notre part), les commentaires et évaluations de nos produits ou services (y compris les noms d’utilisateurs), l’utilisation des nos services via notre Site.

IV – DONNÉES D’IDENTIFICATION ÉLECTRONIQUE : COOKIES ET AUTRES TRACEURS

A l’occasion de la consultation du Site, le Responsable de traitement et ses partenaires, peuvent être amenés, sous réserve de vos choix, à déposer un fichier appelé « Cookie » sur votre ordinateur et ce, grâce à votre logiciel de navigation. Ces Cookies enregistrent des informations relatives à la navigation de votre terminal sur notre Site (les pages que vous avez consultées, la date et l’heure de la consultation, les paramètres de langue, le temps de connexion, etc.). Ces Cookies permettent d’accéder, par voie de transmission électronique, à des informations déjà stockées dans votre terminal ou à inscrire des informations dans cet équipement. Pendant leur durée de validité ou d’enregistrement, ces Cookies permettent au Responsable de traitement d’identifier votre ordinateur lors de vos prochaines visites, afin notamment de faciliter votre navigation et vous proposer une expérience personnalisée de navigation.

La durée de conservation dans votre ordinateur de ces Cookies par le Responsable de traitement est de 13 mois.

Nous attirons votre attention sur le fait que le partage de l’utilisation de votre terminal avec d’autres personnes est susceptible de modifier le caractère personnalisé de l’action des Cookies.

Le Site utilise plusieurs types de Cookies répondant à différentes finalités :

  • Cookies de fonctionnalité : Indispensables à l’utilisation du Site, ils vous permettent d’utiliser les fonctionnalités principales du Site comme la gestion de votre panier et du processus de commande, le maintien de votre identification tout au long de votre navigation, l’adaptation de la présentation du Site aux préférences d’affichage de votre terminal, la gestion et l’accès de manière sécurisée à votre espace personnel, la sécurité de vos transactions, etc. Ces Cookies sont nécessaires à la fourniture de nos services lors de votre navigation sur le Site. Ces Cookies de fonctionnalité ne peuvent pas être désactivés, le Site ne pouvant pas fonctionner correctement sans ces Cookies.
  • Cookies analytiques et de mesure d’audience : Il s’agit des Cookies non individualisés qui permettent de mieux connaître l’utilisation (par exemple, les pages le plus souvent consultées) et les performances du Site afin d’en améliorer le fonctionnement. Ces Cookies peuvent être installés sur votre ordinateur par le Responsable de traitement ou par ses prestataires et partenaires de mesure d’audience. Ces Cookies ne sont pas indispensables à la navigation mais permettent de mesurer les performances du Site, de détecter des problèmes de navigation, de faciliter les recherches, d’analyser les contenus consultés, ou encore d’optimiser le fonctionnement du Site.
  • Cookies de personnalisation : Ils vous permettent de visiter le Site de manière personnalisée, en fonction de vos anciennes visites, de vos achats, etc. Vous trouverez de manière plus rapide les offres qui vous correspondent le mieux.
  • Cookies publicitaires : Il s’agit des Cookies utilisés pour vous présenter des publicités ou vous adresser des informations adaptées à vos centres d’intérêts sur notre Site ou en dehors de notre Site lors de votre navigation sur Internet. Le refus de ces Cookies publicitaires n’a pas d’impact sur l’utilisation de notre Site. Cependant le fait de refuser les Cookies publicitaires n’entraînera pas l’arrêt de la publicité sur notre Site ou sur Internet, cela aura seulement pour effet d’afficher une publicité qui ne tiendra pas compte de vos centres d’intérêt ou de vos préférences.

Comment paramétrer les Cookies ?

Paramétrage sur une plateforme de gestion des Cookies

Si vous ne souhaitez pas que le Responsable de traitement puisse déposer des Cookies, vous pouvez nous faire part de vos choix en cliquant sur le bouton ci-dessous.

Gérer les Cookies

Paramétrage du navigateur internet

Vous pouvez à tout moment choisir de vous opposer ou de limiter l’enregistrement des Cookies en configurant votre logiciel de navigation (Internet Explorer, Google Chrome, Safari, Firefox, etc.) et dans la mesure où votre terminal est susceptible de visualiser des contenus développés avec le langage Flash, vous pouvez accéder à vos outils de gestion des Cookies Flash.

Votre navigateur peut être paramétré pour vous signaler les Cookies qui sont déposés dans votre ordinateur et vous demander de les accepter ou non. Vous pouvez accepter ou refuser les Cookies au cas par cas ou bien les refuser systématiquement.

Attention, il est possible que cette configuration de votre navigateur vous prive d’accéder à certains contenus ou perturbe significativement votre navigation et les services que vous attendez de la part de notre Site. Le cas échéant, nous déclinons toute responsabilité pour les conséquences liées au comportement dégradé de notre Site résultant de l’impossibilité d’utiliser les Cookies nécessaires à son fonctionnement. Si votre navigateur est configuré de manière à refuser l’ensemble des Cookies, vous ne pourrez pas effectuer d’achats ou profiter de fonctions essentielles de notre Site, comme par exemple stocker des articles dans votre panier ou recevoir des recommandations personnalisées.

Afin de gérer les Cookies au plus près de vos attentes nous vous invitons à paramétrer votre navigateur en tenant compte de la finalité des Cookies telle que mentionnée ci-avant.

La configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de Cookies. Celle-ci vous indique comment refuser les nouveaux Cookies ou obtenir un message qui vous signale leur réception ou encore comment désactiver les Cookies, soit systématiquement, soit selon leur émetteur. Vous pouvez également effacer les Cookies manuellement.

Pour en savoir plus sur la gestion des Cookies, vous pouvez vous référer à cette page dédiée du site de la Commission Nationale de l’Informatique et des Libertés (CNIL) : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser.

V – UTILISATION DES DONNÉES PERSONNELLES – FINALITES ET DESTINATAIRES

Les informations que vous communiquez au Responsable de traitement font l’objet de traitements informatiques pouvant avoir tout ou partie des finalités suivantes :

  • la gestion de la relation client, notamment le paiement et le suivi des commandes, la livraison, la facturation, la gestion de votre compte client et de nos programmes de fidélité et de parrainage ;
  • le suivi de la relation client tel que la mesure de votre satisfaction ou la réalisation de sondages;
  • la gestion des réclamations auprès du service client ;
  • la gestion des échanges entretenus avec le service client via le formulaire de contact ;
  • la gestion des avis des personnes sur des produits, services ou contenus ;
  • la gestion des demandes de droit d’accès, de rectification, d’effacement, d’opposition, de limitation du traitement et de portabilité des données ;
  • l’organisation de jeux concours ;
  • l’envoi de la newsletter à laquelle vous vous êtes abonné(e) ;
  • l’envoi d’opérations relatives à la prospection ;
  • l’élaboration d’analyses et de statistiques commerciales.

Le Responsable de traitement est le destinataire de vos données personnelles et partage des informations avec :

  • Les filiales du Responsable de traitement conformément aux finalités susvisées, sans traitement ultérieur incompatible à ces finalités et conformément aux instructions du Responsable de traitement en matière de sécurité et de protection des données ;
  • Les partenaires du Responsable de traitement à des fins de prospection commerciale, sous réserve de votre accord préalable à recevoir des informations de la part des partenaires du Responsable de traitement ;
  • Les éventuels sous-traitants du Responsable de traitement dans la limite des informations nécessaires à l’exécution des prestations qui leurs sont confiées par le Responsable de traitement (telle que la maintenance, l’hébergement du Site, la livraison des commandes, l’envoi des newsletters, le suivi qualité du service, etc.). Ils sont tenus de les traiter uniquement à cette fin, exclusivement pour le compte du Responsable de traitement, sans réutilisation pour leur propre compte, et conformément aux instructions du Responsable de traitement en matière de sécurité et de protection des données.

VI – PROTECTION DES DONNÉES PERSONNELLES

Nous prenons toutes les précautions et les mesures techniques et organisationnelles appropriées, conformément aux dispositions légales et réglementaires applicables pour protéger vos données personnelles contre la destruction illicite ou accidentelle, la perte ou l’altération accidentelle, ou encore la divulgation ou l’accès non autorisé. Seuls les personnels habilités du Responsable de traitement (ainsi que leurs responsables hiérarchiques) peuvent avoir accès à vos données personnelles. Le Responsable de traitement met en place toutes les mesures nécessaires à la sécurisation de ses dispositifs informatiques.

Dans l’hypothèse où vos données font l’objet d’un transfert auprès de sous-traitants (notamment pour leur hébergement, la maintenance du Site, etc.), le Responsable de traitement veille à ce que ces derniers présentent un niveau de sécurité conforme aux standards requis et aux exigences réglementaires.

Vos données peuvent, notamment en raison de la sous-traitance partielle du traitement, faire l’objet d’un transfert en dehors de l’Union Européenne. Dans cette hypothèse, le Responsable de traitement veille à ce que ce transfert respecte le cadre légal : transfert vers un pays assurant un niveau de protection équivalent à celui garantit dans l’Union Européenne ou signature de clauses contractuelles émises par la Commission Européenne.

VII – BASE LEGALE DU TRAITEMENT ET DUREE DE CONSERVATION DES DONNÉES PERSONNELLES

Le traitement des données à caractère personnel relatives aux clients est justifié par différents fondements (base légale) en fonction de l’usage de ces données réalisé par le Responsable de traitement. Parmi les bases légales applicables :

  • L’exécution d’un contrat : le traitement des données à caractère personnel du client est nécessaire à l’exécution du contrat auquel il a consenti ;
  • Le consentement : le client accepte le traitement de ses données personnelles par le biais d’un consentement exprès (case à cocher, clic, etc.). Le client peut retirer ce consentement à tout moment ;
  • L’intérêt légitime : le Responsable de traitement a un intérêt légitime lorsque le traitement a lieu dans le cadre d’une relation avec un client, lorsqu’il traite des données à caractère personnel à des fins de prospection, pour prévenir la fraude, etc. ;
  • La loi : le traitement des données à caractère personnel du client est rendu obligatoire par la loi.

Conformément à la législation et à la règlementation en vigueur, le Responsable de traitement conserve vos données à caractère personnel pour la durée strictement nécessaire à la réalisation des finalités du traitement. La durée de conservation des données par le Responsable de traitement varie en fonction des finalités des traitements mis en œuvre.

Les données à caractère personnel relatives aux clients ne sont pas conservées au-delà de la durée strictement nécessaire à la gestion de la relation commerciale. Elles sont supprimées à l’issue d’un délai de trois ans à compter de la fin de la relation commerciale (dernière activité du client sur le Site ou dernier contact émanant du client). Au terme de ce délai, le Responsable de traitement pourra prendre contact avec la personne concernée afin de savoir si elle souhaite maintenir la relation commerciale. En l’absence de réponse positive et explicite de la personne, les données seront supprimées.

Les données à caractère personnel relatives à un prospect non client sont conservées pendant un délai de trois ans à compter de leur collecte ou du dernier contact émanant du prospect (par exemple, une demande de documentation ou un clic sur un lien hypertexte contenu dans un courriel).

Au terme de ce délai de trois ans, le Responsable de traitement pourra reprendre contact avec la personne concernée afin de savoir si elle souhaite continuer à recevoir des sollicitations commerciales. En l’absence de réponse positive et explicite de la personne, les données seront supprimées.

Les informations que vous communiquez dans le cadre du formulaire « Contactez-nous » sont conservées pendant une durée d’un an.

A l’issue des délais précités, les données personnelles permettant d’établir la preuve d’un droit ou d’un contrat, peuvent faire l’objet d’une politique d’archivage intermédiaire afin de satisfaire aux obligations légales, comptables et fiscales du Responsable de traitement, pour une durée n’excédant pas la durée nécessaire aux finalités pour lesquelles elles sont conservées.

Les données relatives aux cartes bancaires sont conservées pendant la durée correspondant au délai nécessaire à la réalisation de la transaction, c’est-à-dire au paiement effectif, augmenté, le cas échéant, du délai de rétractation prévu pour les ventes de biens et fournitures de prestations de services à distance.

Les données relatives aux cartes bancaires sont conservées pour une finalité de preuve en cas d’éventuelle contestation de la transaction, en archivage intermédiaire, pour la durée prévue par l’article L. 133-24 du code monétaire et financier, en l’occurrence quinze mois suivant la date de débit. Ces données seront utilisées uniquement en cas de contestation de la transaction.

De plus, si vous avez accepté d’enregistrer votre carte pour faciliter le paiement de vos futurs achats (« Paiement 1 click »), une empreinte sécurisée différente du numéro de votre carte est enregistrée dans votre compte client, de façon sécurisée, afin de vous éviter de les saisir à nouveau lors de vos prochaines commandes. Vous pouvez consulter la liste de vos cartes enregistrées, mais également retirer votre consentement en supprimant la ou les cartes bancaires enregistrées pour cette finalité dans la rubrique « Mes cartes de crédit » de votre compte client. Ainsi, ces données peuvent être conservées jusqu’au retrait du consentement du client et/ou à l’expiration de la validité des données de la carte bancaire.

VIII – EXERCICE DE VOS DROITS

En application du Règlement Général sur la Protection des Données n°2016/679 et de la loi n°78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés), vous disposez d’un droit d’accès, de rectification, d’effacement, d’opposition, de limitation du traitement et de portabilité des données vous concernant.

Vous pouvez exercer vos droits en adressant une demande par courrier à l’adresse postale suivante : OMNIPHAR – Délégué à la protection des données personnelles – 4 Centre Urbain Nord ; ou par courrier électronique à l’adresse e-mail suivante : [email protected].

Vous disposez d’un droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), si vous considérez que le traitement de données à caractère personnel vous concernant constitue une violation du Règlement Général sur la Protection des Données et de la loi Informatique et Libertés (https://www.cnil.fr/fr/plaintes/).

Pour vous désinscrire ou gérer votre abonnement aux newsletters, il vous suffit de cliquer sur le lien de désinscription situé en bas de l’email de la newsletter ou en paramétrant vos choix au sein de la rubrique « Abonnements aux newsletters » de votre compte client.

En vous connectant à votre compte client, vous pouvez également modifier, rectifier et actualiser l’ensemble des informations contenues dans la rubrique « Mes informations personnelles ».

IX – INFORMATIONS

Pour toutes questions ou commentaires relatifs à la présente Politique de confidentialité et cookies ou à la façon dont le Responsable de traitement procède à la collecte et à l’utilisation des données vous concernant, vous pouvez adresser un courrier à l’adresse postale suivante : Délégué à la protection des données personnelles – Centre Urbain Nord ; ou un courrier électronique à l’adresse suivante : [email protected].