YiZo

Politique de confidentialité

Cette politique s'applique à :

  • RAPHAEL BRETEAU, Entreprise Individuelle immatriculée sous le SIRET 914 368 568 00020 en la personne de ses représentants légaux (ci-après dénommé « l'Éditeur »);
  • la pharmacie d'officine cliente (ci-après dénommé « le Client »);
  • séparément nommés « une Partie », ensemble « les Parties ».

Préambule

Assurer la protection des Données Personnelles collectées pour les besoins de son activité revêt une importance particulière pour l'Éditeur.

Dans ce cadre, l'Éditeur s'engage à respecter les dispositions de la réglementation en vigueur relative à la protection des données personnelles et, notamment, la loi Informatique et Libertés, dans sa version en vigueur à la date des présentes et le Règlement UE 2016/679 du 27 Avril 2016, dit « RGPD » (ci-après « la Loi »).

Ce faisant, l'Éditeur propose ses services dans un cadre juridique sécurisé et clair, après avoir mis en œuvre une démarche de sécurité des Données Personnelles pour minimiser les risques de violation de données et, en cas d'incident, apporter une réponse efficace et rapide.

1 Article 1 - Objet

Le but de cette politique de confidentialité est de présenter les termes de la politique de confidentialité actuelle de l'Éditeur concernant la collecte, l'utilisation, le traitement, le stockage et la protection des données personnelles collectées (ci-après « les Données Personnelles»).

La politique de confidentialité fait partie des Conditions Générales d'Utilisation.

2 Article 2 - Sensibilisation et connaissance du Client

En bénéficiant du Service, le Client dûment autorisé reconnaît avoir pris connaissance de la présente Politique, et, comme pour les Conditions Générales d'Utilisation, avoir pleinement compris et accepté son contenu.

3 Article 3 - Évolution de la politique de confidentialité dans le temps

Afin de répondre à ses obligations légales en matière de protection des Données Personnelles et de fournir des services sécurisés et efficaces, l'Éditeur se réserve le droit d'apporter des modifications à la présente Politique à sa discrétion, notamment pour assurer le respect de la loi applicable.

Cette politique de confidentialité peut être consultée à tout moment à l'adresse /legal/rgpd.html .

Par conséquent, vous êtes encouragés à consulter régulièrement la Politique de Confidentialité, afin d'être informé de ses dernières modifications.

4 Article 4 - Données personnelles collectées et traitées

4.1 - Résumé

Les Données Personnelles conservées comportent :

  • les informations de contact (adresse email, numéro de téléphone) utilisées pour contacter le Client et lui proposer le Service ou à l'avenir d'autres produits ou services. Elles seront conservées sans date d'expiration hormis si expressément demandé par le Client.
  • les informations légales du Client (SIRET, numéro de TVA, adresse) utilisées pour la facturation. Elles seront conservées sans date d'expiration hormis si expressément demandé par le Client.
  • les informations de connexion aux différents répartiteurs du Client pour lesquels ce dernier souhaite utiliser le service et comportant notamment identifiant et mot de passe de connexion aux plateformes web. Elles seront conservées tant que le Client utilisera le Service et seront supprimées à la résiliation.

Les Données Personnelles traitées sont strictement limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

Les Données Personnelles du Client sont traitées avec son consentement, qu'il peut retirer à tout moment, ou, lorsque cela est nécessaire, pour (i) lui fournir les services ou démos souscrits; (ii) répondre à ses questions; (iii) respecter une obligation légale à laquelle l'Éditeur est soumis; (iv) dans l'intérêt légitime de l'Éditeur, pour assurer la sécurité et communiquer au Client les offres par e-mail dans le cadre de la relation BtoB. Si le Client ne souhaite plus recevoir de communications, il peut écrire à l'adresse suivante : [email protected].

4.2 - Sécurité des données personnelles

L'Éditeur stocke les Données Personnelles collectées sur le Client à différents endroits. La protection des Données Personnelles est donc assurée par des applications tierces qui disposent de leurs propres protocoles de sécurité, tels que :

  • Notion (coordonnées, informations sur l'entreprise, identifiants)
  • Google Drive (coordonnées, informations sur le Client)
  • Airtable (identifiants)

4.3 - Transmission de Données à des tiers

En aucun cas, l'Éditeur ne peut vendre les Données Personnelles du Client à des tiers.

Les Données Personnelles du Client peuvent être hébergées par l'Éditeur, l'hébergeur Amazon Web Service ou la plateforme Web de base de données en ligne Airtable. Les Données Personnelles stockées chez l'hébergeur Amazon Web Services sont disponibles sur des serveurs situés au sein de l'Union Européenne (en France). Pour Airtable, les Données Personnelles peuvent être stockées dans l'Union Européenne ou dans d'autres endroits dans le monde.

Les Données Personnelles du Client pourront être transférées à des tiers légalement habilités à y accéder sur demande spécifique, dans certains cas prévus par la loi : autorité judiciaire, autorité administrative, etc. Les Données Personnelles pourront également être communiquées à des tiers si cela est nécessaire pour protéger et/ou défendre nos droits, faire respecter les présentes dispositions.

5 Article 5 - Droits du Client

Sauf indication contraire de la Loi ou de toute autre disposition légale ou réglementation applicable, le Client peut exercer les droits suivants :

  • Droit d'accès : le droit d'être informé et de demander l'accès à ses Données Personnelles;
  • Droit à la portabilité des données : le droit de demander une copie de ses Données Personnelles dans un format structuré et lisible par machine afin de les transmettre à un tiers;
  • Droit de rectification : le droit de demander à l'Éditeur de modifier ou de mettre à jour des Données Personnelles inexactes ou incomplètes;
  • Droit à l'effacement (droit à l'oubli) : le droit de demander à l'Éditeur de supprimer définitivement les Données Personnelles lorsqu'il estime que l'Éditeur n'a plus aucune raison de les collecter/traiter;
  • Droit à la limitation du traitement : droit de demander à l'Éditeur d'arrêter temporairement le traitement de tout ou partie des Données Personnelles;
  • Droit d'opposition : le droit de s'opposer à tout moment, pour des raisons liées à la situation de la personne concernée, au traitement des Données Personnelles le concernant ayant pour base juridique la poursuite d'un intérêt légitime;
  • Droit de décider du sort de vos données après le décès : le droit d'imposer le sort qu'il souhaite réserver à ses Données Personnelles en cas de décès;
  • Droit de déposer une plainte auprès de l'autorité de contrôle ou d'obtenir une indemnisation auprès des tribunaux compétents.

Pour exercer les droits énumérés ci-dessus, le Client se doit de contacter l'Éditeur à [email protected] et lui fournir toute information utile permettant de l'identifier clairement.

Plus précisément, le Client se doit de fournir une preuve de son identité et de son adresse email.

6 Article 6 - Contact de l'autorité de contrôle compétente

Nous rappelons que le Client a la possibilité de déposer une réclamation auprès de l'autorité de contrôle compétente. En France, cette autorité est la Commission Nationale Informatique et Libertés (CNIL), dont l'adresse du site Internet est : https://www.cnil.fr.