Dernière
mise à jour : 6 février 2024
Preambule
La présente déclaration a pour but de
vous informer de la façon dont Pharmacies by Medi-Market Group SA (ci-après
Medi-Market) traite et utilise vos données personnelles.
Lors du traitement de vos données,
Medi-Market respecte le Règlement Général sur la Protection des Données
(ci-après « le RGPD ») et met tout en œuvre pour sécuriser vos
données personnelles de manière appropriée.
Vous trouverez ci-dessous différents
chapitres qui détaillent pourquoi Medi-Market utilise vos données, quelles
données elle traite, pour combien de temps, à qui les données sont transmises.
En voici les points essentiels :
- Medi-Market traite principalement vos données pour le suivi de
votre commande et dans le cadre de son programme de fidélité mis en place
avec son partenaire Freedelity S.A. si vous vous êtes inscrits à ce
programme en officine (programme non disponible en ligne).
- Vos données personnelles sont principalement conservées dans
l’Union européenne. Si nous collaborons avec des tiers qui sont localisés
hors de l’UE, nous avons prévu des garanties nécessaires pour que vos
données soient sécurisées de manière adéquate, et que vous puissiez
exercer vos droits ;
- Pour l’exercice de vos droits et toute question concernant le
traitement de vos données, vous pouvez nous contacter via administration@medi-market.be
- Vous pouvez exercer certains de vos droits (rectification, accès)
en ligne via l’application MyFreedelity si vous y avez créé un compte.
C’est un moyen plus rapide que de nous contacter par email.
I. Le
responsable du traitement des données personnelles
Pharmacies
by Medi-Market Group SA, Avenue Cicéron 7, 1140 Evere
Notre
délégué à la protection des données est joignable par email : dpo@medi-market.be
II.
Informations détaillées sur les
activités de traitement de données
1. Gestion des données de la clientèle (vision
globale)
Nous traitons vos données pour faire une gestion
globale des données de nos clients, avoir une vision globale de leurs données
et de nos interactions avec eux.
·
Catégories
de données traitées :
o Informations de base : données d’identification (nom, prénom, civilité,
date de naissance,) numéro de client, données de contact (adresse email,
adresse postale, numéro de téléphone)
o Interactions:
historique des commandes, magasin/online, emails envoyés, points de fidélité,
eID lue ou non
o Canaux de communication : opt in/out courrier, sms, email, Myfreedelity
·
Base de
licéité :
o Intérêt légitime (gestion globale des données de la
clientèle)
·
Catégories
de destinataires
o
Partenaire
de fidélité (Freedelity SA) : partenaire de fidélité et sous-traitant pour
la base de données clientèle www.myfreedelity.com/fr/vie-privee
·
Durée de
conservation :
o
Le
compte de fidélité est entièrement effacé à la demande du client ou 5 ans après
toute inactivité du client (aucune utilisation en magasin, aucune commande en
ligne, aucune modification dans le profil en ligne)
o
En cas
d’activité du client, les données d’identification et de contact, ainsi que les
informations sur les canaux de communication sont conservées aussi longtemps
que le client est actif.
o
Les
données d’interaction et transactionnelles (achats) sont supprimées 5 ans après
l’achat ou l’interaction.
2. Gestion du programme de fidélité – octroi
de points et d’avantages
Notre programme de fidélité EXTRA, en
partenariat avec Freedelity, vous permet de recevoir des points et des
avantages. Vous recevez des points de fidélité à chaque achat en officine. Le
programme n’est pas disponible en ligne sur ce site.
· Catégories de données traitées :
o
Informations de base : données
d’identification (nom, prénom, civilité), de contact (adresse postale, email,
téléphone), numéro de client, date de naissance, langue
o
Fidélité : historique achats,
points accordés, interactions, avantages accordés, opt in/out pour
communications
· Bases de licéité :
o
Le
client choisit de participer au programme de fidélité (consentement).
o
Pour en
faire partie, des données sont traitées obligatoirement (nécessaires pour la
fourniture du service) : données d’identification et adresse postale,
choix d’opt in/out pour les canaux de communication, achats pour calcul des
points à accorder
o
L’adresse
email et le numéro de téléphone sont optionnels (consentement).
o
L’historique
des achats et des interactions sont traitées sur la base de l’intérêt légitime
pour un bon suivi de l’octroi des avantages
o
L’historique
des achats et interactions sont aussi traitées pour envoyer des communications
commerciales personnalisées par segment (voyez le traitement 8).
· Catégories de destinataires :
o Partenaire de fidélité (Freedelity SA) :
sous-traitant pour la base de données du programme de fidélité www.myfreedelity.com/fr/vie-privee
· Durée de conservation
o
Le
compte de fidélité est entièrement effacé à la demande du client ou 5 ans après
toute inactivité du client (aucune utilisation en magasin, aucune commande en
ligne, aucune modification dans le profil en ligne)
o
En cas
d’activité du client, les données d’identification et de contact, ainsi que les
informations sur les canaux de communication sont conservées aussi longtemps
que le client est actif.
o
Les
données de fidélité, d’interaction et transactionnelles (achats) sont
supprimées 5 ans après l’achat ou l’interaction.
3. Création d’un compte en ligne (pour la
commande)
Pour faire une commande en ligne sur notre
site, vous devez créer un compte client.
·
Catégories
de données traitées :
o
données
d’identification
o
login
(adresse email), mot de passe,
o
choix de
services additionnels
·
Base de
licéité :
o
Les
données d’identification, le login et mot de passe et les choix concernant les
services additionnels sont nécessaires pour fournir le service
·
Catégories
de destinataires :
o
Fournisseur
de service informatique pour la gestion des comptes (pour les commandes)
o
Gestionnaire
du site internet
·
Transferts hors de l’Espace
économique européen : oui en Suisse (garantie : décision d’adéquation de la
Commission européenne) et aux USA (garantie : clauses contractuelles
types)
·
Durée de
conservation
o
Effacement
du compte sur demande ou après 3 ans d'inactivité sur le compte en ligne (après
la dernière interaction)
o
Les
données transactionnelles sont gardées 3 ans dans le système de commande, mais
peuvent encore être gardées 2 années supplémentaires pour des analyses
statistiques ou de marketing
4. Gestion des opérations liées à la
préparation de la commande et à son envoi
·
Catégories
de données traitées :
o
données
d’identification
o
adresse
de livraison
o
commandes
·
Base de
licéité :
o
Les
données d’identification, l’adresse de livraison, les informations sur la
commande sont nécessaires pour fournir le service de commande
·
Catégories
de destinataires
o
Fournisseurs
de service informatique de la gestion des commandes
o
Fournisseurs
du service de préparation des commandes
o
Fournisseurs
de service d’envoi des colis
·
Transferts
hors de l’Espace économique européen :
oui en Suisse (garantie : décision
d’adéquation de la Commission européenne) ; aux USA (garantie :
clauses contractuelles standard)
·
Durée de conservation : 3 ans après
la commande
5. Obtention et publication d’avis sur les
produits et le service
Après son achat le client
a la possibilité de laisser un avis sur le site via la solution Avis Vérifiés
du partenaire Skeepers. Les avis sont publiés en ne mentionnant que le prénom
et la première lettre du nom de la personne. https://www.netreviews.com/consumers/fr/politique-de-confidentialite/
·
Catégories
de données traitées :
o
Données d’identification
: Nom et prénom du client (seul le prénom et la première lettre du nom du
client sont publiés sur le site avec l’avis du client)
o
Données
de contact : adresse email
o
Date et
référence de la commande
o
Justificatif
d’achat dans l’un des magasins ou en ligne
·
Base de
licéité : Consentement du client
· Catégories de destinataires : départements internes de Medi-market, Skeepers, partenaire ultérieur d’hébergement
de données
·
Transferts
hors de l’Espace économique européen : USA (garantie : décision d’adéquation pour le programme DPF)
·
Durée de
conservation : 5 ans
6. Fourniture du service après-vente
Notre service après-vente répond à vos
questions et essaye de résoudre les problèmes qui pourraient se poser avec vos
produits ou concernant nos services.
·
Catégories
de données traitées :
o
Données d’identification
o
commandes
concernées
o
tickets
de support au service clientèle
o
retours
et historique des retours
·
Base de
licéité
o
Les données
d’indentification, les informations sur les retours, les tickets de support sont nécessaires pour fournir le service après-vente
·
Catégories
de destinataires :
o Fournisseur de service du logiciel de Service après-vente.
·
Transferts
hors de l’Espace économique européen :
oui, vers les USA (garanties : Règles d’Entreprises
Contraignantes)
·
Durée de conservation : 3 ans après la fin du
contact concernant une demande. En cas de contentieux, les données sont gardées
jusqu’à 2 ans après la fin du contentieux.
7. Conservation de l’historique des commandes
Nous conservons un historique pour
assurer le bon suivi des interactions avec nos clients.
· Catégories de données traitées : historique des
commandes et retours
·
Base de
licéité : intérêt légitime de
Medi-Market pour un bon suivi des interactions avec les clients, de l’octroi
des points et des avantages (en cas d’inscription au programme de fidélité)
·
Catégories
de destinataires : le partenaire fidélité qui est sous-traitant pour la base
de données des clients et du programme de fidélité
·
Transferts
hors de l’Espace économique européen : non
·
Durée de
conservation :
o Les données transactionnelles (achats) sont supprimées 5
ans après l’achat ou l’interaction, ou à la demande du client si elles ne sont
plus nécessaires dans le cadre d’autres traitements de données par Medi-Market
(par exemple la gestion d’un contentieux).
8. Préparation des communications commerciales
en fonction des achats des clients (segmentation)
·
Catégories
de données traitées : historique des achats, âge du client, sexe, code postal
·
Base de
licéité : seuls les clients ayant accepté de recevoir des
communications commerciales sont concernés. La base de licéité est l’intérêt
légitime de fournir des offres commerciales, avantages et promotions ayant de
l’intérêt pour les clients.
·
Catégories
de destinataires : partenaire du programme de fidélité (sous-traitant de la
base de données), fournisseurs de services d’envoi d’emails, sms ou courrier
postal
·
Transferts
hors de l’Espace économique européen : oui, vers les USA
(garanties : Clauses contractuelles
standard)
·
Durée de
conservation : les données transactionnelles et d’interaction qui sont
analysées pour préparer les communications commerciales sont conservées 5 ans après l’achat.
9. Envoi de communications commerciales par
email
·
Catégories
de données traitées : adresse email, opt in/out pour les communications par
email
·
Base de licéité : consentement
·
Catégories
de destinataires : partenaire du programme de fidélité (sous-traitant de la
base de données), fournisseur de service d’envoi d’e-mailing
·
Transferts
hors de l’Espace économique européen : oui, vers les USA
(garanties : Clauses contractuelles standard)
· Durée de conservation : les
adresses email sont conservées dans le compte général du client tant qu’il a un
compte de fidélité. Elles sont supprimées à la demande du client ou lors de
l’effacement de son compte de fidélité. Elles ne sont cependant plus utilisées
pour envoyer du marketing par email si le client n’a pas fait d’achat ou n’a
pas ouvert les communications commerciales qui lui sont envoyées pendant 3 ans
(Medi-Market peut décider de diminuer ce délai à 6 mois dans certains cas).
10.
Envoi de communications commerciales par courrier postal
·
Catégories
de données traitées : adresse postale, opt in/out pour les communications
commerciales par courrier postal
·
Base de
licéité : intérêt légitime d’envoi d’offres commerciales aux
clients
·
Catégories
de destinataires : partenaire du programme de fidélité (sous-traitant de la
base de données), fournisseur de services d’envoi postal
· Durée de conservation : les adresses postales
sont conservées dans le compte général du client tant qu’il a un compte de
fidélité. Elles sont supprimées à la demande du client ou lors de l’effacement
de son compte de fidélité. Elles ne sont cependant plus utilisées pour envoyer
du marketing postal si le client n’a pas fait d’achat pendant 3 ans (Medi-Market
peut décider de diminuer ce délai à 6 mois dans certains cas).
11.
Envoi de communications commerciales par SMS
·
Catégories
de données traitées : numéro de téléphone, opt in/out pour les communications
commerciales par SMS
·
Base de
licéité : consentement
·
Catégories
de destinataires : partenaire du programme de fidélité (sous-traitant de la
base de données) en charge de l’envoi des SMS
· Durée de conservation : les numéros de
téléphone sont conservés dans le compte général du client tant qu’il a un
compte de fidélité. Ils sont supprimés à la demande du client ou lors de
l’effacement de son compte de fidélité. Ils ne sont cependant plus utilisés
pour envoyer du marketing par SMS si le client n’a pas fait d’achat pendant 3
ans (Medi-Market peut décider de diminuer ce délai à 6 mois dans certains cas).
12.
Gestion des demandes particulières de clients (exercices de droits, etc.)
·
Catégories
de données traitées : identité du client ou moyen d’identification (adresse
email), demande
·
Base de
licéité : nécessaire pour répondre à la demande
·
Catégories
de destinataires : services internes (DPO, différents services concernés par
la demande), fournisseurs de services externes (avocats, conseillers
juridiques, fournisseurs de services concernés par la demande)
·
Transferts
hors de l’Espace économique européen : en principe non, sauf
si le cas demande de contacter un service hors de l’EEE
·
Durée de
conservation : 10 ans (conservation en cas de contentieux)
13.
Reporting, Statistiques et analyses
·
Catégories
de données traitées : âge de la personne, code postal, achats (ces données sont
pseudonymisées avant analyse interne ou anonymisées avant l’envoi vers des
partenaires externes)
·
Base de
licéité : intérêt légitime d’avoir des statistiques sur les ventes
de produits par région, par tranche d’âge, etc.
·
Catégories
de destinataires : service d’analyse interne et partenaire externe
spécialisé en création de statistiques
·
Transferts
hors de l’Espace économique européen : oui, vers les USA (garantie : décision d’adéquation pour le programme
DPF)
·
Durée de
conservation : les statistiques qui sont
conservées, ce ne sont plus des données personnelles. Les données brutes qui
sont utilisées pour créer des statistiques sont les données de nos systèmes de
commande, de fidélité, d’envoi d’emails, de ressources humaines. La durée de
conservation des données brutes correspond aux durées mentionnées pour les
différents traitements réalisés (voyez les autres points détaillant les autres
traitements de données).
14.
Cookies – sécurisation et optimalisation du site web
· Catégories de données traitées : cookies, veuillez voir
le détail des informations traitées dans notre politique de cookies https://medi-market.be/cookies
·
Base de
licéité :
o
cookies
nécessaires : nécessaire pour rendre le service (6.1.b) RGPD)
o
cookies non
nécessaires : consentement
· Catégories de destinataires : voir notre
politique de cookies
· Transferts hors de l’Espace économique européen : oui, selon
les partenaires plaçant les cookies, voir notre politique de cookies
· Durée de conservation : voir notre
politique de cookies
15.
Facturation
·
Catégories
de données traitées : données d’identification, de contact, d’achat
·
Base de
licéité : obligation légale
·
Catégories
de destinataires : comptables, services financiers
·
Transferts
hors de l’Espace économique européen : non
·
Durée de
conservation : 10 ans
(obligation légale)
16.
Gestion des candidatures et du recrutement
·
Catégories
de données traitées :
o Informations de base : données d’identification (nom, prénom), données
de contact (adresse
postale, adresse email, numéro de téléphone),
o Données concernant l’emploi et les compétences : connaissance des
langues, emplois antérieurs, CV
o Interactions avec le département des ressources humaines, interviews,
analyse des compétences.
·
Bases de licéité :
o Pour la gestion des candidatures et l’analyse initiale des
compétences : Intérêt légitime de Medi-Market de gérer efficacement les
candidatures, et de vérifier éventuellement la véracité des données (art. 6.1.
f) RGPD)
o Pour l’analyse de la candidature et des compétences : nécessaire
dans le cadre de mesures précontractuelles prises à votre demande (art. 6.1. b)
RGPD)
·
Catégories de destinataires
o Notre fournisseur de plateforme de ressources humaines
o
Notre fournisseur
d’envoi d’emails
o Le département des ressources humaines de Medi-Market
o Les managers recruteurs dans les différents départements de Medi-Market
·
Transferts hors de l’Espace
économique européen :
o
oui, vers les USA.
Le transfert est réalisé sur la base de Règles d’Entreprise Contraignantes.
·
Durée de
conservation :
o Votre compte sera
effacé 1 an après sa création.
o Les données que vous envoyez seront conservées sur la plateforme
et par le département des ressources humaines pendant 1 an.
o
Si vous acceptez que
vos données soient conservées plus longtemps dans une réserve de recrutement,
les données seront conservées pour le temps défini pour cette réserve de
recrutement. Cette durée vous sera communiquée avant que vous n’acceptiez
d’être repris(e) dans cette base de données de réserve.
III.
Vos droits
Délai
de réponse
En vertu de la législation sur la protection des données personnelles,
vous avez différents droits relatifs à vos données personnelles. Medi-Market
s’engage à vous répondre au plus tard dans le mois de la réception de votre
demande concernant ces droits qui sont décrits ci-après.
Pour que le délai débute, la demande doit être complète. Une demande ne
sera jamais considérée comme complète sans une certitude de notre part
concernant votre identité. Nous devons en effet éviter que vos données soient
transmises à des tiers. Si cela s’avère nécessaire, nous vous demanderons des
éléments pour prouver votre identité.
Lorsque votre demande est complexe ou que vous nous faites de nombreuses
demandes, cette période d’un mois peut éventuellement être prolongée de 2 mois
supplémentaires. Nous vous informerons le plus rapidement possible d’une telle
prolongation.
Si votre demande concerne des données de
notre programme de fidélité, n’hésitez pas à vous connecter sur votre compte
Medi-Market dans votre app Freedelity. Vous pourrez avoir accès à vos données,
les modifier et adapter vos préférences de communications si vous le désirez.
Quels
droits ?
a)
Droit d’accès à vos données
Vous avez tout d’abord un droit d’accès aux données que nous avons sur
vous.
Vous avez également le droit de recevoir de
l’information concernant
les finalités pour lesquelles nous traitons vos données. Vous trouverez ces
informations dans cette Politique, en particulier dans le chapitre II.
Pour exercer votre droit d’accès et
recevoir une copie de l’information que nous avons vous concernant, vous pouvez
:
- Consulter vos données en ligne sur votre compte MyFreedelity.
Utilisez votre login, votre mot de passe pour vous connecter de manière
sécurisée. Vous aurez déjà accès à certaines données que nous avons vous
concernant.
- Prendre contact avec nos services par email (administration@medi-market.be). En cas de doute, nous pourrons vous demander
une vérification de votre identité pour éviter que vos données ne soient
transmises à des tiers. Il est utile que vous spécifiiez dans votre
demande à quelles données vous désirez avoir accès. Cela peut faciliter le
traitement de votre demande.
- Nous vous rappelons que les données des caméras de
surveillance ne sont pas accessibles si elles peuvent porter atteinte aux
droits d’autres personnes. Medi-Market ne communiquera ces images que par
le biais d’une demande à la police. Toute demande ou question concernant
ce traitement doit être adressé par email (administration@medi-market.be).
b)
Droit de rectification, de limitation et d’effacement de vos
données
Vous avez à tout moment le droit de (faire) corriger
vos données lorsque
celles-ci sont erronées.
Pour exercer ce
droit, vous pouvez corriger vos données sur l’application MyFreedelity ou
prendre contact avec nous par email (administration@medi-market.be).
Vous avez le droit de demander la limitation
du traitement de vos
données. Il s’agit de demander d’arrêter de traiter vos données, sans toutefois
les effacer. Ce droit ne peut être utilisé que dans des cas prévus par la loi,
par exemple, pendant la période nécessaire à Medi-Market pour vérifier
l’exactitude d’une donnée que vous contestez ou pendant la vérification que
l’intérêt légitime de Medi-Market prévaut sur le vôtre.
Dans certains cas vous avez le droit de demander l’effacement
de vos données. Notez
qu’il ne sera pas possible de faire effacer les données que Medi-Market a
l’obligation légale de conserver ou lorsqu’une commande est encore en
cours.
c)
Droit de s’opposer à l’utilisation de vos données pour d’autres
finalités
Vous avez le droit de vous opposer à tout moment, pour des raisons
tenant à votre situation particulière, à l’utilisation de vos données, lorsque
nous les utilisons pour notre intérêt légitime. Nous cesserons alors le
traitement de vos données à moins que nous puissions démontrer qu'il existe des
motifs légitimes et impérieux pour le traitement qui prévalent sur vos
intérêts, droits et libertés ou lorsque ces données sont nécessaires pour la
constatation, l'exercice ou la défense de droits en justice.
Pour exercer ce droit, vous pouvez prendre contact avec nos services par
email (administration@medi-market.be).
Nous pourrons vous demander une vérification de votre identité s’il n’y a pas
de certitude à ce sujet.
d)
Droit de retirer son consentement
Lorsque le traitement de vos données est basé sur votre consentement,
vous avez le droit de le retirer à tout moment. Cela ne porte pas atteinte à la
licéité du traitement de vos données avant le retrait de votre consentement. Il
est très facile de retirer votre consentement en ce qui concerne les envois de
courriers publicitaires. Vous pouvez soit vous désinscrire via le lien qui se
trouve dans l’email que vous recevez, soit vous pouvez changer vos préférences
de communication via l’application Myfreedelity. Vous pouvez également nous
envoyer un email (administration@medi-market.be).
e)
Droit à la portabilité de vos données
Vous avez le droit de recevoir les données à caractère personnel que
vous avez fournies à Medi-Market, dans un format structuré, couramment utilisé
et lisible par machine, et vous avez le droit de transmettre ces données
lorsque le traitement est fondé sur le consentement et qu’il est effectué à l'aide
de procédés automatisé.
Pour exercer ce droit, vous pouvez prendre contact avec nos services par
e-mail (administration@medi-market.be). Nous pourrons vous demander une vérification de votre identité s’il n’y
a pas de certitude à ce sujet.
f)
Droit d’introduire une réclamation auprès d’une autorité de
contrôle
Vous avez le droit à tout moment d’introduire une réclamation auprès de
l’autorité de contrôle compétente si vous vous sentez lésés dans l'exercice de
vos droits. Il s’agira sans doute de l’Autorité de protection des données
belge. Vous trouverez ses données de contact sur le site www.autoriteprotectiondonnees.be. Pour
exercer vos droits, ne vous adressez pas à l'Autorité de protection des
données, mais à Medi-Market, comme expliqué ci-dessus.
IV.
Modification de cette Politique
La présente déclaration est en vigueur à partir de la date mentionnée en
haut de cette page.
Elle pourra être mise à jour périodiquement pour refléter au mieux la
manière dont vos données personnelles sont traitées par Medi-Market.
Vous trouverez toujours la version à jour sur le site web de
Medi-Market.