Politique de confidentialité et de protection des données à caractère personnel de « Ma Santé et Moi »

Version octobre 2023

Les informations qui touchent à notre santé sont personnelles. À ce titre, elles doivent être
protégées avec le plus grand soin.
Le respect de la vie privée est un droit fondamental et l’une des valeurs essentielles de CERP
Rouen, éditeur de l’application mobile « Ma Santé et Moi ».
CERP Rouen s’engage à respecter la réglementation française et européenne sur la protection
des données personnelles, en particulier le Règlement (UE) général sur la protection des
données du 27 avril 2016 (“RGPD”) et la Loi Informatique et Libertés du 6 janvier 1978
modifiée (“LIL”).
CERP Rouen, filiale du groupe ASTERA, dispose d’une équipe dédiée à la protection des
données à caractère personnel, incluant notamment un Délégué à la Protection des Données
déclaré auprès de la CNIL, une équipe de sécurité, une équipe juridique et des ingénieurs
spécialisés en protection des données.

Article 1 - Définitions

Les termes ci-après définis, lorsqu’ils seront débutés par une majuscule, seront entendus comme
tels dans la suite de la présente Politique de Confidentialité et de Protection des Données à caractère
Personnel :

Application mobile : désigne l’application mobile « Ma Santé et Moi » éditée par CERP
Rouen donnant accès aux Services, disponible gratuitement.

Pharmacie : pharmacie d’officine équipée de la solution LEO et ayant activé le Service.

Politique : Politique de Confidentialité et de Protection des Données à caractère Personnel de
l’Application mobile.

Proche : désigne tout personne physique pour laquelle l’Utilisateur est autorisé par celle-ci ou
mandaté par la loi à utiliser les Services.

Utilisateur : désigne une personne physique qui utilise l’Application mobile.

Service(s) : désigne les fonctionnalités présentes dans l’Application mobile.

Article 2 - Objet de la présente politique

Par la présente Politique, CERP Rouen informe l’Utilisateur de la manière dont l’Application mobile
traite ses Données à caractère personnel.

Article 3 - Origine des données à caractère personnel

Toutes les Données à caractère personnel concernant l’Utilisateur et/ou ses Proches sont
collectées auprès de l’Utilisateur par l’Application mobile lors de la création de son compte ou
dans le cadre de l’utilisation des Services.

Article 4 – Finalités du traitement

Les finalités de l’Application mobile sont :

Article 5 - Destinataires et utilisation des données

CERP Rouen ne collecte que les données techniques nécessaires à l’utilisation et au bon
fonctionnement de l’Application mobile.

Seule la Pharmacie destinataire choisie par l’Utilisateur, aura accès aux données personnelles
saisies et/ou déposées par l’Utilisateur sur l’Application mobile.

Usage interne : Les Données à caractère personnel de l’Utilisateur peuvent être traitées par les
employés de CERP Rouen, dans la limite de leurs attributions respectives et ce exclusivement
afin de réaliser les finalités de la présente politique.
Seules les données suivantes sont nécessaires à l’exécution des finalités précédemment décrites.

Il s’agit des données relatives à l’identité de l’Utilisateur, ou celle du bénéficiaire de l’ordonnance
ou du rendez-vous, telles que ses nom, prénom, nom de naissance, date de naissance, numéro
de téléphone, adresse de courriel et l’image de l’ordonnance.

Le traitement de ces données se fait avec le consentement de l’Utilisateur.

LES DONNÉES À CARACTÈRE PERSONNEL DE L’UTILISATEUR NE SONT PAS
TRANSMISES À DES ACTEURS COMMERCIAUX OU PUBLICITAIRES

Le caractère obligatoire des données est mentionné dans les formulaires de collecte.

Article 6 - Identité des responsables de traitement

CERP Rouen est responsable de traitement des Données à caractère personnel des Utilisateurs
recueillies dans le cadre de la création de leur compte.

Les Pharmacies sont responsables de traitement des données à caractère personnel recueillies
dans le cadre de l’utilisation des Services. CERP Rouen intervient alors en tant que Sous-traitant.

Article 7 - Durée de conservation

Les données personnelles du titulaire du compte sont supprimées, lors de la demande de
suppression du compte par l’Utilisateur.
Les ordonnances et les données complémentaires sont supprimées par défaut 2 jours calendaires
après la délivrance, le refus ou l’annulation de l’ordonnance.
Les rendez-vous et données associées sont supprimées par défaut 2 jours calendaires après
l’échéance ou l’annulation du rendez-vous.
L’historique des promis est supprimé, par défaut, 2 jours calendaires après leur délivrance ou
leur annulation par le pharmacien.
Les tickets de caisse sont supprimés, par défaut, 2 mois calendaires après leur émission
par la Pharmacie.
L’utilisateur a la possibilité de modifier la durée de conservation de chaque élément.
La durée de conservation peut être définie de 2 jours à 2 ans.

Article 8 - Exercice des Droits

Conformément à la législation applicable relative à la protection des données personnelles, toute
personne concernée par le traitement dispose d’un droit d’accès, de rectification, d’effacement,
de portabilité, ainsi que d’un droit d’opposition pour motif légitime et d’un droit d’opposition à la
prospection notamment commerciale.

Par ailleurs, l’Utilisateur dispose d’un droit à la limitation du traitement le concernant ainsi que
d’un droit de formuler des directives spécifiques et générales concernant la conservation,
l’effacement et la communication des données post-mortem.

L’exercice de ces droits s’effectue auprès des Pharmacies avec lesquelles ces Services ont été
utilisés.
Dans la limite de conservation par défaut, ou dans la limite définie par l’Utilisateur, ce dernier
peut aussi exercer ce droit auprès de CERP Rouen.

Par ailleurs, l’Utilisateur a le droit d’introduire une réclamation auprès de la Commission
Nationale Informatique et Libertés (« CNIL »).

Article 9 - Mesures de Sécurité

Chaque Pharmacie destinataire de données à caractère personnel dans le cadre de l’utilisation
des Services s'engage à en garantir la sécurité et la confidentialité.
CERP Rouen met en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la
sécurité des traitements et la confidentialité des données à caractère personnel.

A ce titre, CERP Rouen prend toutes les précautions utiles, au regard de la nature des Données
à caractère personnel et des risques présentés par le traitement, afin de préserver la sécurité
des Données à caractère personnel et, notamment, d’empêcher qu’elles soient déformées,
endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux,
procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe
confidentiels, chiffrement des données à caractère personnel, …).

Protection de la vie privée dès la conception : CERP Rouen veille à ce que la protection et la
sécurité des données soient pris en compte dans la planification et le développement de ses
Services.

Article 10 - Données à caractère personnel
des personnes mineures

L’utilisation de l’Application mobile est strictement réservée aux personnes âgées de plus de
quinze ans.

Article 11 - Conditions d’application de la Politique

CERP Rouen pourra modifier à tout moment la présente Politique. Ces modifications et évolutions
entrent en vigueur à la date de leur mise en ligne et sont opposables à la date de la première
utilisation de l’Application mobile par l'Utilisateur.

Article 12 - Nous contacter – Coordonnées du DPO

Tout Utilisateur a la possibilité d’adresser ses questions ou réclamations concernant le respect
par CERP Rouen de la présente Politique, ou de faire part à CERP Rouen de recommandations
ou des commentaires visant à améliorer la qualité de la présente Politique, en contactant le
délégué à la protection des données de CERP Rouen par écrit à l’adresse suivante :

CERP Rouen – Délégué à la Protection des Données
39 rue des Augustins
76178 Rouen Cedex

ou dpo@cerprouen.fr