Politique de confidentialité
Politique de Confidentialité Honū
(ci-après « Politique de Confidentialité »)
HONŪ s’engage à agir en conformité avec le Règlement UE n°2016/679 du Parlement Européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD ») et toute autre règlementation en vigueur dès lors qu’elle est impérativement applicable aux traitements qu’elle réalise (ci-après désignés la « Législation applicable »).
L’objet de la présente Politique de Confidentialité est de définir les conditions dans lesquelles HONŪ traite les données à caractère personnel collectées auprès des Utilisateurs et/ou Clients via le Site et/ou la Plateforme.
En cas de conflit ou d’incohérence entre la présente Politique de Confidentialité et tout autre document signé par l’Utilisateur et/ou le Client se rapportant au même objet, les stipulations de la présente Politique de Confidentialité doivent prévaloir.
SECTION 1 - DEFINITIONS
Toutes les définitions prévues à l’article 4 du RGPD s’appliquent à la présente Politique de Confidentialité, y compris, mais s’en s’y limiter, les définitions suivantes : responsable de traitement, sous-traitant, consentement, violation de données à caractère personnel.
Les termes ci-après ont la signification suivante :
« CGU-V HONŪ » désigne les conditions générales qui régissent l’accès, la consultation et l’utilisation du Site et de la Plateforme par l’Utilisateur et/ou des Services par le Client, ainsi que la vente au Client d’abonnements aux Services par HONŪ.
« Client » désigne l’officine de pharmacie personne morale ou le pharmacien indépendant qui achète les Services à HONŪ dans le cadre d’une Commande ;
« Commande » désigne l’ensemble des documents contractuels qui déterminent les obligations respectives de HONŪ et du Client dans le cadre de l’exécution des Services par HONŪ, constitué des éléments suivants dans leur ordre hiérarchique décroissant :
- Le devis émis par HONŪ et ses annexes ;
- Les CGU-V HONŪ, renvoyant à la Politique de Confidentialité pour régir les obligations de HONŪ et du Client en matière de traitement des Données des Patients ;
« Compte » désigne le compte de l'Utilisateur par lequel il s'inscrit pour se connecter à la Plateforme, et via laquelle il peut souscrire aux Services et y accéder en tant que Client.
« Données » désigne toute information relative à l’Utilisateur, au Client ou au Patient, et susceptible de le rendre directement ou indirectement identifiable ;
« Patient » désigne la personne physique majeure qui communique des Données au Client dans le cadre d’un entretien pharmaceutique ;
« Plateforme » désigne la plateforme (app.honu.pro) détenue et exploitée par HONŪ qui permet la commercialisation des Services et l’accès aux Services ;
« Politique de cookies » désigne la politique relative au dépôt de cookies et/ou autre traceurs sur le Site et/ou la Plateforme et accessible ici : www.honu.pro/cookies_policy;
« Utilisateur » désigne la personne physique qui accède au Site et remplit le formulaire accessible depuis le Site et/ou s’inscrit à la newsletter HONŪ depuis le Site et/ou crée un Compte sur la Plateforme ;
« Services » désigne les services, définis dans la Commande, rendus par l’utilisation en mode SaaS (Software as a Service) d’une ou plusieurs solution(s) numérique(s) HONŪ et des interfaces associées via la Plateforme, achetés par le Client dans le cadre de la Commande ;
« Site » désigne le site web (www.honu.pro) présentant HONŪ, la Plateforme et les Services.
SECTION 2 - TRAITEMENT DES DONNEES DE L’UTILISATEUR ET DU CLIENT
Au cours de la navigation de l’Utilisateur et/ou du Client sur le Site et/ou la Plateforme, HONŪ est susceptible de déposer des cookies pour assurer le fonctionnement et la sécurité du Site. Pour s’opposer au dépôt des cookies et/ou demander leur suppression, ainsi que pour trouver la liste des partenaires qui peuvent stocker et/ou accéder à ces cookies, l’Utilisateur peut consulter la Politique de cookies.
HONŪ est amenée à traiter, en qualité de responsable de traitement, des Données de l’Utilisateur dans les contextes ci-après définis.
| Traitements | Caractéristiques des traitements |
|---|---|
| Formulaire de contact | HONŪ traite les Données de l’Utilisateur renseignées dans le formulaire de contact sur le Site (nom, adresse mail) afin de répondre à la requête de l’Utilisateur. Ce traitement est basé sur le consentement de l’Utilisateur, qu’il peut retirer à tout moment en contactant HONŪ conformément à la Section 4 - Contact et notification de la Politique de Confidentialité. Ces Données sont supprimées au retrait du consentement de l’Utilisateur, et au plus tard à l’issue d’un délai de trois (3) ans du dernier contact de l’Utilisateur avec HONŪ. |
| Questionnaire GIRERD | HONŪ traite les Données de l’Utilisateur renseignées via le questionnaire GIRERD afin de proposer à l’Utilisateur un outil permettant d’apprécier et de mesurer l’observance médicamenteuse d’un Patient. Ce traitement est basé sur le consentement de l’Utilisateur au traitement de ces Données. La mesure de l’observance est un indicateur fourni uniquement à titre indicatif. HONŪ ne garantit en aucun cas l’exhaustivité et/ou l’exactitude de cet indicateur, et n’assume aucune responsabilité en lien avec l'usage qui pourrait en être fait. Ni ces Données ni la mesure de l’observance ne sont conservées par HONŪ, les Données n’étant traitées que tant que l’Utilisateur ne recharge pas la page du Site concernée. |
| Newsletter | HONŪ traite l’adresse mail de l’Utilisateur renseignée sur le formulaire de contact et/ou utilisée pour la création du Compte à fin de prospection commerciale. Ce traitement est basé sur l’intérêt légitime de HONŪ à effectuer des opérations de prospection commerciale auprès de ses Utilisateurs prospects et/ou Clients professionnels. L’Utilisateur a la possibilité de s’opposer au traitement de ses Données à tout moment en cliquant sur le lien de désinscription à la fin de chaque newsletter, ou en contactant HONŪ conformément à la Section 4 - Contact et notification de la Politique de Confidentialité. Ces Données sont supprimées à la désinscription de l’Utilisateur à la newsletter, et au plus tard à l’issue d’un délai de trois (3) ans à compter du dernier contact de l’Utilisateur avec HONŪ. |
| Création et gestion du Compte | HONŪ traite les Données de l’Utilisateur suivantes aux fins de création et de gestion du Compte :
L’Utilisateur et/ou le Client est responsable du maintien de la sécurité et du contrôle de ses informations de connexion, y compris de ses identifiants, mots de passe et toute autre information pouvant être utilisée pour accéder au Compte, qui doivent être gardés secrets par l’Utilisateur et/ou le Client. Si des tiers non autorisés accèdent au Compte, l’Utilisateur et/ou le Client doit en informer HONŪ sans délai afin de demander la modification de ses informations de connexion. L’Utilisateur et/ou le Client est responsable de tous les dommages causés par l'utilisation de ses informations de connexion par un tiers. |
| Gestion des Commandes | HONŪ traite les Données du Client suivantes à fin de gestion administrative des Commandes :
Ces Données sont nécessaires à l’exécution de la Commande. A l’exception des Données bancaires du Client qui sont conservées par le prestataire de paiement de HONŪ au maximum pendant treize (13) mois à compter du paiement complet des sommes dues par le Client au titre de la Commande, les Données du Client sont archivées au terme ou à la résiliation de la Commande pour quelque cause que ce soit, et supprimées à l’issue d’un délai de cinq (5) ans à compter du terme ou de la résiliation de la Commande. |
| Données de support | HONŪ peut traiter l’adresse de courrier électronique du Client et les Données renseignées dans le formulaire de contact du support HONŪ à fin de traitement des requêtes de l’Utilisateur auprès du support. La collecte des Données de l’Utilisateur est nécessaire au traitement de sa requête conformément aux CGU-V HONŪ. Ces Données sont supprimées à l’issue d’un délai de trois (3) mois à compter du terme ou de la résiliation de la Commande. |
| Connexion à la Plateforme | HONŪ est susceptible de traiter les Données de l’Utilisateur et/ou du Client suivantes à fin de sécurisation de la Plateforme :
Le traitement de ces Données est basé sur l’intérêt légitime d’HONŪ à sécuriser les accès à la Plateforme. Ces Données sont supprimées à l’issue d’un délai de six (6) mois à compter de la dernière connexion. |
Seule HONŪ a accès aux Données de l’Utilisateur et/ou du Client. Néanmoins, HONŪ a recours aux sous-traitants suivants dans les contextes ci-après définis :
| Gestion des envois de newsletter : | SENDINBLUE (Brevo) 7 rue de Madrid, 75008 Paris (France) 498 019 298 RCS Paris |
| Hébergement du Site et de la Plateforme : | SCALEWAY 8 rue de la Ville L'Évêque, 75008 Paris (France) 433 115 904 RCS Paris |
| Hébergement des documents sur la Plateforme : | NETEXPLORER 24 Boulevard des Frères Voisin, 92130 Issy-les-Moulineaux (France) 808 809 644 RCS Nanterre |
| Gestion de la facturation du Client | STRIPE INC 3180 18th Street, CA 94110 San Francisco (États-Unis) SIRET 812 425 882 00014 |
HONŪ s’assure que ses sous-traitants présentent les mêmes garanties suffisantes quant à la mise en œuvre technique et organisationnelle et appropriées de manière à répondre aux exigences de la Législation applicable.
HONŪ conserve les Données de l’Utilisateur dans l’Espace Economique Européen (« EEE »). Toutefois, si elle doit transférer les Données à des sous-traitants ou partenaires hors de l’EEE, HONŪ s’assure que le traitement est encadré par les clauses contractuelles types de la Commission européenne qui permettent de garantir un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes.
L’Utilisateur et le Client disposent d’un droit d’accès, de rectification, de suppression des Données les concernant, ainsi qu’un droit d’opposition, à la limitation du traitement de leurs Données, et d’un droit à la portabilité de leurs Données.
Pour toute question relative aux traitements ou pour toute demande d’exercice des droits, l’Utilisateur et/ou le Client peut contacter HONŪ conformément à la Section 4 - Contact et notification de la Politique de Confidentialité.
Dans le cas où, après avoir contacté HONŪ, l’Utilisateur et/ou le Client n’est pas satisfait du traitement de sa demande, il dispose également du droit d’introduire une réclamation auprès de l’autorité de contrôle de son pays (en France, la CNIL : www.cnil.fr).
SECTION 3 - TRAITEMENT DES DONNEES DE L’UTILISATEUR ET DU CLIENT
Pour les traitements mis en œuvre dans le cadre de l’exécution des Services conformément à la Commande, HONŪ et le Client conviennent et acceptent que le Client revêt la qualité de responsable de traitement et HONŪ celle de sous-traitant.
A ce titre, HONŪ est expressément autorisée à traiter, pour le compte du Client, les Données de Patients nécessaires dans le cadre de l’exécution de la Commande.
En sa qualité de sous-traitant, HONŪ ne traite les Données de Patients que sur instruction documentée du Client, à moins qu’elle ne soit tenue d’y procéder en vertu du droit de l’Union ou du droit de l’État membre auquel elle est soumise. Dans ce cas, HONŪ informe le Client de cette obligation juridique avant le traitement, sauf si la loi le lui interdit pour des motifs d’intérêt public.
Les instructions du Client figurent dans le tableau ci-dessous, décrivant les traitements des Données des Patients effectués par HONŪ pour le compte du Client dans le cadre de l’exécution des Services :
| Finalité du traitement | Stockage des Données en lien avec les missions du pharmacien d’officine et notamment relatives aux entretiens pharmaceutiques réalisés dans le cadre de l’éducation thérapeutique et des actions d’accompagnement des Patients. |
| Données traitées | Données issues des formulaires des entretiens pharmaceutiques Données listées dans l’article 3 de la Convention nationale des pharmaciens titulaires d'officine et ses annexes. |
| Destinataire des Données | Peuvent accéder aux Données de Patients : le Client et son personnel éventuel exclusivement Stockage des Données : Hébergeurs des Données désignés à l’article IV.2 « Sous-traitance ultérieure » de la Politique de Confidentialité |
| Localisation du traitement | France |
| Durée de conservation | Jusqu’à l’expiration d’un délai de trois (3) mois à compter du terme ou de la résiliation de la Commande |
Toute demande du Client excédant ou modifiant les instructions de traitement fait l’objet d’un devis séparé. Toute instruction non documentée par écrit ou non conforme à la Législation applicable n’est pas prise en compte. En outre, HONŪ informe le Client si elle estime qu’une instruction n’est pas conforme à la Législation applicable.
Les Services ne sont pas conçus pour traiter des Données de personnes mineures. Le Client s’interdit de renseigner et/ou d’importer des Données de personnes mineures sur la Plateforme.
Compte tenu de la nature des traitements et des informations à sa disposition, HONŪ fournit une assistance raisonnable au Client afin de lui permettre de (a) se conformer à ses obligations en matière de sécurité et de notification de violations des Données à une autorité de contrôle et, le cas échéant, aux Patients, (b) répondre aux demandes d’exercice des droits des Patients, et (c) réaliser les analyses d’impact à la protection des Données nécessaires conformément à la Législation applicable.
HONŪ met à la disposition du Client, sur demande, les informations nécessaires pour démontrer le respect des obligations prévues dans la Politique de Confidentialité et pour permettre la réalisation d’audits.
IV.1 Accès aux Données des Patients
Seul le Client peut accéder aux Données des Patients. Il doit s'assurer de la fiabilité de toute personne agissant sous son autorité, qui a accès aux Données.
IV.2 Sous-traitance ultérieure
Le Client reconnaît le droit de HONŪ de faire appel à un ou plusieurs sous-traitants afin d’exécuter tout ou partie du traitement de Données confié, à condition que sa relation avec le Sous-traitant ultérieur soit régie par un contrat imposant le même niveau de garanties que la Politique de Confidentialité et s’assure que chaque Sous-traitant ultérieur cesse immédiatement le traitement des Données si ces garanties viennent à faire défaut.
HONŪ s’engage à confier l’hébergement spécifique des Données de santé des Patients sur le territoire français à des prestataires titulaires d’un certificat de conformité Hébergeur de Données de Santé (HDS) délivré par un organisme certificateur accrédité par le Comité français d’accréditation (COFRAC) et valide pour la durée de la Commande, conformément aux dispositions de l’article L.1111-8 du Code de la santé publique (ci-après les « Sous-traitants Ultérieurs »).
Les Sous-traitant Ultérieurs auxquels HONŪ fait appel sont :
| Nom | Objet |
|---|---|
SCALEWAY, SAS 8 rue de la Ville L'Évêque, 75008 Paris (France) 433 115 904 RCS Paris | Hébergement des Données du Patient |
NETEXPLORER, SAS 24 Boulevard des Frères Voisin, 92130 Issy-les-Moulineaux (France) 808 809 644 RCS Nanterre | Hébergement des formulaires d’entretiens pharmaceutiques des Patients |
HONŪ doit notifier le Client préalablement par écrit tout ajout ou remplacement d’un Sous-traitant ultérieur. Le Client est en droit de s’opposer au recours audit Sous-traitant ultérieur par un écrit motivé identifiant un risque sérieux et certain que le Sous-traitant ultérieur envisagé entraine un manquement à la Politique de Confidentialité et/ou à la Législation applicable.
- Si le Client n’a pas exercé son droit d’opposition conformément aux stipulations susvisées dans un délai de dix (10) jours ouvrés à compter de la date de réception de la notification, HONŪ est en droit de recourir au Sous-traitant ultérieur envisagé.
- Si le Client exerce son droit d’opposition conformément aux stipulations susvisées dans un délai de dix (10) jours ouvrés à compter de la date de réception de la notification, HONŪ et le Client doivent faire leurs meilleurs efforts afin de trouver une solution amiable. A défaut d’y parvenir dans un délai de trente (30) jours suivant l’exercice par le Client de son droit d’opposition, le Client est en droit de résilier la Commande conformément aux CGU-V HONŪ.
HONŪ demeure pleinement responsable envers le Client de toute violation de la Politique de Confidentialité et de la Législation applicable par ses Sous-traitants ultérieurs.
V.1 Information des Patients
Il appartient au Client de fournir l’information aux Patients au moment de la collecte des Données et d’obtenir, si nécessaire, leur consentement au traitement.
Les modalités de rédaction et de format de l’information et le cas échéant, du consentement doivent être conformes à la Législation applicable et aux prescriptions des autorités de contrôle, notamment la CNIL.
V.2 Exercice des droits des Patients
Les Patients doivent s’adresser au Client pour l’exercice de leurs droits sur leurs Données.
Le Client est responsable de la réception et du traitement des demandes d’exercice des droits des Patients. HONŪ fournit une assistance raisonnable au Client afin que celui-ci s’acquitte de cette obligation.
Si un Patient venait à adresser une demande d’exercice des droits directement à HONŪ, cette dernière doit transférer la demande au Client dans un délai de cinq (5) jours ouvrés suivant sa réception.
VI.1 Mesures de sécurité
HONŪ s’engage à prendre toutes mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté (compte tenu notamment de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement) au risque que présente le traitement de Données pour les droits et libertés des Patients.
Notamment, HONŪ met en œuvre les mesures de sécurité suivantes :
- Mesures de réplication des Données ;
- Mesures d’identification et d'autorisation des Clients ;
- Mesures de journalisation des connexions ;
- Mesures permettant une conservation limitée des Données ;
- Mesures permettant la mise à jour des Données par le Client ;
- Mesures permettant au Patient d’exercer ses droits (notamment son droit d’accès, de rectification, de suppression ou encore de portabilité des données) ;
- Recours à un hébergeur certifié HDS (Hébergeur de Données de Santé) mettant en œuvre les mesures techniques et organisationnelles appropriées.
Le Client demeure seul responsable de l’adéquation des Services souscrits avec les activités qu’il exerce et avec la Législation applicable, et de la sécurité de ses codes d’accès à la Plateforme.
VI.2 Notification de violation de Données
Le Client est responsable de la notification aux autorités de contrôle, dans les meilleurs délais, de toute violation de Données susceptible d’engendrer un risque pour les droits et libertés des Patients. Il est également responsable de la notification aux Patients de ladite violation, si le risque qu’elle est susceptible d’engendrer est élevé.
HONŪ doit notifier au Client par écrit toute violation de Données des Patients dans les meilleurs délais après en avoir eu connaissance.
Cette notification doit être accompagnée de toute information nécessaire à la satisfaction par le Client des obligations qui lui incombent en vertu de l’article 33 du RGPD concernant notamment la notification, si nécessaire, de cette violation à l’autorité de contrôle compétente et aux Patients le cas échéant.
Lorsque l’ensemble des informations susvisées ne sont pas immédiatement connues ou accessibles, HONŪ s’engage à fournir au Client les informations à sa disposition lors de la notification initiale de la violation de Données, puis à communiquer les informations complémentaires sans délai au fur et à mesure qu’elles sont obtenues.
A tout moment pendant la Commande, le Client est en droit de télécharger les formulaires contenant les Données en lien avec les entretiens pharmaceutiques du Patient.
A l’issue d’un délai de trois (3) mois suivant le terme ou la résiliation de la Commande pour quelque cause que ce soit, l’ensemble des Données des Patients est supprimé. Si le Client souhaite se voir restituer les Données des Patients, il doit en informer HONŪ par courrier électronique avec demande d’avis de réception, au plus tard quatorze (14) jours ouvrés suivant le terme ou la résiliation de la Commande pour quelque cause que ce soit.
Si un motif légal ou opérationnel s’oppose de façon permanente ou provisoire à la destruction et/ou la restitution des Données, HONŪ est en droit de s’en prévaloir auprès du Client.
SECTION 4 - CONTACT ET NOTIFICATION
Toute notification écrite ou demande en lien avec la présente Politique de Confidentialité peut être adressée à HONŪ :
- Par courrier électronique : contact@honu.pro
- Par voie postale : 5 Rue Paul Commarieu 33400 Talence (France)
Mise à jour le 4 janvier 2024
HONŪ S.A.S immatriculée sous le n° 978 939 544 RCS Bordeaux
Siège social sis 5 Rue Paul Commarieu 33400 Talence (France)