Politique de Confidentialité et Charte de Protection des Données

Préambule

Le site de la parapharmacie en ligne vitalya.fr accorde une grande importance à la protection des données à caractère personnel. Nous collectons, traitons et utilisons uniquement les données nécessaires à la fourniture de nos services dans le respect de la Loi Informatique et Libertés du 6 janvier 1978 modifiée et du Règlement Général sur la Protection des Données (RGPD) n°2016/679.

La présente politique informe l'utilisateur des moyens mis en œuvre pour collecter ses données personnelles, gérer les cookies, et exercer ses droits. Elle fait partie intégrante des CGV et CGU du site.

Responsable du traitement :
GATPHARM SELAS
Société d'Exercice Libéral par Actions Simplifiée au capital de 589 410 €
SIRET : 52459178100017 | RCS Grenoble B 524 591 781
Siège social : 7 bis rue Emile Blanc, 38420 Domène, France
Représentée par : Dr Laurence Silvestre, Pharmacien titulaire
Contact : contact@vitalya.fr — Téléphone : 04 76 77 23 08

Article 1 – Généralités et Contact

Le service est soumis au droit français. Les données personnelles ne sont collectées que lorsqu'elles sont fournies volontairement par l'utilisateur ou nécessaires à la bonne exécution du service.

Pour toute question relative à la présente politique ou pour exercer vos droits, vous pouvez nous contacter :

• Email : contact@vitalya.fr
• Courrier : GATPHARM – Vitalya, 7 bis rue Emile Blanc, 38420 Domène
• Formulaire de contact accessible sur le site

Article 2 – Données collectées, finalités et bases légales

2.1 Données collectées

Selon les services utilisés, nous sommes amenés à collecter les catégories de données suivantes :

• Données d'identification : civilité, nom, prénom, date de naissance
• Coordonnées : adresse postale, numéros de téléphone, adresse email
• Données bancaires : informations nécessaires au paiement, traitées exclusivement par notre prestataire bancaire sécurisé. Vitalya.fr ne stocke aucune donnée bancaire sur ses serveurs.
• Données techniques : adresse IP, type de navigateur, système d'exploitation, pages consultées, historique des commandes
• Données de santé (données sensibles au sens de l'article 9 du RGPD) : informations recueillies via le questionnaire de santé obligatoire (âge, poids, sexe, traitements en cours, antécédents allergiques, état de grossesse ou d'allaitement) et lors des échanges avec le pharmacien titulaire.

2.2 Finalités et bases légales

Les coordonnées bancaires peuvent également servir à la lutte contre la fraude. En cas d'utilisation frauduleuse avérée, vos coordonnées pourront être inscrites dans un fichier d'incidents de paiement.

Article 3 – Durées de conservation

Nous conservons vos données uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

À l'expiration de ces durées, les données sont supprimées ou anonymisées, sauf obligation légale de conservation plus longue.

Article 4 – Hébergement et sécurité des données

4.1 Hébergement certifié HDS

En tant que pharmacie d'officine traitant des données de santé à caractère personnel, nous nous appuyons sur des prestataires certifiés Hébergeur de Données de Santé (HDS) conformément à l'article L.1111-8 du Code de la santé publique :

• Infrastructure physique : ITinSell Cloud — datacenters Tier IV situés en France, certifiés HDS sur les 6 périmètres
• Infogérance : Sæpiens (3 chemin de l'Industrie, 69570 Dardilly) — certifié HDS et ISO 27001

Les données sont hébergées exclusivement en France et dans l'Espace Économique Européen, sans risque d'extraterritorialité (Cloud Act).

4.2 Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles conformes à l'état de l'art pour protéger vos données :

• Chiffrement des communications via protocole HTTPS/TLS 1.3
• Sauvegardes régulières et plan de reprise d'activité (PRA)
• Contrôle des accès par authentification et traçabilité
• Formation du personnel à la confidentialité et au secret professionnel
• Paiements sécurisés via prestataire bancaire agréé (aucune donnée bancaire stockée chez Vitalya)

Malgré ces mesures, aucun système n'étant infaillible, nous ne pouvons garantir une sécurité absolue. En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, vous serez informé conformément aux articles 33 et 34 du RGPD.

Article 5 – Destinataires et transferts de données

5.1 Destinataires internes

Vos données sont uniquement accessibles au personnel habilité de la pharmacie GATPHARM SELAS, dans la stricte mesure nécessaire à leurs missions, et soumis au secret professionnel (article L.1110-4 du Code de la santé publique pour les données de santé).

5.2 Sous-traitants

Nous pouvons partager certaines données avec des sous-traitants sélectionnés pour leur conformité RGPD et liés par un contrat de sous-traitance :

• Hébergeurs HDS (ITinSell Cloud, Sæpiens)
• Prestataire de paiement sécurisé
• Transporteurs (La Poste/Colissimo, Chronopost, Mondial Relay) — uniquement adresse de livraison
• Prestataire d'emailing pour la newsletter
• Outil de mesure d'audience du site (sous réserve de votre consentement cookies)

5.3 Absence de revente

Vos données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales. Nous ne faisons aucun commerce de vos coordonnées.

5.4 Transferts hors Union Européenne

Nos serveurs et sauvegardes sont situés en France. Certains sous-traitants techniques (ex. outils de mesure d'audience, modules réseaux sociaux) peuvent impliquer un transfert de données hors UE, encadré par :

• Des décisions d'adéquation de la Commission Européenne (ex. Data Privacy Framework pour les USA depuis juillet 2023), ou
• Des clauses contractuelles types (CCT) adoptées par la Commission Européenne.

Les données de santé, elles, ne font jamais l'objet d'un transfert hors UE.

Article 6 – Cookies et traceurs

6.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal lors de la visite d'un site. Il permet au site de mémoriser des informations sur votre visite (préférences, panier, session, etc.).

6.2 Catégories de cookies utilisés

• Cookies strictement nécessaires (exemptés de consentement) : session, panier, sécurité, équilibrage de charge. Sans eux, le site ne peut fonctionner.
• Cookies de mesure d'audience : permettent de comprendre comment le site est utilisé. Déposés uniquement après consentement (ou configurés en mode exempté CNIL pour certains outils).
• Cookies de personnalisation : adaptent l'affichage et les recommandations à vos préférences.
• Cookies de réseaux sociaux et publicitaires : permettent le partage sur les réseaux sociaux ou l'affichage de publicités ciblées. Déposés uniquement après consentement.

6.3 Gestion de votre consentement

Conformément aux lignes directrices de la CNIL (délibération du 17 septembre 2020), lors de votre première visite, un bandeau cookies vous permet :

• D'accepter l'ensemble des cookies
• De refuser l'ensemble des cookies non essentiels (avec la même facilité)
• De personnaliser vos choix par catégorie

Votre consentement est conservé 6 mois. Vous pouvez modifier vos préférences à tout moment via le lien « Gestion des cookies » présent en bas de chaque page, ou via les paramètres de votre navigateur.

La durée de vie des cookies est limitée à 13 mois maximum.

Article 7 – Services tiers et modules sociaux

Le site peut proposer des liens ou modules de partage vers des plateformes tierces. L'activation de ces modules est subordonnée à votre consentement via le bandeau cookies.

• Meta (Facebook, Instagram) — Les modules « J'aime », commentaires ou pixels de suivi établissent une connexion avec les serveurs de Meta Platforms Ireland Limited. Si vous êtes connecté à votre compte, votre visite peut y être associée. Politique : https://www.facebook.com/privacy/policy/
• X (anciennement Twitter) — Les modules de partage peuvent transmettre votre adresse IP. Politique : https://x.com/fr/privacy
• Google (Analytics, Maps, reCAPTCHA) — Outils de mesure et services web. Politique : https://policies.google.com/privacy

Pour empêcher tout suivi de ces plateformes, vous pouvez vous déconnecter de vos comptes avant de visiter le site et refuser les cookies concernés.

Article 8 – Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

• Article 15 — Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir copie
• Article 16 — Droit de rectification : faire corriger les données inexactes ou incomplètes
• Article 17 — Droit à l'effacement (« droit à l'oubli ») : obtenir la suppression de vos données, sauf obligation légale contraire
• Article 18 — Droit à la limitation : demander le gel temporaire du traitement en cas de contestation
• Article 20 — Droit à la portabilité : récupérer vos données dans un format structuré, couramment utilisé et lisible par machine
• Article 21 — Droit d'opposition : vous opposer au traitement pour des raisons tenant à votre situation particulière, notamment à la prospection commerciale
• Droit de retirer votre consentement à tout moment, sans effet rétroactif, lorsque le traitement est basé sur celui-ci
• Droit de définir des directives post-mortem relatives au sort de vos données après votre décès (article 85 de la loi Informatique et Libertés)

Comment exercer vos droits ?

Pour exercer vos droits, contactez-nous :

• Email : contact@vitalya.fr
• Courrier : GATPHARM – Vitalya, 7 bis rue Emile Blanc, 38420 Domène
• Formulaire de contact sur le site

Merci d'indiquer vos nom, prénom, email et références client. Une pièce d'identité pourra vous être demandée en cas de doute raisonnable sur votre identité. Nous nous engageons à vous répondre dans un délai d'un mois à compter de la réception de votre demande (pouvant être porté à 3 mois pour les demandes complexes).

Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 place de Fontenoy, TSA 80715 — 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site : www.cnil.fr/plaintes

Article 9 – Newsletter et prospection commerciale

L'envoi de la newsletter et de communications commerciales repose sur votre consentement exprès (case à cocher active et non pré-cochée), recueilli lors de l'inscription. Conformément à l'article L.34-5 du Code des postes et des communications électroniques, nous pouvons également vous adresser des communications sur des produits analogues à ceux que vous avez déjà achetés, sans consentement préalable mais avec possibilité d'opposition à tout moment.

Vous pouvez vous désabonner à tout moment :

• Via le lien de désabonnement présent dans chaque email reçu
• Via le formulaire de contact du site
• Depuis votre espace client, rubrique « Gérer mes abonnements »

Article 10 – Secret professionnel pharmaceutique

En tant que pharmacie d'officine, GATPHARM SELAS est soumise au secret professionnel prévu aux articles L.1110-4 du Code de la santé publique et R.4235-5 du Code de la santé publique (Code de déontologie des pharmaciens). Toutes les informations relatives à votre santé, à vos achats de médicaments ou à vos échanges avec le pharmacien titulaire sont strictement confidentielles et ne sont en aucun cas divulguées à des tiers, hors obligations légales (justice, pharmacovigilance).

Article 11 – Modification de la politique de confidentialité

La présente politique peut être mise à jour à tout moment, notamment pour tenir compte d'évolutions légales ou techniques. La date de dernière mise à jour figure en haut du document. En cas de modification substantielle, vous en serez informé par un moyen approprié (email, bandeau sur le site).

Nous vous invitons à consulter régulièrement cette page.