Dans ce qui suit, nous fournissons des informations sur la collecte de données personnelles lors de l’utilisation
Les données personnelles désignent toute information relative à une personne physique identifiée ou identifiable, telle que son nom ou son adresse IP.
Le RGPD désigne le Règlement 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement général sur la protection des données) (« RGPD-UE »).
Le responsable du traitement au sens de l’art. 4 para. 7 du règlement général sur la protection des données de l’UE (RGPD) est Apo Europe B.V., Staalsteden 4-1, 7547 TA Enschede, Pays-Bas, E-mail : info@apoeurope.com. Nous sommes légalement représentés par Dounia Karmaoui.
Notre délégué à la protection des données peut être contacté via heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu.
Nous détaillons ci-dessous le champ d’application du traitement des données, les finalités et les bases juridiques. En principe, les éléments suivants sont pris en considération comme base juridique pour le traitement des données :
Dans la mesure où nous transférons des données à des prestataires de services ou à d’autres tiers en dehors de l’EEE, la sécurité des données pendant le transfert est garantie par les décisions d’adéquation de la Commission européenne, dans la mesure où elles existent (par exemple pour la Grande-Bretagne, le Canada et Israël) (Art. 45 para. 3 RGPD).
Cela peut entraîner des risques pour les utilisateurs, par exemple parce qu’il est plus difficile de faire respecter leurs droits dans ces pays ou parce que des agences gouvernementales accèdent aux données.
Si aucune décision d’adéquation n’existe (par exemple pour les États-Unis), la base juridique pour le transfert de données est généralement, sauf indication contraire, des clauses contractuelles standard. Il s’agit d’un ensemble de règles adoptées par la Commission européenne et faisant partie du contrat avec le tiers concerné. Selon l’article 46, paragraphe 2, let. b du RGPD, elles assurent la sécurité du transfert des données. De nombreux fournisseurs ont donné des garanties contractuelles qui vont au-delà des clauses contractuelles standard pour protéger les données. Il s’agit, par exemple, de garanties concernant le cryptage des données ou l’obligation pour le tiers d’informer les personnes concernées si les forces de l’ordre souhaitent accéder aux données concernées.
Sauf mention contraire expresse dans la présente politique de confidentialité ou sur le bandeau cookie, les données que nous avons enregistrées sont effacées dès qu’elles ne sont plus nécessaires à leur finalité et qu’aucune obligation légale de conservation des données ne s’oppose à leur effacement. Si les données ne sont pas effacées parce qu’elles sont nécessaires à d’autres fins autorisées par la loi, leur traitement est limité, c’est-à-dire que les données sont bloquées et non traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales.
Les personnes à qui appartiennent les données ont les droits suivants à notre encontre en ce qui concerne leurs données personnelles :
Ce droit signifie que vous avez le droit de contacter des entreprises, les autorités ou d’autres commerces pour savoir si elles analysent vos données personnelles et, dans l’affirmative, d’accéder à ces données et aux informations sur la manière dont elles sont utilisées. Vous avez le droit de savoir si vos données personnelles sont analysées ou non. Si vos données personnelles sont traitées, vous avez le droit de recevoir une copie des données.
Vous avez le droit de vous adresser aux entreprises, autorités et organisations qui traitent vos données personnelles et de demander que les informations incorrectes vous concernant soient corrigées. Vous avez également le droit de les compléter avec des données personnelles pertinentes qui manquent au responsable du traitement. Ceux qui traitent vos données eux-mêmes ont la responsabilité de s’assurer régulièrement que les données sont correctes et à jour.
Le droit à l’effacement de vos données est aussi appelé droit à l’oubli. Cela signifie que vous avez le droit de vous adresser à une entreprise, une autorité ou quiconque traite vos données personnelles et de demander que vos données soient supprimées.
Cela signifie que dans certaines situations particulières, vous avez le droit d’exiger que le traitement de vos données personnelles soit limité. Un exemple d’une situation est si vous pensez que les informations vous concernant sont incorrectes et que vous avez demandé la correction de vos informations. Pendant la durée de l’enquête, vous pouvez également demander que le traitement des données à caractère personnel concernées soit limité.
Dans le cas d’une restriction, les données sont marquées de sorte qu’elles ne peuvent être traitées qu’à certaines fins. Lorsqu’une restriction prend fin, vous devez en être informé.
Le droit d’opposition s’applique lorsque des données à caractère personnel sont traitées dans l’exercice d’une mission d’intérêt public, dans le cadre de l’exercice d’une autorité ou après mise en balance des intérêts.
Le responsable du traitement est tenu de vous informer de votre droit d’opposition. Il doit être indiqué au plus tard lors de votre premier contact, et les informations doivent être fournies clairement et séparément des autres informations.
Si vous avez accepté de fournir vos données personnelles ou si vous avez fourni des données en raison d’un accord, vous pouvez demander à obtenir les données.
En plus de demander à obtenir les données, vous pouvez également demander que les données personnelles soient transférées à un autre responsable de traitement, par exemple, une autre entreprise, si vous souhaitez utiliser leurs services à la place. Le responsable du traitement ne doit transférer les données à une autre entreprise que si cela est techniquement possible.
Si une activité de traitement est effectuée avec le consentement comme base légale (Art. 6 para. 1 a) du RGPD), vous avez le droit de révoquer ce consentement à tout moment avec effet pour l’avenir. Si vous souhaitez révoquer un consentement que vous nous avez donné, vous pouvez nous contacter, par exemple, via les coordonnées indiquées au paragraphe 1.1 de cette politique.
Les personnes concernées ont également le droit de déposer une plainte auprès d’une autorité de contrôle de la protection des données concernant le traitement de leurs données personnelles. Les coordonnées des autorités de contrôle de la protection des données sont disponibles à l’adresse suivante https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.
Dans le cadre de la relation commerciale ou autre, les clients, prospects ou tiers doivent nous fournir les données personnelles nécessaires à l’établissement, l’exécution et la résiliation d’une relation commerciale ou autre ou que nous sommes légalement tenus de collecter. Sans ces données, nous devrons généralement refuser de conclure le contrat ou de fournir un service ou ne serons plus en mesure d’exécuter un contrat existant ou une autre relation.
Les données obligatoires, c’est-à-dire les données personnelles que l’utilisateur doit remplir pour compléter un formulaire, sont marquées comme telles.
Par principe, nous n’utilisons pas de processus décisionnel entièrement automatisé conformément à l’article 22 du RGPD pour établir et mettre en œuvre une relation commerciale ou autre. Si nous utilisons ces procédures dans des cas individuels, nous vous en informerons séparément si la loi l’exige.
Lorsque vous nous contactez, par exemple par e-mail ou par téléphone, les données qui nous sont fournies (ex. les noms et adresses e-mail) seront stockées par nous afin de répondre à vos questions. La base juridique du traitement est notre intérêt légitime (art. 6 al. 1 phrase 1 let. f du RGPD) à répondre aux demandes qui nous sont adressées. Nous supprimons les données qui s’accumulent dans ce contexte après que les finalités pour lesquelles le contact a été établi ont été atteintes ou limitons le traitement si des obligations légales de conservation existent.
De temps en temps, nous menons des enquêtes auprès des clients pour mieux connaître nos clients et leurs souhaits. Ce faisant, nous collectons les données demandées dans chaque cas. Il est dans notre intérêt légitime de mieux connaître nos clients et leurs souhaits, donc la base juridique du traitement des données associé est l’art. 6 al. 1 phrase 1 let f du RGPD. Nous supprimons les données lorsque les résultats des enquêtes ont été évalués.
Nous nous réservons le droit d’informer les clients qui ont déjà utilisé nos services ou acheté des marchandises de temps en temps par e-mail ou par d’autres moyens électroniques sur nos offres, s’ils ne se sont pas opposés à cela. La base juridique de ce traitement des données est l’article 6, paragraphe 1, lettre f du RGPD. Notre intérêt légitime est de faire de la publicité directe (préambule 47 du RGPD). Les clients peuvent s’opposer à tout moment à l’utilisation de leur adresse e-mail à des fins publicitaires sans frais supplémentaires, par exemple via le lien à la fin de chaque e-mail ou en envoyant un e-mail à notre adresse e-mail mentionnée ci-dessus.
Les parties intéressées ont la possibilité de s’abonner à une newsletter gratuite. Nous traitons le nom et l’adresse e-mail lors de l’inscription exclusivement pour l’envoi de la newsletter. La souscription a lieu en sélectionnant le champ correspondant sur notre site web, en cochant le champ correspondant dans un document papier ou par une autre action claire, par laquelle les parties intéressées déclarent leur consentement au traitement de leurs données, de sorte que la base juridique est l’art. 6 para. p. 1 let. a du RGPD. Le consentement peut être révoqué à tout moment, par exemple en cliquant sur le lien correspondant dans la newsletter ou en notifiant notre adresse e-mail indiquée ci-dessus. Le traitement des données jusqu’à la révocation reste légal même en cas de révocation.
Sur la base du consentement des destinataires (art. 6 al. 1 p. 1 let. a du RGPD), nous mesurons également le taux d’ouverture et de clics de nos newsletters pour comprendre ce qui est pertinent pour notre public.
Nous envoyons des newsletters avec l’outil ActiveCampaign du fournisseur ActiveCampaign, LLC, 1 N Dearborn St., 5th Floor, Chicago, Illinois 60602, États-Unis (politique de confidentialité : https://www.activecampaign.com/de/legal/privacy-policy). Le fournisseur traite le contenu, l’utilisation, les métadonnées/données de communication et les données de contact dans le processus aux États-Unis. Cela peut entraîner des risques pour les utilisateurs, par exemple parce qu’il est plus difficile de faire respecter les droits des personnes concernées ou parce que les agences gouvernementales peuvent accéder aux données. La base juridique du transfert vers un pays en dehors de l’EEE sont des clauses contractuelles standard. La sécurité des données transférées vers le pays tiers (c’est-à-dire un pays en dehors de l’EEE) est garantie par les clauses standard de protection des données (Art. 46 paragraphe 2 let. c du RGPD) adoptées par la Commission européenne conformément à la procédure d’examen prévue à l’Art. 93 alinéa 2 du RGPD, que nous avons convenu avec le fournisseur.
Lors de l’utilisation informative du site, c’est-à-dire lorsque les visiteurs du site ne nous transmettent pas séparément des informations, nous collectons les données personnelles que le navigateur transmet à notre serveur afin d’assurer la stabilité et la sécurité de notre site. Il s’agit de notre intérêt légitime, dont la base juridique est l’art. 6 al. 1 p. 1 let. f du RGPD.
Ces données sont :
Ces données sont également stockées dans des fichiers journaux. Elles sont supprimées lorsque leur stockage n’est plus nécessaire, au plus tard après 14 jours.
Notre site web est hébergé par Amazon AWS. Le fournisseur est Amazon Web Services EMEA Sarl, 38 avenue John F. Kennedy, L-1855, Luxembourg. Ce faisant, le fournisseur traite les données personnelles transmises via le site web, par exemple le comportement d’utilisation, les adresses IP, les métadonnées/données de communication ou les données de contact, dans l’UE. Des informations supplémentaires peuvent être trouvées dans la politique de confidentialité du fournisseur à https://aws.amazon.com/privacy/.
Il est dans notre intérêt légitime de fournir un site web, donc la base juridique du traitement des données décrit est l’art. 6 al. 1 p. 1 let. f du RGPD.
Nous utilisons des réseaux de diffusion de contenu
Nous avons un intérêt légitime à utiliser une capacité de stockage et de livraison suffisante pour assurer un débit de données optimal même pendant les pics de charge importants. Par conséquent, la base juridique du traitement des données décrit est l’art. 6 al. 1 p. 1 let. f du RGPD.
La base juridique du transfert vers les États-Unis est constituée de clauses contractuelles standard. La sécurité des données transférées vers le pays tiers (c’est-à-dire un pays en dehors de l’EEE) est garantie par les clauses standard de protection des données (Art. 46 paragraphe 2 let. c du RGPD) adoptées par la Commission européenne (https://commission.europa.eu/publications/publications-standard-contractual-clauses-sccs_en) conformément à la procédure d’examen sous Art. 93 alinéa 2 du RGPD, que nous avons convenu avec le fournisseur
Nous publions les postes vacants de notre entreprise sur notre site web, sur des pages liées au site web ou sur des sites tiers.
Le traitement des données fournies dans le cadre de la demande est effectué dans le but de mettre en œuvre le processus de candidature. Dans la mesure où cela est nécessaire pour notre décision d’établir une relation de travail, la base juridique est l’art. 88 par. du RGPD en conjonction avec l’article 26 paragraphe 1 de la loi allemande sur la protection des données (Bundesdatenschutzgesetz) (« BDGS »). Nous avons marqué les données nécessaires pour effectuer le processus de candidature en conséquence ou nous y référons. Si les candidats ne fournissent pas ces données, nous ne pouvons pas traiter la demande.
Les données supplémentaires sont volontaires et ne sont pas nécessaires pour une demande. Si les candidats fournissent des informations supplémentaires, la base est leur consentement (Art. 6 al. 1 p. 1 let. a du RGPD).
Nous demandons aux candidats de s’abstenir de fournir des informations sur leurs opinions politiques, croyances religieuses et d’autres données sensibles similaires dans leur CV et lettre de motivation. Elles ne sont pas nécessaires pour une candidature. Si les candidats fournissent néanmoins ces informations, nous ne pouvons pas empêcher leur traitement dans le cadre du traitement du CV ou de la lettre de motivation. Leur traitement repose alors également sur le consentement des demandeurs (article 9, paragraphe 2, let. a du RGPD).
Enfin, nous traitons les données des candidats pour d’autres procédures de candidature s’ils nous ont donné leur consentement à le faire. Dans ce cas, la base juridique est l’art. 6 al. 1 p. 1 let. a du RGPD.
Nous transmettons les données des candidats aux employés responsables du département RH, à nos sous-traitants dans le domaine du recrutement et aux employés impliqués dans le processus de candidature.
Si nous entrons dans une relation d’emploi avec le candidat à la suite du processus de candidature, nous supprimons les données uniquement après la fin de la relation d’emploi. Sinon, nous supprimons les données au plus tard six mois après avoir rejeté un candidat.
Si les candidats nous ont donné leur consentement pour utiliser également leurs données pour d’autres procédures de candidature, nous ne supprimerons pas leurs données avant un an après la réception de la demande.
Les visiteurs du site peuvent ouvrir un compte client sur notre site. Nous traitons les données demandées dans ce contexte sur la base de notre intérêt légitime (art. 6(1)(f) RGPD) pour permettre aux visiteurs du site Web de commander des médicaments sur ordonnance et traiter les données du compte dans ce contexte. Cela s’applique également à l’utilisation du numéro de téléphone enregistré dans le compte client pour contacter le client en cas de problème technique lors du processus de commande.
Les visiteurs de notre site Web peuvent se connecter en utilisant une procédure d’authentification unique. Pour ce faire, ils utilisent les identifiants qu’ils ont déjà créés pour un autre fournisseur. Cela nécessite que le visiteur du site soit déjà enregistré auprès du fournisseur respectif. Lorsqu’un visiteur se connecte à l’aide de la procédure d’authentification unique, nous recevons du fournisseur des informations indiquant que le visiteur est connecté avec le fournisseur, et le fournisseur reçoit des informations indiquant que le visiteur utilise la procédure d’authentification unique sur notre site web. Selon les paramètres du visiteur du site dans son compte sur le site du fournisseur, le fournisseur peut nous fournir des informations supplémentaires. La base juridique de cet accord est le consentement du visiteur du site web qui se connecte avec son compte chez nous (article 6(1)(a) RGPD). Le fournisseur de la procédure est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (politique de confidentialité : https://policies.google.com/privacy.)
Les visiteurs de notre site Web peuvent commander des médicaments. Lors du traitement des commandes, nous collectons les données suivantes :
Les données sont traitées dans le but d’exécuter le contrat conclu avec le visiteur du site web concerné (article 6, paragraphe 1, let. b du RGPD). Dans la mesure où nous traitons des données de santé, la base juridique est l’art. 9(1)(h) RGPD. Le traitement des données à caractère personnel, en particulier du numéro de téléphone, est également effectué conformément à l’art. 6 (1) (b) du RGPD dans le but de mettre en œuvre des mesures précontractuelles et d’exécuter le contrat d’achat. Votre numéro de téléphone sera utilisé pour vous contacter afin d’éclaircir des problèmes techniques lors du processus de commande, par exemple en cas de difficultés techniques ou d’annulation du processus de commande.
Nous transmettons également les données susmentionnées aux prestataires de services suivants, dans la mesure où cela est nécessaire dans le cadre de la commande :
La base juridique du traitement est l’art. 6 (1) (b) du RGPD, car cela est nécessaire pour l’exécution du contrat ou de l’accord de traitement des commandes conclu avec le fournisseur, le cas échéant. Dans la mesure où nous traitons des données de santé dans ce contexte, la base juridique est l’article 9 paragraphe 2 lettre h du RGPD.
Les visiteurs du site peuvent également demander des conseils auprès de médecins via un lien sur notre site web. En cliquant sur le bouton de notre site Web, qui permet au visiteur d’accéder à Health & Go pour les services de télémédecine fournis par des médecins, le visiteur sera redirigé vers le site Web de Health & Go. Health & Go est responsable du traitement des données personnelles des visiteurs sur le site web. Ce faisant, les médecins peuvent également prescrire des médicaments aux visiteurs du site. Dans ce cas, les visiteurs du site concluent un contrat de traitement séparé avec les médecins. Le traitement des données a lieu pour l’exécution du contrat conclu avec le visiteur du site concerné (article 6, paragraphe 1, point b) du RGPD). Dans la mesure où les données de santé sont traitées dans le cadre du processus, la base juridique est l’art. 9 al. 1 let. h du RGPD.
Dans le cadre de l’utilisation de la pharmacie en ligne, des données personnelles sont traitées afin d’effectuer une identification personnelle pour l’utilisation de la pharmacie en ligne.
Les données suivantes sont traitées :
Nous donnons les données susmentionnées à FRESCODATA LLC/ID Merit, 5838 Edison Pl Suite 210, Carlsbad CA 92008, États-Unis, dans la mesure où cela est nécessaire dans le cadre de l’identification personnelle. Des informations supplémentaires peuvent être trouvées dans la politique de confidentialité du fournisseur à https://www.idmerit.com/gdpr-compliance/.
La base juridique pour le traitement est l’article 6 (1) p. 1 let. f du RGPD, car nous avons un intérêt légitime (article 6 (1) let. f RGPD) à ce que la pharmacie en ligne ou le service des médecins ne puisse être utilisé que par ceux dont l’identité est assurée. L’utilisation de la procédure Photo-Ident est simplement une méthode alternative d’identification. Par conséquent, la base juridique est l’art. 6 al. 1 p. 1 let. a du RGPD. Dans la mesure où nous traitons des données de santé dans le processus, la base juridique est l’art. 9 al. 2 let. h du RGPD.
Pour le traitement des paiements, nous utilisons des sous-traitants pour les paiements qui sont eux-mêmes responsables du traitement au sens de l’art. 4 n° 7 du RGPD. Dans la mesure où ils reçoivent des données et des données de paiement que nous avons saisies lors du processus de commande, nous remplissons ainsi le contrat conclu avec nos clients (art. 6 al. 1 p. 1 let. b RGPD).
Ces sous-traitants de paiement sont :
Veuillez noter les informations du paragraphe 1.3 de cette politique concernant le transfert de données vers des pays en dehors de l’EEE.
Apo Europe B.V., Apo Global (Ibex House, 61 Baker Street, Weybridge, KT13 8AH, Grand Londres, Grande-Bretagne) et Apomedical Israel Ltd. (Abba Eban 12, Herzliyah, Israël) coopèrent. En raison de la coopération étroite entre les sociétés, des accords d’entreprise ont été conclus, notamment des accords au titre de l’article 26 du RGPD, qui fournit un cadre juridique pour le transfert de données et leur traitement dans des équipes unifiées (article 6(1)(f) du RGPD).
La coopération concerne également le traitement des données collectées par suivi inter-domaine à l’aide de Google Analytics, suivi intersite. Pour plus d’informations, veuillez consulter le paragraphe 3.11 de cette politique.
Notre site Web définit des cookies. Les cookies sont de petits fichiers texte qui sont stockés dans le navigateur Web sur l’appareil final d’un visiteur du site. Les cookies aident à rendre l’offre plus conviviale, efficace et sécurisée. Dans la mesure où ces cookies sont nécessaires au fonctionnement de notre site web ou à ses fonctions (ci-après « Cookies techniquement nécessaires »), la base juridique pour le traitement des données associées est l’art. 6 para. 1 p. 1 let. f du RGPD. Nous avons un intérêt légitime à fournir aux clients et autres visiteurs du site un site web fonctionnel.
Plus précisément, nous définissons les cookies techniquement nécessaires aux fins suivantes :
Nous utilisons Microsoft Clarity pour l’analyse. Le fournisseur est Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis. Microsoft Clarity traite les données d’utilisation (par exemple, les sites Web visités, les interactions, le comportement de défilement, les clics et les enregistrements de session) ainsi que les métadonnées/données de communication (par exemple, les informations sur l’appareil, le type de navigateur, les adresses IP) afin d’analyser le comportement des utilisateurs et d’améliorer notre site Web.
Le traitement peut impliquer le transfert de données à caractère personnel vers des pays tiers, en particulier les États-Unis. Microsoft s’appuie sur des garanties appropriées au sens de l’art. 46 RGPD, en particulier les Clauses Contractuelles Standard de l’UE (SCCs), afin de garantir un niveau adéquat de protection des données.
La base juridique du traitement des données est l’Art. 6 (1) (a) du RGPD. Le traitement repose sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n’affecte pas la légalité du traitement avant la révocation.
Les données seront supprimées lorsque la finalité pour laquelle elles ont été collectées ne s’appliquera plus, et s’il n’y a aucune obligation de les conserver. De plus amples informations sont disponibles dans la politique de confidentialité du fournisseur à l’adresse https://www.microsoft.com/fr-fr/privacy/privacystatement et plus précisément pour Microsoft Clarity à l’adresse https://learn.microsoft.com/fr-ch/clarity/faq
Nous utilisons TrustedShops comme label de qualité. Le fournisseur est Trusted Shops GmbH, Colonius Carré, Subbelrather Straße 15c, 50823 Cologne. Le fournisseur traite les données d’utilisation (p. ex., les pages web visitées, l’intérêt pour le contenu, les temps d’accès) dans l’UE.
La base juridique du traitement est l’art. 6 al. 1 p. 1 let. a du RGPD. Le traitement repose sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple, en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n’affecte pas la légalité du traitement jusqu’à la révocation.
Les données seront supprimées lorsque la finalité pour laquelle elles ont été collectées ne sera plus applicable et qu’il n’y a pas d’obligation de conservation. Des informations supplémentaires sont disponibles dans la politique de confidentialité du fournisseur sous https://www.trustedshops.co.uk/imprint/#user-privacy-policy.
Nous utilisons Freshchat pour le livechat. Le fournisseur est Freshworks GmbH, Neue Grünstraße 17, 10179 Berlin. Le fournisseur traite les données de contenu (p. ex., les entrées dans les formulaires en ligne), les données de contact (p. ex., les adresses e-mail, les numéros de téléphone) et les métadonnées/données de communication (p. ex., les informations sur l’appareil, adresses IP) dans l’UE en tant que sous-traitant.
La base juridique du traitement est l’art. 6 al. 1 p. 1 let. a du RGPD. Le traitement repose sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple, en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n’affecte pas la légalité du traitement jusqu’à la révocation.
Les données seront supprimées lorsque la finalité pour laquelle elles ont été collectées ne sera plus applicable et qu’il n’y a pas d’obligation de conservation. Des informations supplémentaires sont disponibles dans la politique de confidentialité du fournisseur sous https://www.freshworks.com/privacy/.
Nous utilisons Google Tag Manager pour l’analyse et la publicité. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le fournisseur traite les données d’utilisation (p. ee., l’adresse IP, les pages web visitées, l’intérêt pour le contenu, les temps d’accès) aux États-Unis.
La base juridique du traitement est l’art. 6 al. 1 p. 1 let. a du RGPD. Le traitement repose sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple, en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n’affecte pas la légalité du traitement jusqu’à la révocation.
La base juridique pour le transfert vers un pays en dehors de l’EEE sont des clauses contractuelles standard. La sécurité des données transférées vers le pays tiers (c’est-à-dire un pays en dehors de l’EEE) est garantie par les clauses standard de protection des données (Art. 46 al. 2 let. c RGPD) (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en) adopté par la Commission européenne conformément à la procédure d’examen prévue à l’art. 93, al. 2 du RGPD, que nous avons convenu avec le fournisseur.
Nous supprimons les données lorsque le but pour lequel elles ont été collectées ne s’applique plus. Des informations supplémentaires sont disponibles dans la politique de confidentialité du fournisseur sous https://policies.google.com/privacy?hl=en-US.
Nous utilisons Facebook Pixel pour l’analyse. Le fournisseur est Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le fournisseur traite les données d’utilisation (p. ex., l’adresse IP, les pages web visitées, l’intérêt pour le contenu, les temps d’accès) aux États-Unis.
La base juridique du traitement est l’art. 6 al. 1 p. 1 let. a du RGPD. Le traitement repose sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple, en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n’affecte pas la légalité du traitement jusqu’à la révocation.
La base juridique pour le transfert vers un pays en dehors de l’EEE sont des clauses contractuelles standard. La sécurité des données transférées vers le pays tiers (c’est-à-dire un pays en dehors de l’EEE) est garantie par les clauses standard de protection des données (Art. 46 al. 2 let. c RGPD) (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en) adopté par la Commission européenne conformément à la procédure d’examen prévue à l’art. 93, al. 2 du RGPD, que nous avons convenu avec le fournisseur.
Les données seront supprimées lorsque la finalité pour laquelle elles ont été collectées ne sera plus applicable et qu’il n’y a pas d’obligation de conservation. Des informations supplémentaires sont disponibles dans la politique de confidentialité du fournisseur sous https://www.facebook.com/policy.php.
Nous utilisons Taboola pour le suivi des conversions. Le fournisseur est Taboola, Inc., 16 Madison Square West, 7e ét., New York, NY, 10010, États-Unis. Le fournisseur traite les données d’utilisation (p. ex., pages web visitées, intérêt pour le contenu, temps d’accès) et les métadonnées/données de communication (p. ex., informations sur l’appareil, adresses IP) aux États-Unis.
La base juridique du traitement est l’art. 6 al. 1 p. 1 let. a du RGPD. Le traitement repose sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple, en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n’affecte pas la légalité du traitement jusqu’à la révocation.
La base juridique pour le transfert vers un pays en dehors de l’EEE sont des clauses contractuelles standard. La sécurité des données transférées vers le pays tiers (c’est-à-dire un pays en dehors de l’EEE) est garantie par les clauses standard de protection des données (Art. 46 al. 2 let. c RGPD) (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en) adopté par la Commission européenne conformément à la procédure d’examen prévue à l’art. 93, al. 2 du RGPD, que nous avons convenu avec le fournisseur.
Les données, qui sont directement collectées à des fins de publicité, seront supprimées au plus tard treize mois après la dernière interaction du visiteur du site avec les services. Des informations supplémentaires sont disponibles dans la politique de confidentialité du fournisseur sous https://www.taboola.com/policies/privacy-policy.
Nous utilisons TikTok Pixel pour l’analyse et la publicité. Le fournisseur est TikTok, Inc., 10100 Venice Blvd Suite 401 Culver City, CA 90232, États-Unis. Le fournisseur traite les données de méta/communication (p. ex., informations sur l’appareil, adresses IP) aux États-Unis.
La base juridique du traitement est l’art. 6 al. 1 p. 1 let. a du RGPD. Le traitement repose sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple, en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n’affecte pas la légalité du traitement jusqu’à la révocation.
La base juridique pour le transfert vers un pays en dehors de l’EEE sont des clauses contractuelles standard. La sécurité des données transférées vers le pays tiers (c’est-à-dire un pays en dehors de l’EEE) est garantie par les clauses standard de protection des données (Art. 46 al. 2 let. c RGPD) (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en) adopté par la Commission européenne conformément à la procédure d’examen prévue à l’art. 93, al. 2 du RGPD, que nous avons convenu avec le fournisseur.
Les données seront supprimées lorsque la finalité pour laquelle elles ont été collectées ne sera plus applicable et qu’il n’y a pas d’obligation de conservation. Des informations supplémentaires sont disponibles dans la politique de confidentialité du fournisseur sous https://ads.tiktok.com/i18n/official/policy/privacy.
Nous utilisons Outbrain pour la publicité. Le fournisseur est Outbrain Inc., 222 Broadway 19th Floor, New York, NY 10038, États-Unis. Le fournisseur traite les données d’utilisation (p. ex., pages web visitées, intérêt pour le contenu, temps d’accès) et les métadonnées/données de communication (p. ex., informations sur l’appareil, adresses IP) aux États-Unis.
La base juridique du traitement est l’art. 6 al. 1 p. 1 let. a du RGPD. Le traitement repose sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple, en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n’affecte pas la légalité du traitement jusqu’à la révocation.
La base juridique pour le transfert vers un pays en dehors de l’EEE sont des clauses contractuelles standard. La sécurité des données transférées vers le pays tiers (c’est-à-dire un pays en dehors de l’EEE) est garantie par les clauses standard de protection des données (Art. 46 al. 2 let. c RGPD) (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en) adopté par la Commission européenne conformément à la procédure d’examen prévue à l’art. 93, al. 2 du RGPD, que nous avons convenu avec le fournisseur.
Les données seront supprimées lorsque la finalité pour laquelle elles ont été collectées ne sera plus applicable et qu’il n’y a pas d’obligation de conservation. Des informations supplémentaires sont disponibles dans la politique de confidentialité du fournisseur sous https://www.outbrain.com/legal/privacy#privacy-policy.
Nous utilisons Bing Ads Conversion Tracking pour le suivi des conversions et les analyses. Le fournisseur est Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Le fournisseur traite les données d’utilisation (p. ex., pages web visitées, intérêt pour le contenu, temps d’accès) et les métadonnées/données de communication (p. ex., informations sur l’appareil, adresses IP) aux États-Unis.
La base juridique du traitement est l’art. 6 al. 1 p. 1 let. a du RGPD. Le traitement repose sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple, en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n’affecte pas la légalité du traitement jusqu’à la révocation.
Les données seront supprimées lorsque la finalité pour laquelle elles ont été collectées ne sera plus applicable et qu’il n’y a pas d’obligation de conservation. Des informations supplémentaires sont disponibles dans la politique de confidentialité du fournisseur sous https://privacy.microsoft.com/en-gb/privacystatement.
Nous utilisons Cloudflare pour la sécurité des applications. Le fournisseur est Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, États-Unis. Le fournisseur traite les données de contenu (p. ex., les entrées dans les formulaires en ligne) et les métadonnées/données de communication (p. ex., les informations sur l’appareil, adresses IP) aux États-Unis.
La base juridique du traitement est l’article 6, al. 1, p.1, let. f du RGPD. Nous avons un intérêt légitime à augmenter la sécurité de notre application en empêchant le trafic malveillant d’atteindre notre serveur.
La base juridique pour le transfert vers un pays en dehors de l’EEE sont des clauses contractuelles standard. La sécurité des données transférées vers le pays tiers (c’est-à-dire un pays en dehors de l’EEE) est garantie par les clauses standard de protection des données (Art. 46 al. 2 let. c RGPD) (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en) adopté par la Commission européenne conformément à la procédure d’examen prévue à l’art. 93, al. 2 du RGPD, que nous avons convenu avec le fournisseur.
Les données seront supprimées lorsque la finalité pour laquelle elles ont été collectées ne sera plus applicable et qu’il n’y a pas d’obligation de conservation. Des informations supplémentaires sont disponibles dans la politique de confidentialité du fournisseur sous https://www.cloudflare.com/en-gb/privacypolicy/.
Nous utilisons Google Analytics pour les analyses. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irlande. Le fournisseur traite les données d’utilisation (p. ex., pages web visitées, intérêt pour le contenu, temps d’accès) et les métadonnées/données de communication (p. ex., informations sur l’appareil, adresses IP) aux États-Unis.
La base juridique du traitement est l’art. 6 al. 1 p. 1 let. a du RGPD. Le traitement repose sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple, en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n’affecte pas la légalité du traitement jusqu’à la révocation.
La base juridique pour le transfert vers un pays en dehors de l’EEE sont des clauses contractuelles standard. La sécurité des données transférées vers le pays tiers (c’est-à-dire un pays en dehors de l’EEE) est garantie par les clauses standard de protection des données (Art. 46 al. 2 let. c RGPD) (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en)adopted adopté par la Commission européenne conformément à la procédure d’examen en vertu de l’article 93, paragraphe 2 du RGPD, que nous avons acceptée avec le fournisseur.
Les données seront supprimées lorsque la finalité pour laquelle elles ont été collectées ne sera plus applicable et qu’il n’y a pas d’obligation de conservation. Des informations supplémentaires sont disponibles dans la politique de confidentialité du fournisseur sous https://policies.google.com/privacy?hl=en-US.
Nous utilisons VWO pour l’analyse. Le fournisseur est Wingify Software Private Limited, 1104, 11e étage, KLJ Tower North B-5, Netaji Subhash Place, Pitampura, Delhi - 110034, Inde. Le fournisseur traite les données d’utilisation (p. ex., les pages web visitées, l’intérêt pour le contenu, les temps d’accès) et les métadonnées/données de communication (p. ex., les informations sur les appareils, adresses IP) aux États-Unis.
La base juridique du traitement est l’article 6, al. 1, p.1, let. f du RGPD. Nous avons un intérêt légitime à surveiller de manière adéquate les performances de nos applications.
La base juridique pour le transfert vers un pays en dehors de l’EEE sont des clauses contractuelles standard. La sécurité des données transférées vers le pays tiers (c’est-à-dire un pays en dehors de l’EEE) est garantie par les clauses standard de protection des données (Art. 46 paragraphe 2 let. c RGDP) adoptées par la Commission européenne conformément à la procédure d’examen prévue à l’Art. 93 alinéa 2 du RGPD, que nous avons convenu avec le fournisseur.
Les données seront supprimées lorsque la finalité pour laquelle elles ont été collectées ne sera plus applicable et qu’il n’y a pas d’obligation de conservation. Des informations supplémentaires sont disponibles dans la politique de confidentialité du fournisseur sous https://vwo.com/privacy-policy/#locale_lang.
Nous utilisons Reddit Conversion Pixel pour l’analyse. Le fournisseur est Reddit, Inc., 548 Market St. #16093, San Francisco, Californie 94104, USA. Le fournisseur traite les données d’utilisation (p. ex., pages web visitées, intérêt pour le contenu, temps d’accès) et les métadonnées/données de communication (p. ex., informations sur l’appareil, adresses IP) aux États-Unis.
La base juridique du traitement est l’art. 6 al. 1 p. 1 let. a du RGPD. Le traitement repose sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple, en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n’affecte pas la légalité du traitement jusqu’à la révocation.
La base juridique pour le transfert vers un pays en dehors de l’EEE sont des clauses contractuelles standard. La sécurité des données transférées vers un pays tiers (c’est-à-dire un pays en dehors de l’EEE) est garantie par les clauses standard de protection des données (Art. 46 paragraphe 2 let. c RGPD) adoptées par la Commission européenne conformément à la procédure d’examen prévue à l’Art. 93 alinéa 2 du RGPD, que nous avons convenu avec le fournisseur.
Les données seront supprimées lorsque la finalité pour laquelle elles ont été collectées ne sera plus applicable et qu’il n’y a pas d’obligation de conservation. Des informations supplémentaires sont disponibles dans la politique de confidentialité du fournisseur sous https://www.reddit.com/policies/privacy-policy.
Nous utilisons Humanz pour le suivi des conversions. Le fournisseur est Humanz Ltd., 5th Floor 89 New Bond Street London W1S 1DA, UK. Le fournisseur traite les données d’utilisation (p. ex., les pages web visitées, l’intérêt pour le contenu, les temps d’accès) au Royaume-Uni.
La base juridique du traitement est l’art. 6 al. 1 p. 1 let. a du RGPD. Le traitement repose sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple, en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n’affecte pas la légalité du traitement jusqu’à la révocation.
Les données seront supprimées lorsque la finalité pour laquelle elles ont été collectées ne sera plus applicable et qu’il n’y a pas d’obligation de conservation. Des informations supplémentaires sont disponibles dans la politique de confidentialité du fournisseur sous https://www.humanz.ai/PrivacyPolicy.html.
Nous sommes représentés sur les réseaux sociaux afin d’y présenter notre organisation et nos services. Les opérateurs de ces réseaux traitent régulièrement les données de leurs utilisateurs à des fins publicitaires. Entre autres, ils créent des profils d’utilisateurs à partir de leur comportement en ligne, qui sont utilisés, par exemple, pour montrer de la publicité qui correspond aux intérêts des utilisateurs sur les pages des réseaux et ailleurs sur Internet. À cette fin, les opérateurs des réseaux stockent des informations sur le comportement de l’utilisateur dans des cookies sur les ordinateurs des utilisateurs. De plus, il ne peut pas être exclu que les opérateurs fusionnent ces informations avec d’autres données. Les utilisateurs peuvent obtenir d’autres informations et instructions sur la façon de s’opposer au traitement par les opérateurs du site dans les déclarations de protection des données des opérateurs respectifs énumérés ci-dessous. Il est également possible que les opérateurs ou leurs serveurs soient situés dans des pays non membres de l’UE, afin qu’ils y traitent les données. Cela peut entraîner des risques pour les utilisateurs, par exemple parce qu’il est plus difficile de faire respecter leurs droits ou parce que des agences gouvernementales accèdent aux données.
Si les utilisateurs des réseaux nous contactent via nos profils, nous traitons les données qui nous sont fournies (telles que le nom et l’adresse e-mail) afin de répondre aux demandes. Il s’agit de notre intérêt légitime, de sorte que la base juridique est l’art. 6 al. 1 p. 1 let. f du RGPD.
Nous maintenons un profil sur Facebook. L’opérateur est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La politique de confidentialité est disponible ici : https://www.facebook.com/policy.php. Une possibilité d’opposition au traitement des données apparaît dans les paramètres pour les publicités : https://www.facebook.com/settings?tab=ads.
Nous sommes coresponsables du traitement des données des visiteurs de notre profil sur la base d’un accord au sens de l’art. 26 du RGPD avec Facebook. Facebook explique exactement quelles données sont traitées sous https://www.facebook.com/legal/terms/information_about_page_insights_data. Les personnes concernées peuvent exercer leurs droits à la fois contre nous et contre Facebook. Cependant, selon notre accord avec Facebook, nous sommes obligés de transmettre les demandes à Facebook. Les personnes concernées recevront donc une réponse plus rapide si elles contactent directement Facebook.
Nous maintenons un profil sur X (anciennement appelé Twitter). L’opérateur est X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlande. La politique de confidentialité est disponible ici : https://x.com/fr/privacy.
Si les utilisateurs des réseaux nous contactent via nos profils, nous traitons les données qui nous sont fournies (telles que le nom et l’adresse e-mail) afin de répondre aux demandes. Il s’agit de notre intérêt légitime, de sorte que la base juridique est l’art. 6 al. 1 p. 1 let. f du RGPD.
Nous maintenons un profil sur LinkedIn. L’opérateur est LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande. Si les utilisateurs des réseaux nous contactent via nos profils, nous traitons les données qui nous sont fournies (telles que le nom et l’adresse e-mail) afin de répondre aux demandes. Il s’agit de notre intérêt légitime, de sorte que la base juridique est l’art. 6 al. 1 p. 1 let. f du RGPD.
La politique de confidentialité est disponible ici : https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Une façon de s’opposer au traitement des données est d’utiliser les paramètres pour les publicités : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
La base juridique pour le transfert vers un pays en dehors de l’EEE sont des clauses contractuelles standard. La sécurité des données transférées vers le pays tiers (c’est-à-dire un pays en dehors de l’EEE) est garantie par les clauses standard de protection des données (Art. 46 al. 2 let. c RGPD) (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en) adopté par la Commission européenne conformément à la procédure d’examen prévue à l’art. 93, al. 2 du RGPD, que nous avons convenu avec le fournisseur.
Nous nous réservons le droit de modifier cette politique de confidentialité avec effet pour l’avenir. Une version actuelle est toujours disponible ici.
Si vous avez des questions ou des commentaires concernant cette politique de confidentialité, n’hésitez pas à nous contacter en utilisant les coordonnées fournies : Apo Europe B.V., Staalsteden 4-1, 7547 TA Enschede, Pays-Bas, E-mail : info@apoeurope.com
Dernière mise à jour 06.04.2026
Les normes les plus strictes de LegitScript pour les détaillants du secteur de la santé.
Les pharmacies partenaires sont enregistrées et autorisées à vendre des médicaments en ligne.