Ci-dessous, nous fournissons des informations sur le traitement des données personnelles lors de l'utilisation de :
- notre site web https://apomeds.com ;
- nos profils sur les réseaux sociaux (plus d'informations à la section 4).
Les données personnelles sont toutes les informations relatives à une personne physique identifiée ou identifiable, telles que son nom ou son adresse IP.
Le RGPD fait référence au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données - RGPD).
Le responsable du traitement au sens de l'article 4, paragraphe 7, du règlement général sur la protection des données (RGPD) de l'UE est
APO GLOBAL LIMITED (ci-après « APO GLOBAL »), Ibex House, 61 Baker Street, Weybridge, KT13 8AH, Grand Londres, Royaume-Uni.
Notre délégué à la protection des données peut être contacté via heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, e-mail : datenschutz@heydata.eu
Tech Revenues Limited, Florinis 7, Greg Tower, 2e étage, 1065 Nicosie, Chypre, est le représentant d'APO GLOBAL pour les questions relatives à la confidentialité des données dans l'Union européenne (article 27 du RGPD).
La portée du traitement des données, les finalités du traitement et les bases juridiques sont expliquées en détail ci-dessous. Les éléments suivants sont généralement considérés comme la base juridique du traitement des données :
- L'article 6, paragraphe 1, point a), du RGPD sert de base juridique aux opérations de traitement pour lesquelles nous obtenons le consentement.
- L'article 6, paragraphe 1, point b), du RGPD constitue la base juridique dans la mesure où le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat, par exemple lorsqu'un visiteur du site web achète un produit chez nous ou que nous lui fournissons un service. Cette base juridique s'applique également au traitement nécessaire à la mise en œuvre de mesures précontractuelles, telles que les demandes de renseignements sur nos produits ou services ou la clarification de problèmes techniques lors du processus de commande.
- L'article 6, paragraphe 1, phrase 1, point c) du RGPD s'applique si nous remplissons une obligation légale en traitant des données à caractère personnel, comme cela peut être le cas en droit fiscal, par exemple.
- L'article 6, paragraphe 1, point f), du RGPD sert de base juridique si nous pouvons invoquer des intérêts légitimes pour le traitement des données à caractère personnel, par exemple pour les cookies qui sont nécessaires au fonctionnement technique de notre site web.
Dans la mesure où nous transférons des données à des prestataires de services ou à d'autres tiers en dehors de l'EEE, nous garantissons la sécurité des données pendant le transfert, dans la mesure où (par exemple pour le Royaume-Uni, le Canada et Israël) des décisions d'adéquation de la Commission européenne (art. 45, paragraphe 3, du RGPD) sont disponibles.
Cela peut entraîner des risques pour les utilisateurs, par exemple parce qu'il est plus difficile de faire valoir leurs droits ou parce que les organismes gouvernementaux ont accès aux données.
En l'absence de décision d'adéquation (par exemple pour les États-Unis), la base juridique du transfert de données est généralement constituée par des clauses contractuelles types, sauf indication contraire de notre part. Il s'agit d'un ensemble de règles adoptées par la Commission européenne et qui font partie intégrante du contrat conclu avec le tiers concerné. Conformément à l'article 46, paragraphe 2, point b), du RGPD, elles garantissent la sécurité du transfert de données. De nombreux prestataires ont donné des garanties contractuelles qui vont au-delà des clauses contractuelles types et protègent les données au-delà de ces dernières. Il s'agit, par exemple, de garanties concernant le cryptage des données ou l'obligation pour le tiers d'informer les personnes concernées si les autorités chargées de l'application de la loi souhaitent accéder aux données.
Sauf mention expresse dans la présente politique de confidentialité, les données que nous stockons seront supprimées dès qu'elles ne seront plus nécessaires à l'usage prévu et qu'aucune obligation légale de conservation ne s'opposera à leur suppression. Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement sera limité, c'est-à-dire que les données seront bloquées et ne seront pas traitées à d'autres fins. Cela s'applique, par exemple, aux données que nous sommes tenus de conserver pour des raisons commerciales ou fiscales.
Les personnes concernées disposent des droits suivants à notre égard en ce qui concerne leurs données à caractère personnel :
- Droit à l'information
Ce droit signifie que vous avez le droit de contacter des entreprises, des autorités ou d'autres organisations pour savoir si elles traitent vos données à caractère personnel et, le cas échéant, d'obtenir l'accès à ces données et à des informations sur leur utilisation. Vous avez le droit de savoir si vos données à caractère personnel sont traitées ou non. Si vos données à caractère personnel sont traitées, vous avez le droit d'en obtenir une copie.
- Droit de rectification
Vous avez le droit de contacter les entreprises, autorités et organisations qui traitent vos données personnelles et de demander que toute information inexacte vous concernant soit corrigée. Vous avez également le droit de compléter toute donnée personnelle pertinente manquante chez le responsable du traitement. Les personnes qui traitent vos données sont tenues de s'assurer régulièrement que celles-ci sont exactes et à jour.
- Droit à l'effacement
Le droit à l'effacement de vos données est également connu sous le nom de droit à l'oubli. Cela signifie que vous avez le droit de contacter une entreprise, une autorité ou toute personne qui traite vos données à caractère personnel et de demander que vos données soient effacées.
- Droit à la limitation du traitement
Cela signifie que dans certaines situations spécifiques, vous avez le droit de demander que le traitement de vos données personnelles soit limité. Par exemple, si vous estimez que les informations vous concernant sont incorrectes et que vous avez demandé leur correction. Pendant l'examen de votre demande, vous pouvez également demander que le traitement des données personnelles en question soit limité.
En cas de restriction, les données seront marquées afin qu'elles ne puissent être traitées qu'à des fins spécifiques. Si une restriction prend fin, vous devez en être informé.
- Droit d'opposition au traitement
Le droit d'opposition s'applique si les données à caractère personnel sont traitées pour l'exécution d'une mission d'intérêt public, dans l'exercice de l'autorité publique ou sur la base d'une mise en balance des intérêts.
Le responsable du traitement est tenu de vous informer de votre droit d'opposition. Cette information doit vous être communiquée au plus tard lors de votre premier contact, et elle doit être fournie de manière claire, distincte et séparée des autres informations.
- Droit à la portabilité des données
Si vous avez consenti à fournir vos données personnelles ou si vous les avez fournies sur la base d'un accord, vous pouvez demander à les recevoir.
Vous pouvez non seulement demander à recevoir les données, mais aussi à ce que les données à caractère personnel soient transférées à un autre responsable du traitement, par exemple une autre entreprise, si vous souhaitez utiliser ses services. Le responsable du traitement n'est tenu de transférer les données à une autre entreprise que si cela est techniquement possible.
- Droit de retirer son consentement à tout moment.
Si une activité de traitement est effectuée sur la base juridique du consentement (art. 6, paragraphe 1, point a) du RGPD), vous avez le droit de retirer ce consentement à tout moment avec effet pour l'avenir. Si vous souhaitez retirer votre consentement, vous pouvez nous contacter, par exemple, en utilisant les coordonnées fournies à la section 1.1 de la présente politique.
- Droit de déposer une plainte
Les personnes concernées ont également le droit de déposer une plainte auprès d'une autorité de contrôle de la protection des données concernant le traitement de leurs données à caractère personnel. Les coordonnées des autorités de contrôle de la protection des données sont disponibles à l'adresse suivante :
https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.
Les clients, les parties intéressées ou les tiers ne doivent nous fournir des données à caractère personnel que dans le cadre d'une relation commerciale ou autre nécessaire à l'établissement, à la mise en œuvre et à la résiliation de la relation commerciale ou autre, ou que nous sommes légalement tenus de collecter. Sans ces données, nous serons généralement contraints de refuser de conclure un contrat ou de fournir un service, ou nous ne serons plus en mesure d'exécuter un contrat existant ou une autre relation.
Les informations obligatoires, c'est-à-dire les informations que l'utilisateur doit remplir pour compléter un formulaire, sont signalées comme telles.
Par principe, nous n'utilisons pas de processus décisionnel entièrement automatisé conformément à l'article 22 du RGPD pour établir et mettre en œuvre une relation commerciale ou autre. Si nous devions recourir à ces procédures dans des cas particuliers, nous vous en informerions séparément, dans la mesure où la loi l'exige.
Lorsque vous nous contactez, par exemple par e-mail ou par téléphone, nous enregistrons les données que vous nous fournissez (par exemple, vos nom et adresse e-mail) afin de pouvoir répondre à vos questions. La base juridique du traitement est notre intérêt légitime (art. 6, al. 1, let. f du RGPD) à répondre aux demandes qui nous sont adressées.
Nous supprimons les données collectées dans ce contexte une fois que l'objectif pour lequel le contact a été établi a été atteint, ou nous limitons leur traitement s'il existe des obligations légales de conservation.
Nous réalisons régulièrement des sondages auprès de nos clients afin de mieux les connaître et de mieux cerner leurs attentes. Dans ce cadre, nous collectons les données demandées dans chaque cas. Il est dans notre intérêt légitime de mieux connaître nos clients et leurs attentes, de sorte que la base juridique du traitement des données associées est l'article 6, paragraphe 1, point f), du RGPD. Nous supprimons les données une fois que les résultats des sondages ont été évalués.
Nous nous réservons le droit d'informer de temps à autre par e-mail, SMS ou tout autre moyen électronique les clients qui ont déjà utilisé nos services ou acheté des produits chez nous de nos offres, à moins qu'ils ne s'y soient opposés. La base juridique de ce traitement de données est l'art. 6, al. 1, let. f du RGPD. Notre intérêt légitime réside dans le marketing direct (considérant 47 du RGPD). Les clients peuvent s'opposer à tout moment et sans frais supplémentaires à l'utilisation de leur adresse e-mail à des fins publicitaires, par exemple via le lien figurant à la fin de chaque e-mail ou en envoyant un e-mail à notre adresse e-mail ci-dessus.
Les personnes intéressées ont la possibilité de s'abonner à une newsletter gratuite. Nous traitons les noms et adresses e-mail exclusivement dans le but d'envoyer la newsletter. L'inscription s'effectue en sélectionnant le champ approprié sur notre site web, en cochant la case correspondante dans un document papier ou par toute autre action claire, par laquelle les personnes intéressées déclarent leur consentement au traitement de leurs données, la base juridique étant alors l'art. 6, al. 1, phrase 1, lit. a du RGPD. Le consentement peut être révoqué à tout moment, par exemple en cliquant sur le lien correspondant dans la newsletter ou en envoyant un message à notre adresse e-mail indiquée ci-dessus. Le traitement des données jusqu'à la révocation reste licite même en cas de révocation.
Sur la base du consentement des destinataires (art. 6, paragraphe 1, point a) du RGPD), nous mesurons également les taux d'ouverture et de clic de nos newsletters afin de comprendre quels contenus sont pertinents pour nos destinataires.
Nous envoyons des newsletters à l'aide de l'outil ActiveCampaign de la société ActiveCampaign, LLC, 1 N Dearborn St., 5th Floor, Chicago, Illinois 60602, États-Unis (politique de confidentialité :
https://www.activecampaign.com/legal/privacy-policy. Le prestataire traite les contenus, les données d'utilisation, les métadonnées/données de communication et les données de contact aux États-Unis. Cela peut entraîner des risques pour les utilisateurs, par exemple parce qu'il est plus difficile de faire valoir les droits des personnes concernées ou parce que les autorités gouvernementales peuvent accéder aux données. La base juridique du transfert vers un pays hors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays hors de l'EEE) est garantie par des clauses types de protection des données (art. 46, paragraphe 2, point c), du RGPD) convenues par la Commission européenne dans le cadre de la procédure d'examen prévue à l'article 93, paragraphe 2, du RGPD, que nous avons convenues avec le prestataire.
Lorsque vous utilisez le site web à des fins d'information, c'est-à-dire lorsque les visiteurs du site ne nous envoient aucune information séparément, nous collectons les données personnelles que le navigateur transmet à notre serveur afin d'assurer la stabilité et la sécurité de notre site web. Cela relève de notre intérêt légitime, la base juridique étant donc l'article 6, paragraphe 1, point f), du RGPD.
Ces données comprennent :
- Adresse IP
- Date et heure de la demande
- Décalage horaire par rapport à l'heure moyenne de Greenwich (GMT)
- Contenu de la demande (page spécifique)
- Statut d'accès/code de statut HTTP
- Quantité de données transférées dans chaque cas
- Site web d'où provient la demande
- Navigateur
- Système d'exploitation et son interface
- Langue et version du navigateur
Ces données sont également enregistrées dans des fichiers d'historique. Elles sont supprimées dès que leur conservation n'est plus nécessaire, au plus tard après 14 jours.
Notre site web est hébergé par Amazon AWS. Le prestataire est Amazon Web Services EMEA Sarl, 38 avenue John F. Kennedy, L-1855, Luxembourg. Le prestataire traite les données personnelles transmises via le site web, par exemple le contenu, l'utilisation, les métadonnées/données de communication ou les données de contact, dans l'UE. Vous trouverez de plus amples informations dans la politique de confidentialité du prestataire à l'adresse suivante : https://aws.amazon.com/de/privacy/?nc1=f_pr.
Il est dans notre intérêt légitime de fournir un site web, de sorte que la base juridique du traitement des données décrit est l'article 6, paragraphe 1, point f), du RGPD.
Nous utilisons les réseaux de diffusion de contenu :
- Cloudflare pour notre site web. Le prestataire est Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, États-Unis. Le prestataire traite les données personnelles transmises via le site web, par exemple les contenus, les données d'utilisation, les métadonnées/données de communication ou les coordonnées, aux États-Unis. Vous trouverez de plus amples informations dans la politique de confidentialité du prestataire à l'adresse suivante : https://www.cloudflare.com/de-de/privacypolicy/.
- Cloudfront (Amazon AWS) pour notre site web. Le prestataire est Amazon Web Services, Inc., P.O. Box 81226 Seattle, WA 98108-1226 États-Unis. Le prestataire traite les données personnelles transmises via le site web, par exemple les contenus, les données d'utilisation, les métadonnées/données de communication ou les coordonnées, aux États-Unis. Vous trouverez de plus amples informations dans la politique de confidentialité du prestataire à l'adresse suivante : https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf.
Nous avons un intérêt légitime à utiliser des capacités de stockage et de livraison suffisantes pour garantir un débit de données optimal, même pendant les pics de charge. La base juridique du traitement des données décrit est donc l'article 6, paragraphe 1, point f), du RGPD.
La base juridique du transfert vers les États-Unis est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays hors de l'EEE) est garantie par des clauses types de protection des données (https://ec.europa.eu/info/ law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en) adoptées conformément à la procédure d'examen prévue à l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c), du RGPD), que nous avons convenues avec le prestataire.
Les visiteurs du site web peuvent ouvrir un compte client sur notre site web. Nous traitons les données demandées dans ce contexte sur la base de notre intérêt légitime (art. 6, al. 1, let. f RGPD) à permettre aux visiteurs du site web de demander des services médicaux ou de commander des médicaments sur ordonnance et de traiter les données du compte dans ce contexte. Cela s'applique également à l'utilisation du numéro de téléphone enregistré dans le compte client pour contacter le client en cas de problème technique pendant les services ou le processus de commande.
Les visiteurs du site peuvent se connecter à notre site web à l'aide d'une procédure d'authentification unique. Pour ce faire, ils utilisent les identifiants qu'ils ont déjà créés pour un autre prestataire. La condition préalable est que le visiteur du site soit déjà enregistré auprès du prestataire concerné. Lorsqu'un visiteur du site se connecte à l'aide de la procédure d'authentification unique, nous recevons du prestataire l'information que le visiteur du site est connecté auprès du prestataire, et le prestataire reçoit l'information que le visiteur du site utilise la procédure d'authentification unique sur notre site web. En fonction des paramètres du visiteur du site dans son compte sur le site du prestataire, ce dernier peut nous fournir des informations supplémentaires. La base juridique de cet accord est le consentement du visiteur du site web qui se connecte à son compte chez nous (art. 6, al. 1, let. a) du RGPD). Le prestataire de la procédure est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (politique de confidentialité :
https://policies.google.com/privacy.
Les visiteurs de notre site Web peuvent commander des médicaments. Lors du traitement des commandes, nous collectons les données suivantes :
- Prénom
- Nom
- Adresse e-mail
- Adresse de facturation
- Adresse de livraison
- Numéro de téléphone
- Date de naissance
- Ordonnance
Les données sont traitées dans le but d'exécuter le contrat conclu avec le visiteur du site web concerné (art. 6, al. 1, let. b du RGPD). Dans la mesure où nous traitons des données relatives à la santé dans ce contexte, la base juridique est l'art. 9, al. 1, let. h du RGPD. Le traitement des données à caractère personnel, en particulier du numéro de téléphone, est également effectué conformément à l'art. 6, al. 1, let. b) du RGPD dans le but de mettre en œuvre des mesures précontractuelles et d'exécuter le contrat d'achat. Votre numéro de téléphone sera utilisé pour vous contacter afin de clarifier des problèmes techniques pendant le processus de commande, par exemple en cas de difficultés techniques ou d'annulation du processus de commande.
Nous transmettons également les données susmentionnées aux prestataires de services suivants, dans la mesure où cela est nécessaire dans le cadre de la commande :
- Service de livraison (par exemple, DHL ou UPS)
- Pharmacie Bad Nieuweschans BV, Verlengde Hoofdstraat 1D, 9693 AB Bad Nieuweschan
- ActiveCampaign, LLC, 1 N Dearborn St., 5th Floor, Chicago, Illinois 60602, États-Unis
- Apomedical Israël, Sderot Abba Eban 12, Herzliya, 4672530
- Sendcloud GmbH, Fürstenrieder Str. 70, 80686 Munich
La base juridique du traitement est l'article 6, paragraphe 1, point b), du RGPD, car il est nécessaire à l'exécution du contrat ou, le cas échéant, de l'accord sur le traitement des données conclu avec le prestataire. Dans la mesure où nous traitons des données relatives à la santé dans ce contexte, la base juridique est l'article 9, paragraphe 2, point h), du RGPD.
Les visiteurs peuvent également demander conseil à des médecins via un lien sur notre site web. En cliquant sur le bouton de notre site web qui redirige les visiteurs vers Health & Go pour bénéficier des services de télémédecine fournis par des médecins, les visiteurs sont redirigés vers le site web de Health & Go. Health & Go est responsable du traitement des données personnelles des visiteurs du site web. Les médecins peuvent également prescrire des médicaments aux visiteurs du site web. Les données sont traitées dans le but d'exécuter le contrat conclu avec le visiteur concerné (art. 6, al. 1, let. b) du RGPD). Dans la mesure où des données relatives à la santé sont traitées dans ce contexte, la base juridique est l'art. 9, al. 1, let. h) du RGPD.
Lors de l'utilisation de la pharmacie en ligne, les données personnelles sont traitées afin d'identifier les personnes qui utilisent la pharmacie en ligne.
Les données suivantes sont traitées :
- Noms
- Adresse
- Date de naissance
- (portrait) photo, lors de l'utilisation de la procédure d'identification par photo
- Document d'identité, lors de l'utilisation de la procédure d'identification par photo
Nous transmettons les données susmentionnées à FRESCODATA LLC/ID Merit, 5838 Edison Pl Suite 210, Carlsbad CA 92008, États-Unis, dans la mesure où cela est nécessaire à des fins d'identification personnelle. Vous trouverez de plus amples informations dans la politique de confidentialité du prestataire à l'adresse suivante : https://www.idmerit.com/gdpr-compliance/.
La base juridique du traitement est l'article 6, paragraphe 1, point f) du RGPD, car nous avons un intérêt légitime (article 6, paragraphe 1, point f) du RGPD) à garantir que la pharmacie en ligne ou le service médical ne puissent être utilisés que par des personnes dont l'identité a été vérifiée. L'utilisation de la procédure d'identification par photo n'est qu'une forme alternative d'identification. La base juridique est donc l'article 6, paragraphe 1, point a), du RGPD. Dans la mesure où nous traitons des données relatives à la santé dans ce contexte, la base juridique est l'article 9, paragraphe 2, point h), du RGPD.
Nous utilisons des prestataires de services de paiement pour traiter les paiements, qui sont eux-mêmes responsables du traitement des données au sens de l'article 4, paragraphe 7, du RGPD. Dans la mesure où ils reçoivent les données que nous saisissons lors du processus de commande et les données de paiement, nous exécutons ainsi le contrat conclu avec nos clients (article 6, paragraphe 1, point b), du RGPD).
Ces prestataires de services de paiement sont :
- Apple Inc., États-Unis (for Apple Pay), https://www.apple.com/de/legal/privacy/data/
- Google Ireland Limited, Irlande (pour Google Pay), https://support.google.com/googlepay/answer/9039712?hl=de
- Klarna Bank AB (publ), Suède (‘Klarna on account’), https://www.klarna.com/international/privacy-policy/
- Klarna Bank AB (publ), Suède (‘Klarna Sofort’), https://www.klarna.com/international/privacy-policy/
- PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxembourg, https://www.paypal.com/webapps/mpp/ua/privacy-full
- Mangopay S.A. – dpo.mangopay@mangopay.com
Veuillez noter les informations figurant à la section 1.3 de la présente politique concernant le transfert de données vers des pays hors de l'EEE.
Apo Global, Apo Europe et Apomedical Israel Ltd., Israël, coopèrent entre elles. En raison de l'étroite collaboration entre les entreprises, des accords d'entreprise ont été conclus, en particulier des accords conformément à l'article 26 du RGPD, qui fournit un cadre juridique pour le transfert de données et leur traitement au sein d'équipes intégrées (article 6, paragraphe 1, point f), du RGPD).
Cette coopération a également une incidence sur votre utilisation de Health & Go. Si vous cliquez sur le bouton de notre site web pour être redirigé vers Health & Go. afin de bénéficier des services de télémédecine fournis par des médecins, vous serez redirigé vers le site web de Health & Go. Health & Go. est responsable du traitement de vos données personnelles sur son propre site web. Nous traitons uniquement les données relatives à votre commande ou à votre ordonnance si vous cliquez sur le bouton « Commander » sur le site web de Health & Go. Si une ordonnance est délivrée sur la base d'un diagnostic en ligne et que vous commandez un médicament auprès de la pharmacie partenaire, celle-ci vérifiera l'ordonnance et utilisera vos données aux fins énumérées ci-dessus dans la section 3. (Le traitement de vos données personnelles et sa base juridique). Dans la mesure où nous traitons des données relatives à la santé dans ce contexte, la base juridique est l'article 9, paragraphe 2, point h), du RGPD.
La coopération concerne également le traitement des données collectées par le biais du suivi interdomaines à l'aide de Google Analytics Cross-Site Tracking. Vous trouverez de plus amples informations à ce sujet au point 3.11 ci-dessus. Traitement de vos données à caractère personnel et base juridique – cookies marketing/de suivi.
Notre site Web utilise des cookies. Les cookies sont de petits fichiers texte qui sont stockés dans le navigateur Web sur l'appareil terminal d'un visiteur du site. Les cookies contribuent à rendre le site Web plus convivial, plus efficace et plus sûr. Dans la mesure où ces cookies sont nécessaires au fonctionnement de notre site Web ou de ses fonctions (ci-après « cookies techniquement nécessaires »), la base juridique du traitement des données associées est l'art. 6, al. 1, phrase 1, lit. f du RGPD. Nous avons un intérêt légitime à fournir à nos clients et autres visiteurs du site un site web fonctionnel.
Plus précisément, nous utilisons des cookies techniquement nécessaires aux fins suivantes :
- Cookies qui enregistrent le panier d'achat,
- Les cookies qui stockent les données de connexion, et,
- Cookies que les prestataires de services de paiement installent pour le traitement des paiements et qui n'analysent pas le comportement des utilisateurs.
Nous utilisons Hotjar pour l'analyse. Le prestataire est Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's, STJ 3141, Malte. Le prestataire traite les données d'utilisation (par exemple, les sites web visités, l'intérêt pour le contenu, les heures d'accès) et les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) dans l'UE.
La base juridique du traitement est l'article 6, paragraphe 1, point a), du RGPD. Le traitement est fondé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n'affecte pas la licéité du traitement avant la révocation.
Les données seront supprimées lorsque la finalité pour laquelle elles ont été collectées n'est plus applicable et qu'il n'existe aucune obligation de les conserver. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l'adresse suivante : https://www.hotjar.com/legal/policies/privacy/.
Nous utilisons Microsoft Clarity pour l’analyse. Le fournisseur est Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis. Microsoft Clarity traite les données d’utilisation (par exemple, les sites Web visités, les interactions, le comportement de défilement, les clics et les enregistrements de session) ainsi que les métadonnées/données de communication (par exemple, les informations sur l’appareil, le type de navigateur, les adresses IP) afin d’analyser le comportement des utilisateurs et d’améliorer notre site Web.
Le traitement peut impliquer le transfert de données à caractère personnel vers des pays tiers, en particulier les États-Unis. Microsoft s’appuie sur des garanties appropriées au sens de l’art. 46 RGPD, en particulier les Clauses Contractuelles Standard de l’UE (SCCs), afin de garantir un niveau adéquat de protection des données.
La base juridique du traitement des données est l’Art. 6 (1) (a) du RGPD. Le traitement repose sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n’affecte pas la légalité du traitement avant la révocation.
Les données seront supprimées lorsque la finalité pour laquelle elles ont été collectées ne s’appliquera plus, et s’il n’y a aucune obligation de les conserver. De plus amples informations sont disponibles dans la politique de confidentialité du fournisseur à l’adresse https://www.microsoft.com/fr-fr/privacy/privacystatement
et plus précisément pour Microsoft Clarity à l’adresse https://learn.microsoft.com/fr-ch/clarity/faq
Nous utilisons TrustedShops comme label de qualité. Le prestataire est Trusted Shops GmbH, Colonius Carré, Subbelrather Straße 15c, 50823 Cologne. Le prestataire traite les données d'utilisation (par exemple, les sites web visités, l'intérêt pour le contenu, les temps d'accès) dans l'UE.
La base juridique du traitement est l'article 6, paragraphe 1, point a), du RGPD. Le traitement est fondé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n'affecte pas la licéité du traitement avant la révocation.
Les données seront supprimées lorsque la finalité pour laquelle elles ont été collectées n'est plus applicable et qu'il n'existe aucune obligation de les conserver. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l'adresse suivante : https://www.trustedshops.de/impressum/#datenschutz.
Nous utilisons Freshchat pour le chat en direct. Le prestataire est Freshworks GmbH, Neue Grünstraße 17, 10179 Berlin. Le prestataire traite les données de contenu (par exemple, les entrées dans les formulaires en ligne), les données de contact (par exemple, les adresses e-mail, les numéros de téléphone) et les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) en tant que sous-traitant dans l'UE.
La base juridique du traitement est l'article 6, paragraphe 1, point a), du RGPD. Le traitement est fondé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n'affecte pas la licéité du traitement avant la révocation.
Les données seront supprimées lorsque la finalité pour laquelle elles ont été collectées n'est plus applicable et qu'il n'existe aucune obligation de les conserver. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l'adresse suivante : https://www.freshworks.com/de/datenschutz/.
Nous utilisons Google Tag Manager à des fins d'analyse et de publicité. Le prestataire est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le prestataire traite les données d'utilisation (par exemple, les sites web visités, l'intérêt pour le contenu, les temps d'accès) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, point a), du RGPD. Le traitement est fondé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n'affecte pas la licéité du traitement avant la révocation.
La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays hors de l'EEE) est garantie par des clauses types de protection des données (art. 46, paragraphe 2, point c), du RGPD) adoptées conformément à la procédure d'examen prévue à l'article 93, paragraphe 2, du RGPD, que nous avons convenues avec le prestataire.
Nous supprimons les données lorsque la finalité pour laquelle elles ont été collectées n'est plus valable. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l'adresse suivante : https://policies.google.com/privacy?hl=de.
Nous utilisons Facebook Pixel à des fins d'analyse. Le prestataire est Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le prestataire traite les données d'utilisation (par exemple, les sites web visités, l'intérêt pour le contenu, les temps d'accès) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, point a), du RGPD. Le traitement est fondé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n'affecte pas la licéité du traitement avant la révocation.
La base juridique du transfert vers un pays hors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays hors de l'EEE) est garantie par des clauses types de protection des données (art. 46, paragraphe 2, point c), du RGPD) adoptées conformément à la procédure d'examen prévue à l'article 93, paragraphe 2, du RGPD, que nous avons convenues avec le prestataire.
Les données seront supprimées lorsque la finalité pour laquelle elles ont été collectées n'est plus applicable et qu'il n'existe aucune obligation de les conserver. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l'adresse suivante : https://www.facebook.com/policy.php.
Nous utilisons Taboola pour le suivi des conversions. Le prestataire est Taboola, Inc., 16 Madison Square West, 7th fl., New York, NY, 10010, États-Unis. Le prestataire traite les données d'utilisation (par exemple, les sites web visités, l'intérêt pour le contenu, les temps d'accès) et les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, point a), du RGPD. Le traitement est fondé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n'affecte pas la licéité du traitement avant la révocation.
La base juridique du transfert vers un pays hors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays hors de l'EEE) est garantie par des clauses types de protection des données (art. 46, paragraphe 2, point c), du RGPD) adoptées conformément à la procédure d'examen prévue à l'article 93, paragraphe 2, du RGPD, que nous avons convenues avec le prestataire.
Les données collectées directement dans le but de placer des publicités seront supprimées au plus tard treize mois après la dernière interaction du visiteur du site avec les services. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l'adresse suivante : https://www.taboola.com/de/policies/datenschutzerklaerung.
Nous utilisons TikTok Pixel à des fins d'analyse et de publicité. Le prestataire est TikTok, Inc., 10100 Venice Blvd Suite 401 Culver City, CA 90232, États-Unis. Le prestataire traite les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, point a), du RGPD. Le traitement est fondé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n'affecte pas la licéité du traitement avant la révocation.
La base juridique du transfert vers un pays hors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays hors de l'EEE) est garantie par des clauses types de protection des données (art. 46, paragraphe 2, point c), du RGPD) approuvées par la Commission européenne dans le cadre de la procédure d'examen prévue à l'article 93, paragraphe 2, du RGPD, que nous avons convenues avec le prestataire.
Les données seront supprimées lorsque la finalité pour laquelle elles ont été collectées n'est plus applicable et qu'il n'existe aucune obligation de les conserver. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l'adresse suivante : https://www.tiktok.com/legal/privacy-policy?lang=de.
Nous utilisons Outbrain pour la publicité. Le prestataire est Outbrain Inc., 222 Broadway 19th Floor, New York, NY 10038, États-Unis. Le prestataire traite les données d'utilisation (par exemple, les sites web visités, l'intérêt pour le contenu, les heures d'accès) et les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) aux États-Unis.
Le traitement est fondé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n'affecte pas la licéité du traitement avant la révocation.
La base juridique du transfert vers un pays hors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays hors de l'EEE) est garantie par des clauses types de protection des données (art. 46, paragraphe 2, point c), du RGPD) adoptées conformément à la procédure d'examen prévue à l'article 93, paragraphe 2, du RGPD, que nous avons convenues avec le prestataire.
Les données seront supprimées lorsque la finalité pour laquelle elles ont été collectées n'est plus applicable et qu'il n'existe aucune obligation de les conserver. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l'adresse suivante : https://www.outbrain.com/legal/privacy#privacy-policy.
Nous utilisons Bing Ads Conversion Tracking pour le suivi et l'analyse des conversions. Le prestataire est Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis. Le prestataire traite les données d'utilisation (par exemple, les sites web visités, l'intérêt pour le contenu, les temps d'accès) et les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, point a), du RGPD. Le traitement est fondé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n'affecte pas la licéité du traitement avant la révocation.
Les données seront supprimées lorsque la finalité pour laquelle elles ont été collectées n'est plus applicable et qu'il n'existe aucune obligation de les conserver. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l'adresse suivante : https://privacy.microsoft.com/de-de/privacystatement.
Nous utilisons Cloudflare pour la sécurité de nos applications. Le prestataire est Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, États-Unis. Le prestataire traite les données de contenu (par exemple, les entrées dans les formulaires en ligne) et les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, point f), du RGPD. Nous avons un intérêt légitime à renforcer la sécurité de notre application en empêchant le trafic nuisible d'atteindre notre serveur.
La base juridique du transfert vers un pays hors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays hors de l'EEE) est garantie par des clauses types de protection des données (art. 46, paragraphe 2, point c), du RGPD) adoptées conformément à la procédure d'examen prévue à l'article 93, paragraphe 2, du RGPD, que nous avons convenues avec le prestataire.
Les données seront supprimées lorsque la finalité pour laquelle elles ont été collectées n'est plus applicable et qu'il n'existe aucune obligation de les conserver. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l'adresse suivante : https://www.cloudflare.com/de-de/privacypolicy.
Nous utilisons Google Analytics à des fins d'analyse. Le prestataire est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irlande. Le prestataire traite les données d'utilisation (par exemple, les sites web visités, l'intérêt pour le contenu, les heures d'accès) et les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, point a), du RGPD. Le traitement est fondé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n'affecte pas la licéité du traitement avant la révocation.
La base juridique du transfert vers un pays hors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays hors de l'EEE) est garantie par des clauses types de protection des données (art. 46, paragraphe 2, point c), du RGPD) adoptées conformément à la procédure d'examen prévue à l'article 93, paragraphe 2, du RGPD, que nous avons convenues avec le prestataire.
Les données seront supprimées lorsque la finalité pour laquelle elles ont été collectées n'est plus applicable et qu'il n'existe aucune obligation de les conserver. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l'adresse suivante : https://policies.google.com/privacy?hl=de.
Nous utilisons VWO pour l'analyse. Le prestataire est Wingify Software Private Limited, 1104, 11th Floor, KLJ Tower North B-5, Netaji Subhash Place, Pitampura, Delhi - 110034, Inde. Le prestataire traite les données d'utilisation (par exemple, les sites web visités, l'intérêt pour le contenu, les heures d'accès) et les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, point f), du RGPD. Nous avons un intérêt légitime à surveiller de manière appropriée les performances de nos applications.
La base juridique du transfert vers un pays hors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays hors de l'EEE) est garantie par des clauses types de protection des données (art. 46, paragraphe 2, point c), du RGPD) adoptées conformément à la procédure d'examen prévue à l'article 93, paragraphe 2, du RGPD, que nous avons convenues avec le prestataire.
Les données seront supprimées lorsque la finalité pour laquelle elles ont été collectées n'est plus applicable et qu'il n'existe aucune obligation de les conserver. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l'adresse suivante : https://vwo.com/de/privacy-policy/.
Nous utilisons Reddit Conversion Pixel à des fins d'analyse. Le prestataire est Reddit, Inc., 548 Market St. #16093, San Francisco, Californie 94104, États-Unis. Le prestataire traite les données d'utilisation (par exemple, les sites web visités, l'intérêt pour le contenu, les heures d'accès) et les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, point a), du RGPD. Le traitement est fondé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n'affecte pas la licéité du traitement avant la révocation.
La base juridique du transfert vers un pays hors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays hors de l'EEE) est garantie par des clauses types de protection des données (art. 46, paragraphe 2, point c), du RGPD) adoptées conformément à la procédure d'examen prévue à l'article 93, paragraphe 2, du RGPD, que nous avons convenues avec le prestataire.
Les données seront supprimées lorsque la finalité pour laquelle elles ont été collectées n'est plus applicable et qu'il n'existe aucune obligation de les conserver. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l'adresse suivante : https://www.reddit.com/policies/privacy-policy.
Nous utilisons Humanz pour le suivi des conversions. Le prestataire est Humanz Ltd., 5th Floor 89 New Bond Street London W1S 1DA, Royaume-Uni. Le prestataire traite les données d'utilisation (par exemple, les sites web visités, l'intérêt pour le contenu, les temps d'accès) au Royaume-Uni.
La base juridique du traitement est l'article 6, paragraphe 1, point a), du RGPD. Le traitement est fondé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n'affecte pas la licéité du traitement avant la révocation.
Les données seront supprimées lorsque la finalité pour laquelle elles ont été collectées n'est plus applicable et qu'il n'existe aucune obligation de les conserver. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l'adresse suivante : https://www.humanz.ai/PrivacyPolicy.html.
Nous sommes présents sur les réseaux sociaux afin d'y présenter notre organisation et nos services. Les opérateurs de ces réseaux traitent régulièrement les données de leurs utilisateurs à des fins publicitaires. Ils créent notamment des profils d'utilisateurs basés sur leur comportement en ligne, qui sont utilisés, par exemple, pour afficher des publicités sur les pages du réseau et ailleurs sur Internet qui correspondent aux intérêts des utilisateurs. À cette fin, les opérateurs des réseaux stockent des informations sur le comportement d'utilisation dans des cookies sur les ordinateurs des utilisateurs. Il n'est pas exclu que les opérateurs combinent ces informations avec d'autres données. Vous trouverez de plus amples informations et des instructions sur la manière dont les utilisateurs peuvent s'opposer au traitement par les opérateurs du site dans les politiques de confidentialité des opérateurs respectifs énumérés ci-dessous. Il est également possible que les opérateurs ou leurs serveurs soient situés dans des pays non membres de l'UE, ce qui signifie qu'ils y traitent des données. Cela peut présenter des risques pour les utilisateurs, par exemple parce que cela rend plus difficile l'exercice de leurs droits ou parce que des agences gouvernementales peuvent accéder aux données.
Lorsque les utilisateurs des réseaux nous contactent via nos profils, nous traitons les données qui nous sont fournies (par exemple, le nom et l'adresse e-mail) afin de répondre à leurs demandes. Cela relève de notre intérêt légitime, la base juridique étant donc l'article 6, paragraphe 1, point f), du RGPD.
Nous avons un profil sur Facebook. L'opérateur est Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La politique de confidentialité est disponible ici : https://www.facebook.com/policy.php. Une façon de s'opposer au traitement des données consiste à utiliser les paramètres relatifs aux publicités : https://www.facebook.com/settings?tab=ads.
Sur la base d'un accord, nous sommes conjointement responsables avec Facebook du traitement des données des visiteurs de notre profil conformément à l'article 26 du RGPD. Facebook explique précisément quelles données sont traitées à l'adresse suivante : https://www.facebook.com/legal/terms/information_about_page_insights_data. Les personnes concernées peuvent exercer leurs droits à la fois à notre encontre et à l'encontre de Facebook. Toutefois, conformément à notre accord avec Facebook, nous sommes tenus de transmettre les demandes à Facebook. Les personnes concernées obtiendront donc une réponse plus rapide si elles contactent Facebook directement.
Nous avons un profil sur X (anciennement Twitter). L'opérateur est X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlande. La politique de confidentialité est disponible ici : https://x.com/de/privacy.
Lorsque les utilisateurs des réseaux nous contactent via nos profils, nous traitons les données qui nous sont fournies (telles que le nom et l'adresse e-mail) afin de répondre à leurs demandes. Il s'agit là de notre intérêt légitime, la base juridique étant donc l'article 6, paragraphe 1, point f), du RGPD.
La base juridique du transfert vers un pays hors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays hors de l'EEE) est garantie par des clauses types de protection des données (art. 46, paragraphe 2, point c), du RGPD) approuvées par la Commission européenne dans le cadre de la procédure d'examen prévue à l'article 93, paragraphe 2, du RGPD, que nous avons convenues avec le prestataire.
Nous avons un profil sur LinkedIn. L'opérateur est LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande. Lorsque les utilisateurs des réseaux nous contactent via nos profils, nous traitons les données qui nous sont fournies (telles que le nom et l'adresse e-mail) afin de répondre à leurs demandes. Il s'agit de notre intérêt légitime, la base juridique étant donc l'article 6, paragraphe 1, point f), du RGPD.
La politique de confidentialité est disponible ici : www.linkedin.com/legal/privacy-policy?_l=de_DE. Une façon de s'opposer au traitement des données consiste à utiliser les paramètres relatifs aux publicités : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
La base juridique du transfert vers un pays hors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays hors de l'EEE) est garantie par des clauses types de protection des données (art. 46, paragraphe 2, point c), du RGPD), qui ont été convenues avec le prestataire par la Commission européenne dans le cadre de la procédure d'examen prévue à l'article 93, paragraphe 2, du RGPD.
Nous nous réservons le droit de modifier cette politique de confidentialité avec effet futur. La dernière version est disponible ici.
Si vous avez des questions ou des commentaires concernant cette politique de confidentialité, n'hésitez pas à nous contacter en utilisant les coordonnées fournies ci-dessus.
Dernière mise à jour : 04.11.2025
Les normes les plus strictes de LegitScript pour les détaillants du secteur de la santé.
Les pharmacies partenaires sont enregistrées et autorisées à vendre des médicaments en ligne.