Accueil

Dernière mise à jour : 6 février 2024

Preambule

La présente déclaration a pour but de vous informer de la façon dont Medi-Market Parapharmacies SA (ci-après Medi-Market) traite et utilise vos données personnelles.

Lors du traitement de vos données, Medi-Market respecte le Règlement Général sur la Protection des Données (ci-après « le RGPD ») et met tout en œuvre pour sécuriser vos données personnelles de manière appropriée.

Vous trouverez ci-dessous différents chapitres qui détaillent pourquoi Medi-Market utilise vos données, quelles données elle traite, pour combien de temps, à qui les données sont transmises.

En voici les points essentiels :

  • Medi-Market traite principalement vos données pour le suivi de votre commande et dans le cadre de son programme de fidélité mis en place avec son partenaire Freedelity S.A.

  • Vos données personnelles sont principalement conservées dans l’Union européenne. Si nous collaborons avec des tiers qui sont localisés hors de l’UE, nous avons prévu des garanties nécessaires pour que vos données soient sécurisées de manière adéquate, et que vous puissiez exercer vos droits ;

  • Pour l’exercice de vos droits et toute question concernant le traitement de vos données, vous pouvez nous contacter via

    administration@medi-market.be

  • Vous pouvez exercer certains de vos droits (rectification, accès) en ligne via l’application MyFreedelity si vous y avez créé un compte. C’est un moyen plus rapide que de nous contacter par email.

Le responsable du traitement des données personnelles

Medi-Market Parapharmacies SA, Avenue Cicéron 7, 1140 Evere

administration@medi-market.be

Notre délégué à la protection des données est joignable par email : dpo@medi-market.be

Informations détaillées sur les activités de traitement de données

Gestion des données de la clientèle (vision globale)

Nous traitons vos données pour faire une gestion globale des données de nos clients, avoir une vision globale de leurs données et de nos interactions avec eux.

Catégories de données traitées :

Informations de base : données d’identification (nom, prénom, civilité, date de naissance,) numéro de client, données de contact (adresse email, adresse postale, numéro de téléphone)

Interactions: historique des commandes, magasin/online, emails envoyés, points de fidélité, eID lue ou non

Canaux de communication : opt in/out courrier, sms, email, Myfreedelity

Base de licéité :

Intérêt légitime (gestion globale des données de la clientèle)

Catégories de destinataires

Partenaire de fidélité (Freedelity SA) : partenaire de fidélité et sous-traitant pour la base de données clientèle www.myfreedelity.com/fr/vie-privee

Durée de conservation :

Le compte de fidélité est entièrement effacé à la demande du client ou 5 ans après toute inactivité du client (aucune utilisation en magasin, aucune commande en ligne, aucune modification dans le profil en ligne)

En cas d’activité du client, les données d’identification et de contact, ainsi que les informations sur les canaux de communication sont conservées aussi longtemps que le client est actif.

Les données d’interaction et transactionnelles (achats) sont supprimées 5 ans après l’achat ou l’interaction.

Gestion du programme de fidélité – octroi de points et d’avantages

Notre programme de fidélité EXTRA, en partenariat avec Freedelity, vous permet de recevoir des points et des avantages. Vous recevez des points de fidélité à chaque achat en ligne ou en magasin.

Catégories de données traitées :

Informations de base : données d’identification (nom, prénom, civilité), de contact (adresse postale, email, téléphone), numéro de client, date de naissance, langue

Fidélité : historique achats, points accordés, interactions, avantages accordés, opt in/out pour communications

Bases de licéité :

Le client choisit de participer au programme de fidélité (consentement).

Pour en faire partie, des données sont traitées obligatoirement (nécessaires pour la fourniture du service) : données d’identification et adresse postale, choix d’opt in/out pour les canaux de communication, achats pour calcul des points à accorder

L’adresse email et le numéro de téléphone sont optionnels (consentement).

L’historique des achats et des interactions sont traitées sur la base de l’intérêt légitime pour un bon suivi de l’octroi des avantages

L’historique des achats et interactions sont aussi traitées pour envoyer des communications commerciales personnalisées par segment (voyez le traitement 8).

Catégories de destinataires :

Partenaire de fidélité (Freedelity SA) : sous-traitant pour la base de données du programme de fidélité www.myfreedelity.com/fr/vie-privee

Durée de conservation

Le compte de fidélité est entièrement effacé à la demande du client ou 5 ans après toute inactivité du client (aucune utilisation en magasin, aucune commande en ligne, aucune modification dans le profil en ligne)

En cas d’activité du client, les données d’identification et de contact, ainsi que les informations sur les canaux de communication sont conservées aussi longtemps que le client est actif.

Les données de fidélité, d’interaction et transactionnelles (achats) sont supprimées 5 ans après l’achat ou l’interaction.

Création d’un compte en ligne (pour la commande)

Pour faire une commande en ligne sur notre site, vous devez créer un compte client.

Catégories de données traitées :

données d’identification

login (adresse email), mot de passe,

choix de services additionnels

Base de licéité :

Les données d’identification, le login et mot de passe et les choix concernant les services additionnels sont nécessaires pour fournir le service

Catégories de destinataires :

Fournisseur de service informatique pour la gestion des comptes (pour les commandes)

Gestionnaire du site internet

Transferts hors de l’Espace économique européen :oui en Suisse (garantie : décision d’adéquation de la Commission européenne) et aux USA (garantie : clauses contractuelles types)

Durée de conservation

Effacement du compte sur demande ou après 3 ans d'inactivité sur le compte en ligne (après la dernière interaction)

Les données transactionnelles sont gardées 3 ans dans le système de commande, mais peuvent encore être gardées 2 années supplémentaires pour des analyses statistiques ou de marketing

Gestion des opérations liées à la préparation de la commande et à son envoi

Catégories de données traitées :

données d’identification

adresse de livraison

commandes

Base de licéité :

Les données d’identification, l’adresse de livraison, les informations sur la commande sont nécessaires pour fournir le service de commande

Catégories de destinataires

Fournisseurs de service informatique de la gestion des commandes

Fournisseurs du service de préparation des commandes

Fournisseurs de service d’envoi des colis

Transferts hors de l’Espace économique européen : oui en Suisse (garantie : décision d’adéquation de la Commission européenne) ; aux USA (garantie : clauses contractuelles standard)

Durée de conservation : 3 ans après la commande

Obtention et publication d’avis sur les produits et le service

Après son achat le client a la possibilité de laisser un avis sur le site via la solution Avis Vérifiés du partenaire Skeepers. Les avis sont publiés en ne mentionnant que le prénom et la première lettre du nom de la personne.https://www.netreviews.com/consumers/fr/politique-de-confidentialite/

Catégories de données traitées :

Données d’identification : Nom et prénom du client (seul le prénom et la première lettre du nom du client sont publiés sur le site avec l’avis du client)

Données de contact : adresse email

Date et référence de la commande

Justificatif d’achat dans l’un des magasins ou en ligne

Base de licéité :Consentement du client

Catégories de destinataires :départements internes de Medi-Market, Skeepers, partenaire ultérieur d’hébergement de données

Transferts hors de l’Espace économique européen : USA (garantie : décision d’adéquation pour le programme DPF)

Durée de conservation :5 ans

Fourniture du service après-vente

Notre service après-vente répond à vos questions et essaye de résoudre les problèmes qui pourraient se poser avec vos produits ou concernant nos services.

Catégories de données traitées :

Données d’identification

commandes concernées

tickets de support au service clientèle

retours et historique des retours

Base de licéité :

Les données d’indentification, les informations sur les retours, les tickets de support sont nécessaires pour fournir le service après-vente

Catégories de destinataires :

Fournisseur de service du logiciel de Service après-vente.

Transferts hors de l’Espace économique européen : oui, vers les USA (garanties : Règles d’Entreprises Contraignantes)

Durée de conservation : 3 ans après la fin du contact concernant une demande. En cas de contentieux, les données sont gardées jusqu’à 2 ans après la fin du contentieux.

Conservation de l’historique des commandes

Nous conservons un historique pour assurer le bon suivi des interactions avec nos clients.

Catégories de données traitées : historique des commandes et retours

Base de licéité : intérêt légitime de Medi-Market pour un bon suivi des interactions avec les clients, de l’octroi des points et des avantages (en cas d’inscription au programme de fidélité)

Catégories de destinataires : le partenaire fidélité qui est sous-traitant pour la base de données des clients et du programme de fidélité

Transferts hors de l’Espace économique européen : non

Durée de conservation :

Les données transactionnelles (achats) sont supprimées 5 ans après l’achat ou l’interaction, ou à la demande du client si elles ne sont plus nécessaires dans le cadre d’autres traitements de données par Medi-Market (par exemple la gestion d’un contentieux).

Préparation des communications commerciales en fonction des achats des clients (segmentation)

Catégories de données traitées :historique des achats, âge du client, sexe, code postal

Base de licéité : seuls les clients ayant accepté de recevoir des communications commerciales sont concernés. La base de licéité est l’intérêt légitime de fournir des offres commerciales, avantages et promotions ayant de l’intérêt pour les clients.

Catégories de destinataires : partenaire du programme de fidélité (sous-traitant de la base de données), fournisseurs de services d’envoi d’emails, sms ou courrier postal

Transferts hors de l’Espace économique européen :oui, vers les USA (garanties : Clauses contractuelles standard)

Durée de conservation :les données transactionnelles et d’interaction qui sont analysées pour préparer les communications commerciales sont conservées 5 ans après l’achat.

Envoi de communications commerciales par email

Catégories de données traitées : adresse email, opt in/out pour les communications par email

Base de licéité : consentement

Catégories de destinataires : partenaire du programme de fidélité (sous-traitant de la base de données), fournisseur de service d’envoi d’e-mailing

Transferts hors de l’Espace économique européen : oui, vers les USA (garanties : Clauses contractuelles standard)

Durée de conservation : les adresses email sont conservées dans le compte général du client tant qu’il a un compte de fidélité. Elles sont supprimées à la demande du client ou lors de l’effacement de son compte de fidélité. Elles ne sont cependant plus utilisées pour envoyer du marketing par email si le client n’a pas fait d’achat ou n’a pas ouvert les communications commerciales qui lui sont envoyées pendant 3 ans (Medi-Market peut décider de diminuer ce délai à 6 mois dans certains cas).

Envoi de communications commerciales par courrier postal

Catégories de données traitées : adresse postale, opt in/out pour les communications commerciales par courrier postal

Base de licéité : intérêt légitime d’envoi d’offres commerciales aux clients

Catégories de destinataires : partenaire du programme de fidélité (sous-traitant de la base de données), fournisseur de services d’envoi postal

Durée de conservation : les adresses postales sont conservées dans le compte général du client tant qu’il a un compte de fidélité. Elles sont supprimées à la demande du client ou lors de l’effacement de son compte de fidélité. Elles ne sont cependant plus utilisées pour envoyer du marketing postal si le client n’a pas fait d’achat pendant 3 ans (Medi-Market peut décider de diminuer ce délai à 6 mois dans certains cas).

Envoi de communications commerciales par SMS

Catégories de données traitées : numéro de téléphone, opt in/out pour les communications commerciales par SMS

Base de licéité : consentement

Catégories de destinataires : partenaire du programme de fidélité (sous-traitant de la base de données) en charge de l’envoi des SMS

Durée de conservation : les numéros de téléphone sont conservés dans le compte général du client tant qu’il a un compte de fidélité. Ils sont supprimés à la demande du client ou lors de l’effacement de son compte de fidélité. Ils ne sont cependant plus utilisés pour envoyer du marketing par SMS si le client n’a pas fait d’achat pendant 3 ans (Medi-Market peut décider de diminuer ce délai à 6 mois dans certains cas).

Gestion des demandes particulières de clients (exercices de droits, etc.)

Catégories de données traitées : identité du client ou moyen d’identification (adresse email), demande

Base de licéité : nécessaire pour répondre à la demande

Catégories de destinataires : services internes (DPO, différents services concernés par la demande), fournisseurs de services externes (avocats, conseillers juridiques, fournisseurs de services concernés par la demande)

Transferts hors de l’Espace économique européen : en principe non, sauf si le cas demande de contacter un service hors de l’EEE

Durée de conservation : 10 ans (conservation en cas de contentieux)

Reporting, Statistiques et analyses

Catégories de données traitées : âge de la personne, code postal, achats (ces données sont pseudonymisées avant analyse interne ou anonymisées avant l’envoi vers des partenaires externes)

Base de licéité : intérêt légitime d’avoir des statistiques sur les ventes de produits par région, par tranche d’âge, etc.

Catégories de destinataires : service d’analyse interne et partenaire externe spécialisé en création de statistiques

Transferts hors de l’Espace économique européen : oui, vers les USA (garantie : décision d’adéquation pour le programme DPF)

Durée de conservation : les statistiques qui sont conservées, ce ne sont plus des données personnelles. Les données brutes qui sont utilisées pour créer des statistiques sont les données de nos systèmes de commande, de fidélité, d’envoi d’emails, de ressources humaines. La durée de conservation des données brutes correspond aux durées mentionnées pour les différents traitements réalisés (voyez les autres points détaillant les autres traitements de données).

Cookies – sécurisation et optimalisation du site web

Catégories de données traitées : cookies, veuillez voir le détail des informations traitées dans notre politique de cookies https://medi-market.be/cookies

Base de licéité :

cookies nécessaires : nécessaire pour rendre le service (6.1.b) RGPD)

cookies non nécessaires :consentement

Catégories de destinataires : voir notre politique de cookies

Transferts hors de l’Espace économique européen : oui, selon les partenaires plaçant les cookies, voir notre politique de cookies

Durée de conservation : voir notre politique de cookies

Facturation

Catégories de données traitées : données d’identification, de contact, d’achat

Base de licéité : obligation légale

Catégories de destinataires : comptables, services financiers

Transferts hors de l’Espace économique européen : non

Durée de conservation : 10 ans (obligation légale)

Gestion des candidatures et du recrutement

Catégories de données traitées :

Informations de base : données d’identification (nom, prénom), données de contact (adresse postale, adresse email, numéro de téléphone),

Données concernant l’emploi et les compétences : connaissance des langues, emplois antérieurs, CV

Interactions avec le département des ressources humaines, interviews, analyse des compétences.

Bases de licéité :

Pour la gestion des candidatures et l’analyse initiale des compétences : Intérêt légitime de Medi-Market de gérer efficacement les candidatures, et de vérifier éventuellement la véracité des données (art. 6.1. f) RGPD)

Pour l’analyse de la candidature et des compétences : nécessaire dans le cadre de mesures précontractuelles prises à votre demande (art. 6.1. b) RGPD)

Catégories de destinataires

Notre fournisseur de plateforme de ressources humaines

Notre fournisseur d’envoi d’emails

Le département des ressources humaines de Medi-Market

Les managers recruteurs dans les différents départements de Medi-Market

Transfertshors de l’Espace économique européen :

oui, vers les USA. Le transfert est réalisé sur la base de Règles d’Entreprise Contraignantes.

Durée de conservation :

Votre compte sera effacé 1 an après sa création.

Les données que vous envoyez seront conservées sur la plateforme et par le département des ressources humaines pendant 1 an.

Si vous acceptez que vos données soient conservées plus longtemps dans une réserve de recrutement, les données seront conservées pour le temps défini pour cette réserve de recrutement. Cette durée vous sera communiquée avant que vous n’acceptiez d’être repris(e) dans cette base de données de réserve.

Vos droits

Délai de réponse

En vertu de la législation sur la protection des données personnelles, vous avez différents droits relatifs à vos données personnelles. Medi-Market s’engage à vous répondre au plus tard dans le mois de la réception de votre demande concernant ces droits qui sont décrits ci-après.

Pour que le délai débute, la demande doit être complète. Une demande ne sera jamais considérée comme complète sans une certitude de notre part concernant votre identité. Nous devons en effet éviter que vos données soient transmises à des tiers. Si cela s’avère nécessaire, nous vous demanderons des éléments pour prouver votre identité.

Lorsque votre demande est complexe ou que vous nous faites de nombreuses demandes, cette période d’un mois peut éventuellement être prolongée de 2 mois supplémentaires. Nous vous informerons le plus rapidement possible d’une telle prolongation.

Si votre demande concerne des données de notre programme de fidélité, n’hésitez pas à vous connecter sur votre compte Medi-Market dans votre app Freedelity. Vous pourrez avoir accès à vos données, les modifier et adapter vos préférences de communications si vous le désirez.

Quels droits ?

a) Droit d’accès à vos données

Vous avez tout d’abord un droit d’accès aux données que nous avons sur vous. Vous avez également le droit de recevoir de l’information concernant les finalités pour lesquelles nous traitons vos données. Vous trouverez ces informations dans cette Politique, en particulier dans le chapitre II.

Pour exercer votre droit d’accès et recevoir une copie de l’information que nous avons vous concernant, vous pouvez :

  • Consulter vos données en ligne sur votre compte MyFreedelity. Utilisez votre login, votre mot de passe pour vous connecter de manière sécurisée. Vous aurez déjà accès à certaines données que nous avons vous concernant.

  • Prendre contact avec nos services par email (

    administration@medi-market.be

    ). En cas de doute, nous pourrons vous demander une vérification de votre identité pour éviter que vos données ne soient transmises à des tiers. Il est utile que vous spécifiiez dans votre demande à quelles données vous désirez avoir accès. Cela peut faciliter le traitement de votre demande.

  • Nous vous rappelons que les données des caméras de surveillance ne sont pas accessibles si elles peuvent porter atteinte aux droits d’autres personnes. Medi-Market ne communiquera ces images que par le biais d’une demande à la police. Toute demande ou question concernant ce traitement doit être adressé par email (

    administration@medi-market.be

    ).

b) Droit de rectification, de limitation et d’effacement de vos données

Vous avez à tout moment le droit de (faire) corriger vos données lorsque celles-ci sont erronées.

Pour exercer ce droit, vous pouvez corriger vos données sur l’application MyFreedelity ou prendre contact avec nous par email (administration@medi-market.be).

Vous avez le droit de demander la limitation du traitement de vos données. Il s’agit de demander d’arrêter de traiter vos données, sans toutefois les effacer. Ce droit ne peut être utilisé que dans des cas prévus par la loi, par exemple, pendant la période nécessaire à Medi-Market pour vérifier l’exactitude d’une donnée que vous contestez ou pendant la vérification que l’intérêt légitime de Medi-Market prévaut sur le vôtre.

Dans certains cas vous avez le droit de demander l’effacement de vos données. Notez qu’il ne sera pas possible de faire effacer les données que Medi-Market a l’obligation légale de conserver ou lorsqu’une commande est encore en cours.

c) Droit de s’opposer à l’utilisation de vos données pour d’autres finalités

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à l’utilisation de vos données, lorsque nous les utilisons pour notre intérêt légitime. Nous cesserons alors le traitement de vos données à moins que nous puissions démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés ou lorsque ces données sont nécessaires pour la constatation, l'exercice ou la défense de droits en justice.

Pour exercer ce droit, vous pouvez prendre contact avec nos services par email (administration@medi-market.be). Nous pourrons vous demander une vérification de votre identité s’il n’y a pas de certitude à ce sujet.

d) Droit de retirer son consentement

Lorsque le traitement de vos données est basé sur votre consentement, vous avez le droit de le retirer à tout moment. Cela ne porte pas atteinte à la licéité du traitement de vos données avant le retrait de votre consentement. Il est très facile de retirer votre consentement en ce qui concerne les envois de courriers publicitaires. Vous pouvez soit vous désinscrire via le lien qui se trouve dans l’email que vous recevez, soit vous pouvez changer vos préférences de communication via l’application Myfreedelity. Vous pouvez également nous envoyer un email (administration@medi-market.be).

e) Droit à la portabilité de vos données

Vous avez le droit de recevoir les données à caractère personnel que vous avez fournies à Medi-Market, dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de transmettre ces données lorsque le traitement est fondé sur le consentement et qu’il est effectué à l'aide de procédés automatisé.

Pour exercer ce droit, vous pouvez prendre contact avec nos services par e-mail (administration@medi-market.be). Nous pourrons vous demander une vérification de votre identité s’il n’y a pas de certitude à ce sujet.

f) Droit d’introduire une réclamation auprès d’une autorité de contrôle

Vous avez le droit à tout moment d’introduire une réclamation auprès de l’autorité de contrôle compétente si vous vous sentez lésés dans l'exercice de vos droits. Il s’agira sans doute de l’Autorité de protection des données belge. Vous trouverez ses données de contact sur le site www.autoriteprotectiondonnees.be. Pour exercer vos droits, ne vous adressez pas à l'Autorité de protection des données, mais à Medi-Market, comme expliqué ci-dessus.

Modification de cette politique

La présente déclaration est en vigueur à partir de la date mentionnée en haut de cette page.

Elle pourra être mise à jour périodiquement pour refléter au mieux la manière dont vos données personnelles sont traitées par Medi-Market.

Vous trouverez toujours la version à jour sur le site web de Medi-Market.