Politique de confidentialité

1. Objectif et champ d'application de la Politique

PHARMA EXPRESS accorde la plus grande importance à la protection de la vie privée et des données à caractère personnel, ainsi qu’au respect des dispositions légales en vigueur, notamment le Règlement (UE) 2016/679 du 27 avril 2016 (ci-après « RGPD »). La présente politique de confidentialité (ci-après « Politique ») a pour objectif de vous fournir des informations simples et transparentes sur les traitements de vos données personnelles lorsque vous utilisez notre site internet ou bénéficiez de nos services de téléconsultation via Tessan.Cette Politique s’applique à toutes les données à caractère personnel que nous collectons et traitons dans le cadre de votre interaction avec notre plateforme.

2. Responsable de traitement

Dans le cadre de nos activités, PHARMA EXPRESS, en tant que responsable de traitement, détermine les moyens et les finalités du traitement des données à caractère personnel collectées via le site https://www.tessan.io. Nous agissons également en tant que sous-traitant lorsque nous traitons les données pour le compte des professionnels de santé dans le cadre de la téléconsultation.Si vous avez des questions ou réclamations concernant la présente Politique ou le traitement de vos données personnelles, vous pouvez contacter notre délégué à la protection des données (DPO) à l’adresse suivante : dpo@tessan.io.

3. Quelles données à caractère personnel collectons-nous et comment ?

En utilisant notre site internet et nos services de téléconsultation, nous collectons les catégories suivantes de données à caractère personnel :
- Données d'identification : Nom, prénom, date de naissance, sexe, numéro de sécurité sociale, données d’identification des enfants et des ayant droits.
- Coordonnées : Adresse email, adresse postale, numéro de téléphone.
- Données de connexion : Mot de passe, identifiant utilisateur, adresse IP, adresse MAC, logs de connexion, numéro de sécurité sociale, INSi.
- Données financières : Données financièresMontant de la téléconsultation, numéro de sécurité sociale,  mutuelle, exonérations (vos coordonnées bancaires sont gérées par notre prestataire Stripe).
- Données de santé : Données sensibles recueillies lors de la téléconsultation par les professionnels de santé, motifs de recours, code ALD, antécédents médicaux.
- Données de téléconsultation : Date, heure, identité du professionnel de santé consulté, transcription de la téléconsultation (médecin uniquement).
- Données relatives à la navigation : Cookies, adresses IP, logs de navigation.
- Données recueillies auprès de tiers : Données partagées via les réseaux sociaux ou bases de données publiques accessibles.

Certaines de ces données sont indispensables à la fourniture de nos services. En cas de refus de fournir ces données, nous ne pouvons pas garantir la bonne exécution des services (ex : création de compte, téléconsultation).

4. Pourquoi collectons-nous vos données à caractère personnel et comment ?

Nous collectons vos données personnelles pour des finalités déterminées et sur différents fondements juridiques.   Dans le cadre de la gestion de la téléconsultation, Tessan utilise notamment les données personnelles comme suit :

4.1. En qualité de responsable de traitement :

- Création et gestion de votre espace personnel : Nom, prénom, adresse email, numéro de téléphone, identifiants de connexion, numéro de sécurité sociale, sexe et date de naissance. Bases légales : relation contractuelle. Durée de conservation de 5 ans après la dernière interaction.
- Gestion du service support (assistance, réclamations, plaintes) : Coordonnées, contenu des réclamations, historique des interactions. Bases légales : relation contractuelle. Durée de conservation de 6 mois pour les enregistrements issus de l'assistance et du tchat.
- Email : Durée de conservation de 36 mois.
- Promotion des activités de Pharma Express – Tessan : Coordonnées, date de naissance, sexe. Bases légales : consentement. Durée de conservation jusqu’à désinscription ou retrait du consentement.
- Réalisation des opérations de prospection commerciale et marketing : Coordonnées, date de naissance, sexe. Bases légales : consentement. Durée de conservation jusqu’à désinscription ou retrait du consentement.
- Gestion des cookies et traceurs : Informations de navigation (cookies, logs de connexion). Bases légales : consentement (via bandeau cookies). Durée de conservation de 13 mois ou jusqu’au retrait du consentement.
- Réalisation de statistiques : Données pseudonymisation sur l’utilisation du site. Bases légales : Intérêt légitime (si pseudonymisation) ou consentement (cookies analytiques). Durée de conservation de 13 mois ou jusqu’au retrait du consentement.
- Respect des obligations légales et réglementaires : Données nécessaires pour respecter les obligations légales (comptabilité, archivage, etc.). Bases légales : Obligation légale. Durée de conservation selon les durées légales en vigueur (ex. 10 ans pour les données comptables).
- Gestion de la suspension des comptes : Coordonnées, historique des interactions, informations sur les litiges. Bases légales : Intérêt légitime et obligation légale. Durée de conservation jusqu’à la résolution du problème ou conformément à la législation.

4.2 En qualité de sous-traitant des professionnels de santé :

- Gestion opérationnelle des demandes de téléconsultation : Identité, données de santé, coordonnées, historique des consultations. Bases légales : Consentement explicite. Durée de conservation de 20 ans pour les dossiers médicaux (ou jusqu’à 28 ans pour les mineurs).
- Transcription de la téléconsultation (accessible uniquement au médecin) : Données de santé (compte-rendu de la consultation, diagnostics, prescriptions). Bases légales : Consentement explicite. Durée de conservation de 20 ans pour les dossiers médicaux.
- Gestion de la facturation et des paiements : Montant des consultations, informations de paiement (via Stripe). Bases légales : Exécution d’un contrat. Durée de conservation de 10 ans à compter de la clôture de l’exercice financier.
- Gestion des réclamations et exercices des droits : Coordonnées, contenu des réclamations, demandes d’exercice des droits (accès, rectification, etc.). Bases légales : Obligation légale. Durée de conservation, conformément à la législation.
- Gestion des rendez-vous pour la médecine de spécialité : Identité, coordonnées, motif du rendez-vous. Bases légales : Relation contractuelle. Durée de conservation de 5 ans après la dernière interaction.
- Transmission de vos demandes et gestion de vos interactions avec les professionnels de santé : Coordonnées, historique des interactions, informations médicales pertinentes. Bases légales : Relation contractuelle. Durée de conservation de 5 ans après la dernière interaction.

5. Partageons-nous vos données à caractère personnel ?

Vos données personnelles peuvent être partagées avec des tiers dans des circonstances spécifiques, telles que :
- Les professionnels de santé : dans le cadre de la téléconsultation.
- Sous-traitants : hébergeurs de données de santé (ex. Microsoft Azure), prestataires techniques pour la gestion du site et des dispositifs de téléconsultation.

Cependant, ce partage de données n’est réalisé qu’après avoir obtenu votre consentement, ou que cela est nécessaire à l’exécution de notre contrat avec vous. En outre, ne leur sont communiqués que les informations dont ils ont besoin pour la réalisation du service. Il leur est également demandé de ne pas utiliser les données pour des finalités autres que celles initialement prévues. Nous mettons tout en œuvre pour nous assurer que ces tiers préservent la confidentialité et la sécurité de vos données.

Enfin, vos données peuvent aussi être transmises aux autorités légales ou réglementaires, afin de respecter nos obligations légales.  

Dans ces deux derniers cas, tout comme les prestataires, seules les données nécessaires sont fournies. Et nous mettons tout en œuvre pour conserver leur confidentialité et leur sécurité. Nous ne vendons pas vos données. 

6. Vos données à caractère personnel sont-elles transférées vers des pays tiers ?

Vos données à caractère personnel sont hébergées en France et nous nous efforçons de les conserver dans l’Union européenne.
Lorsque Pharma Express – Tessan fait appel à des sous-traitants situés en dehors de l’Union européenne ou susceptibles de réaliser tout ou partie des traitements sous-traités en dehors de l’Union européenne, Pharma Express – Tessan s’engage à mettre en œuvre les moyens nécessaires afin de permettre ces transferts. Elle s’engage notamment à ne faire appel qu’à des sous-traitants situés dans des pays bénéficiant d’une décision d’adéquation de la Commission européenne ou avec lesquelles elle aura conclu des clauses contractuelles type (CCT).

7. Combien de temps conservons-nous vos données à caractère personnel ?

Nous conservons vos données à caractère personnel uniquement le temps nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, conformément aux obligations légales applicables. Les durées de conservation varient en fonction de plusieurs facteurs, tels que :  
- Les besoins des activités de Tessan ;
- Les exigences contractuelles ;
- Les obligations légales ;
- Les recommandations des autorités de contrôle.

8. Comment garantissons-nous la sécurité de vos données à caractère personnel ?

Tessan s’engage à protéger les Données à caractère personnel que nous collectons, ou ce que nous traitons, contre une perte, une destruction, altération, accès ou divulgation non autorisée.  Accès restreint aux données à des personnes habilitées.Ainsi, nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées, selon la nature des données et des risques que leur traitement comporte, pour préserver la sécurité et la confidentialité de vos données à caractère personnel.
Ces mesures peuvent notamment comprendre des pratiques telles que :

- Un accès limité aux données à caractère personnel par les collaborateurs de Tessan en raison de leurs fonctions, des garanties contractuelles en cas de recours à un prestataire externe ; 
- La réalisation d’études d’impact sur la vie privée ;
- Des examens réguliers des pratiques et procédures sur les systèmes d’information de Tessan ; 
- Des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copies de sauvegarde, logiciel antivirus, pare-feu, etc.).

9. Quels sont les cookies que nous utilisons sur notre site ?

Les cookies sont des fichiers déposés sur votre terminal lors de votre navigation sur notre site. Nous utilisons différents types de cookies pour améliorer votre expérience utilisateur :
- Cookies strictement nécessaires, cookies de fonctionnalité : Permettre le bon fonctionnement du site et faciliter la visite du site internet de Tessan et prise en compte des préférences. Durée de conservation de la session.
- Cookies analytiques : Mesurer l’audience et les performances du site, et la mise en place d’une foire aux questions. Durée de conservation de 13 mois.
- Cookies publicitaires : Personnaliser les annonces selon votre profil. Durée de conservation jusqu’à retrait du consentement.

Lors de votre première visite sur le site, un bandeau vous informe de la présence de ces cookies et vous permet de les accepter ou les refuser.

10. Quels sont vos droits ?

Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement : demander la suppression de vos données sous certaines conditions.
- Droit à la portabilité : récupérer vos données dans un format exploitable.
- Droit de retirer votre consentement : à tout moment pour les traitements basés sur votre consentement.
- Droit à la limitation du traitement : suspendre temporairement le traitement de vos données dans certains cas.
- Droit de définir des directives post-mortem : indiquer le sort de vos données après votre décès.

A cette fin, Pharma Express – Tessan a mis en œuvre une procédure de gestion des droits des Personnes concernées, conformément aux exigences réglementaires en vigueur. Cette procédure établit :
- Les standards à respecter pour assurer l’information transparente des Personnes concernées
- Les exigences légales qui doivent être respectées
- Les moyens autorisés pour présenter une demande pour chaque droit, selon la catégorie de Personnes concernées
- Les processus opérationnels pour traiter ces demandes conformément aux exigences réglementaires 
- Les parties impliquées dans ces processus, leurs rôles et responsabilités

Vous pouvez exercer l’ensemble de ces droits sur simple demande auprès du Délégué à la Protection des Données (DPO) de Tessan, à l’adresse suivante : dpo@tessan.io. Lorsque vous nous transmettez une demande d’exercice de droit, il vous est demandé de préciser autant que possible le périmètre de la demande, le type de droit exercé, le traitement de données personnelles concerné, et tout autre élément utile, afin de faciliter l’examen de votre demande. En outre, en cas de doute raisonnable sur votre identité, un justificatif d’identité pourra vous être demandé. Si vous estimez, après avoir nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission nationale de l’informatique et des libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, de toute réclamation se rapportant à la manière dont Pharma Express – Tessan collecte et traite vos données.

11. Mise à jour de la présente Politique

La présente Politique peut être mise à jour pour refléter les évolutions légales et nos pratiques. Nous vous informerons des modifications significatives par le biais de notifications sur notre site internet.

(Dernière mise à jour le 05/02/2025)

Adresse
TESSAN
10 Rue Pergolèse
75016 Paris
Nous contacter
CLIENTS
PRODUITS
AUTRE
© 2025 Tessan. Tous droits réservés.