0

Politique de Confidentialité

Notre engagement pour la protection de vos données ...

La Fresque de la Pharmacie accorde une importance capitale à la protection de votre vie privée et de vos données personnelles. Cette politique de confidentialité vous explique de manière claire et transparente comment nous collectons, utilisons, partageons et protégeons vos informations personnelles.

Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD) ainsi que la loi française "Informatique et Libertés" dans toutes nos activités de traitement de données personnelles.

Sommaire

1

Responsable du Traitement

Qui est responsable de vos données ...

Identité du responsable

  • Nom : Hélène, Docteur en Pharmacie
  • Qualité : Créatrice et responsable de la Fresque de la Pharmacie
  • Email :
  • Site web : www.fresquedelapharmacie.org

En tant que responsable du traitement, Hélène détermine les finalités et les moyens du traitement de vos données personnelles. Elle s'engage à respecter la réglementation applicable en matière de protection des données personnelles.

Délégué à la Protection des Données (DPO)

Compte tenu de la taille et de la nature de notre activité, nous ne sommes pas tenus de désigner un Délégué à la Protection des Données. Cependant, toute question relative à la protection de vos données peut être adressée directement au responsable du traitement.

2

Données Collectées

Quelles informations nous collectons ...

Nous collectons différents types de données personnelles selon vos interactions avec notre site et nos services. Voici le détail de ces collectes :

Données d'identification et de contact

Type de donnée Moment de collecte Caractère obligatoire
Nom et prénom Inscription aux ateliers Obligatoire
Adresse email Inscription, contact Obligatoire
Numéro de téléphone Inscription aux ateliers Facultatif

Données professionnelles

Type de donnée Moment de collecte Objectif
Profession/fonction Inscription aux ateliers Adaptation du contenu
Lieu d'exercice/entreprise Inscription aux ateliers Organisation logistique
Secteur d'activité Inscription aux ateliers Personnalisation de l'atelier

Données techniques de navigation

Type de donnée Collecte automatique Durée de conservation
Adresse IP Visite du site 12 mois
Type de navigateur Visite du site 12 mois
Pages visitées Navigation sur le site 12 mois
Date et heure de connexion Visite du site 12 mois

Données sensibles

Nous ne collectons aucune donnée sensible au sens de l'article 9 du RGPD (origine raciale, opinions politiques, convictions religieuses, données de santé, etc.). Les informations professionnelles collectées restent dans le cadre strict de l'organisation des ateliers de formation.

3

Finalités du Traitement

Pourquoi nous utilisons vos données ...

Vos données personnelles sont collectées et traitées exclusivement pour les finalités suivantes, clairement définies et légitimes :

🎯 Gestion des ateliers et formations

  • Traitement des inscriptions aux ateliers Fresque de la Pharmacie
  • Organisation logistique des sessions (lieu, date, matériel)
  • Adaptation du contenu pédagogique selon les profils des participants
  • Émission des certificats de participation
  • Gestion des listes d'attente pour les sessions complètes

📧 Communication et information

  • Envoi d'informations pratiques relatives aux ateliers auxquels vous êtes inscrit(e)
  • Communication sur les nouvelles sessions disponibles
  • Partage d'actualités et d'évolutions de la Fresque de la Pharmacie
  • Réponse à vos demandes de renseignements
  • Satisfaction et retours d'expérience post-atelier

📊 Amélioration de nos services

  • Analyse de la fréquentation et de l'utilisation du site web
  • Évaluation de la satisfaction des participants
  • Amélioration continue du contenu et de la méthode pédagogique
  • Adaptation de notre offre aux besoins des professionnels de santé
  • Statistiques anonymisées sur l'impact de nos formations

⚖️ Obligations légales et réglementaires

  • Conservation des données de connexion (obligation légale française)
  • Coopération avec les autorités judiciaires si nécessaire
  • Respect des obligations comptables et fiscales
  • Gestion des réclamations et litiges éventuels

Principe de minimisation

Conformément au principe de minimisation des données, nous ne collectons que les données strictement nécessaires à la réalisation des finalités mentionnées ci-dessus. Aucune donnée excessive ou non pertinente n'est collectée.

4

Base Légale du Traitement

Sur quoi repose le traitement de vos données ...

Conformément à l'article 6 du RGPD, tout traitement de données personnelles doit reposer sur une base légale. Voici les bases légales sur lesquelles nous fondons nos traitements :

✅ Exécution d'un contrat (Art. 6.1.b RGPD)

Concerne : Gestion des inscriptions et organisation des ateliers

Lorsque vous vous inscrivez à un atelier, il existe un contrat implicite entre vous et la Fresque de la Pharmacie. Le traitement de vos données est nécessaire à l'exécution de ce contrat (organisation de la session, émission du certificat, etc.).

✅ Consentement (Art. 6.1.a RGPD)

Concerne : Communication marketing et newsletter

Pour l'envoi d'informations sur les nouvelles sessions ou les actualités de la Fresque, nous recueillons votre consentement explicite. Ce consentement peut être retiré à tout moment.

✅ Intérêt légitime (Art. 6.1.f RGPD)

Concerne : Amélioration de nos services et statistiques

Nous avons un intérêt légitime à améliorer nos formations et à analyser leur impact. Cet intérêt ne porte pas atteinte à vos droits et libertés fondamentaux.

✅ Obligation légale (Art. 6.1.c RGPD)

Concerne : Conservation des logs de connexion

La conservation des données de connexion est imposée par la loi française (Code des postes et des communications électroniques).

Analyse de proportionnalité

Pour chaque traitement basé sur l'intérêt légitime, nous réalisons une analyse de proportionnalité pour nous assurer que notre intérêt ne porte pas atteinte de manière disproportionnée à vos droits et libertés.

5

Durée de Conservation

Combien de temps nous conservons vos données ...

Nous appliquons le principe de limitation de la conservation : vos données ne sont conservées que pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées.

⏱️ Durées de conservation détaillées

Type de données Période active Archivage Suppression définitive
Données d'inscription aux ateliers 3 ans après dernière participation Non applicable 3 ans
Emails de communication Jusqu'au désabonnement Non applicable Immédiat après désabonnement
Logs de connexion 12 mois Non applicable 12 mois
Cookies techniques 13 mois maximum Non applicable 13 mois
Données de satisfaction 2 ans après collecte Non applicable 2 ans

Gestion automatisée des suppressions

Nous mettons en place des processus automatisés pour garantir la suppression des données à l'issue des durées de conservation définies. Un contrôle manuel est également effectué trimestriellement.

Données anonymisées

Certaines données peuvent être conservées de manière anonyme à des fins statistiques, sans limitation de durée. Ces données anonymisées ne permettent plus votre identification directe ou indirecte.

🗂️ Cas particuliers de conservation

  • Contentieux : En cas de litige, les données peuvent être conservées jusqu'à la résolution définitive
  • Obligations comptables : Certaines données peuvent être conservées 10 ans pour répondre aux obligations fiscales
  • Demande d'autorité : Conservation prolongée sur demande d'une autorité judiciaire
6

Destinataires des Données

Qui peut accéder à vos données ...

🔐 Principe de confidentialité

Vos données personnelles sont traitées de manière strictement confidentielle. Elles ne sont accessibles qu'aux personnes habilitées dans le cadre de leurs fonctions et dans la limite du besoin d'en connaître.

Accès interne

👥 Personnel autorisé

  • Hélène - Responsable du traitement et créatrice de la Fresque
  • Équipe d'animation - Accès limité aux données des participants à leurs ateliers
  • Damien - Responsable technique, accès limité aux données de connexion pour la maintenance

Prestataires externes

Dans certains cas, nous pouvons faire appel à des prestataires externes qui agissent en qualité de sous-traitants au sens du RGPD :

🔧 Prestataires techniques

Type de prestataire Données concernées Finalité Localisation
Service d'emailing Nom, prénom, email Envoi de newsletters Union Européenne
Analytique web Données de navigation anonymisées Statistiques de fréquentation Union Européenne
Sauvegarde Toutes données Sécurisation des données France

Garanties contractuelles

Tous nos sous-traitants sont sélectionnés avec soin et s'engagent contractuellement à :

  • Respecter la réglementation RGPD
  • Traiter les données uniquement selon nos instructions
  • Garantir la sécurité et la confidentialité des données
  • Ne pas transférer les données en dehors de l'UE sans garanties appropriées
  • Supprimer ou restituer les données à la fin de la prestation

Autorités et obligations légales

⚖️ Communication aux autorités

Vos données peuvent être communiquées aux autorités compétentes uniquement :

  • Sur demande judiciaire (réquisition, commission rogatoire)
  • Dans le cadre d'une obligation légale spécifique
  • Pour la prévention d'infractions graves

Pas de vente ni de location

Nous ne vendons, ne louons, ni ne cédons jamais vos données personnelles à des tiers à des fins commerciales ou marketing.

7

Vos Droits

Comment exercer vos droits sur vos données ...

Conformément au RGPD, vous disposez de droits étendus concernant vos données personnelles. Ces droits sont gratuits et peuvent être exercés à tout moment.

📋 Droit d'accès (Art. 15 RGPD)

Vous pouvez obtenir :

  • La confirmation que nous traitons (ou non) vos données
  • Une copie de toutes vos données personnelles
  • Les informations sur les finalités, destinataires, durées de conservation
  • Les informations sur l'origine des données si elles n'ont pas été collectées directement

✏️ Droit de rectification (Art. 16 RGPD)

Vous pouvez demander la correction de vos données personnelles si elles sont :

  • Inexactes ou erronées
  • Incomplètes
  • Devenues obsolètes

La rectification est effectuée dans les meilleurs délais et vous êtes informé(e) des modifications.

🗑️ Droit à l'effacement (Art. 17 RGPD)

Vous pouvez demander la suppression de vos données dans les cas suivants :

  • Les données ne sont plus nécessaires aux finalités initiales
  • Vous retirez votre consentement (pour les traitements basés sur le consentement)
  • Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux
  • Les données ont été traitées de manière illicite
  • Les données doivent être effacées pour respecter une obligation légale

⏸️ Droit à la limitation (Art. 18 RGPD)

Vous pouvez demander la limitation du traitement dans ces situations :

  • Vous contestez l'exactitude des données (limitation le temps de la vérification)
  • Le traitement est illicite mais vous préférez la limitation à l'effacement
  • Nous n'avons plus besoin des données mais elles vous sont nécessaires pour un recours
  • Vous vous êtes opposé(e) au traitement (limitation en attendant la vérification)

📦 Droit à la portabilité (Art. 20 RGPD)

Pour les données que vous nous avez fournies et qui sont traitées de manière automatisée :

  • Récupération de vos données dans un format structuré et lisible
  • Transmission directe à un autre responsable de traitement (si techniquement possible)
  • Ce droit s'applique uniquement aux traitements basés sur le consentement ou le contrat

🚫 Droit d'opposition (Art. 21 RGPD)

Vous pouvez vous opposer au traitement de vos données :

  • Opposition générale : pour les traitements basés sur l'intérêt légitime
  • Opposition absolue : pour la prospection commerciale (y compris le profilage)
  • Nous devons alors cesser le traitement, sauf motifs légitimes impérieux

↩️ Droit de retrait du consentement

Pour les traitements basés sur votre consentement :

  • Retrait possible à tout moment
  • Aussi simple que de donner son consentement
  • N'affecte pas la licéité des traitements antérieurs au retrait
  • Lien de désabonnement dans chaque email de newsletter

Comment exercer vos droits ?

📧 Modalités pratiques

Email :

Objet : "Exercice de mes droits RGPD - [Type de droit]"

Informations à fournir :

  • Vos nom et prénom
  • Votre adresse email utilisée sur notre site
  • Le droit que vous souhaitez exercer
  • Une copie d'une pièce d'identité (pour éviter les usurpations)

Délais de réponse

Nous nous engageons à répondre à votre demande dans un délai d'un mois maximum à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires compte tenu de la complexité de la demande.

Droit de réclamation

🏛️ Recours auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

8

Sécurité des Données

Comment nous protégeons vos informations ...

La sécurité de vos données personnelles est notre priorité absolue. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la destruction, la perte, l'altération, la divulgation ou l'accès non autorisés.

🔐 Mesures techniques de sécurité

  • Chiffrement : Transmission sécurisée via protocole HTTPS/SSL
  • Serveurs sécurisés : Accès restreint et contrôlé par mot de passe complexe
  • Firewall : Protection contre les intrusions et attaques externes
  • Mises à jour : Système et logiciels régulièrement mis à jour
  • Sauvegarde : Copies de sauvegarde chiffrées et sécurisées
  • Surveillance : Monitoring continu du système pour détecter les anomalies

👥 Mesures organisationnelles

  • Accès limité : Principe du besoin d'en connaître strictement appliqué
  • Authentification : Mots de passe complexes et authentification renforcée
  • Formation : Sensibilisation de l'équipe aux enjeux de sécurité
  • Procédures : Protocoles documentés pour la gestion des incidents
  • Contrôles : Audits réguliers des accès et des pratiques
  • Contrats : Clauses de sécurité avec tous les sous-traitants

Gestion des incidents de sécurité

🚨 Protocole d'incident

En cas de violation de données personnelles susceptible de présenter un risque pour vos droits et libertés :

  • Détection : Identification et évaluation de l'incident dans les plus brefs délais
  • Confinement : Mesures immédiates pour limiter l'impact de la violation
  • Notification CNIL : Déclaration à la CNIL dans les 72h si nécessaire
  • Information : Information des personnes concernées si le risque est élevé
  • Correction : Mise en place de mesures correctives pour éviter la répétition

Protection par conception (Privacy by Design)

Nous appliquons les principes de protection des données dès la conception :

  • Intégration de la protection des données dès le développement
  • Paramètres de confidentialité les plus protecteurs par défaut
  • Minimisation des données collectées
  • Pseudonymisation et chiffrement quand c'est possible

Limites de la sécurité

⚠️ Responsabilité partagée

Malgré nos efforts constants, aucun système n'est sécurisé à 100%. Vous pouvez contribuer à la sécurité en :

  • Utilisant un mot de passe fort et unique
  • Ne partageant pas vos identifiants
  • Nous signalant toute activité suspecte
  • Maintenant vos appareils à jour
9

Cookies et Traceurs

Gestion des cookies sur notre site ...

Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de la visite d'un site web. Il permet de mémoriser des informations relatives à votre navigation et d'améliorer votre expérience utilisateur.

🍪 Types de cookies utilisés

Type de cookie Finalité Durée Consentement requis
Cookies techniques essentiels Fonctionnement du site, sécurité Session ou 13 mois max Non (exemptés)
Cookies de préférences Mémorisation de vos choix (langue, affichage) 13 mois maximum Oui
Cookies analytiques Mesure d'audience, statistiques 25 mois maximum Oui
Cookies publicitaires Non utilisés - -

Cookies exemptés de consentement

✅ Cookies techniques essentiels

Ces cookies sont indispensables au fonctionnement du site et exemptés de consentement :

  • Cookies de session pour maintenir votre connexion
  • Cookies de sécurité pour protéger contre les attaques
  • Cookies de navigation pour mémoriser vos choix durant la session
  • Cookies de répartition de charge pour optimiser les performances

Gestion de vos préférences cookies

🎛️ Paramétrage des cookies

Vous pouvez à tout moment :

  • Accepter ou refuser les cookies non essentiels via notre bandeau de consentement
  • Modifier vos préférences en cliquant sur le lien en bas de page
  • Paramétrer votre navigateur pour accepter, refuser ou supprimer les cookies
  • Supprimer les cookies déjà stockés sur votre appareil

Configuration par navigateur

🌐 Paramétrage des navigateurs

  • Chrome : Paramètres > Confidentialité et sécurité > Cookies
  • Firefox : Préférences > Vie privée et sécurité > Cookies
  • Safari : Préférences > Confidentialité > Cookies
  • Edge : Paramètres > Cookies et autorisations de site

Conséquences du refus des cookies

Le refus des cookies non essentiels n'affecte pas le fonctionnement du site. Cependant :

  • Certaines fonctionnalités peuvent être dégradées
  • Vos préférences ne seront pas mémorisées
  • Nous ne pourrons pas améliorer votre expérience de navigation
10

Modifications

Évolution de notre politique ...

Droit de modification

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment pour tenir compte :

  • De l'évolution de nos services et fonctionnalités
  • Des modifications réglementaires et légales
  • De l'amélioration de nos pratiques de protection des données
  • Des recommandations des autorités de contrôle

📢 Information des modifications

En cas de modification substantielle de cette politique :

  • Notification par email : Information envoyée à votre adresse email
  • Bannière sur le site : Affichage d'une notification lors de votre prochaine visite
  • Délai d'adaptation : Préavis de 30 jours minimum avant application
  • Droit d'opposition : Possibilité de vous opposer aux nouvelles modalités

Versioning et historique

📋 Suivi des versions

Version Date Principales modifications
1.0 1er janvier 2025 Création de la politique de confidentialité

Consultation de l'historique

Vous pouvez consulter les versions antérieures de notre politique de confidentialité en nous contactant à l'adresse :

11

Contact

Pour toute question sur vos données ...

📧 Nous contacter

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits :

  • Email :
  • Objet : "Protection des données" ou "Exercice de droits RGPD"
  • Délai de réponse : Maximum 1 mois (prolongeable de 2 mois si nécessaire)

Types de demandes

🔍 Nous pouvons vous aider pour :

  • Questions générales sur notre politique de confidentialité
  • Exercice de vos droits (accès, rectification, effacement, etc.)
  • Gestion de vos préférences de communication
  • Signalement d'un problème de sécurité
  • Demande d'information sur nos traitements
  • Réclamation ou contestation

Informations à fournir

Pour traiter efficacement votre demande, merci de fournir :

  • Vos nom et prénom
  • Votre adresse email utilisée sur notre site
  • L'objet précis de votre demande
  • Une copie de votre pièce d'identité (pour les demandes d'exercice de droits)

🏛️ Recours externe

Si vous n'êtes pas satisfait(e) de notre réponse, vous pouvez introduire une réclamation auprès de :

  • CNIL (Commission Nationale de l'Informatique et des Libertés)
  • Site web : www.cnil.fr/fr/plaintes
  • Adresse : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
  • Téléphone : 01 53 73 22 22

Cette politique de confidentialité a été établie en conformité avec :

  • Le Règlement Général sur la Protection des Données (RGPD) - Règlement UE 2016/679
  • La loi française "Informatique et Libertés" modifiée
  • Le Code des postes et des communications électroniques
  • Les recommandations de la CNIL

Version 1.0 - Effective au 8 août 2025