Politique de confidentialité
La protection de vos données personnelles nous tient à cœur. Dans cette politique de confidentialité, nous vous informons sur le traitement de vos données lors de l'utilisation de deinrezept.de.
1. Responsable du traitement
MEDICARE HEALTH GROUP LTD
First Floor Office, 3 Hornton Place, London, W8 4LZ, United Kingdom
Représentée par : le Director
Company Number : 17089430 (England and Wales)
Délégué à la protection des données : non désigné actuellement, les conditions légales selon l'art. 37 RGPD étant en cours d'examen.
2. Quelles données traitons-nous ?
- •Données de compte et de contact (p. ex. e-mail, éventuellement numéro de téléphone) pour la vérification (OTP), la communication et les mises à jour de statut.
- •Données de commande / contractuelles (traitement, panier, données de facturation, adresse de livraison).
- •Données de santé (réponses au questionnaire) exclusivement pour l'examen médical et le traitement, uniquement dans la mesure où cela est nécessaire.
- •Données techniques (fichiers journaux, événements de sécurité) pour la stabilité, la protection contre les abus et l'analyse d'erreurs.
3. Finalités et bases légales
- •Exécution du contrat (art. 6 § 1 b RGPD) — traitement des commandes, demandes d'ordonnance, communication.
- •Sécurité / prévention des abus (art. 6 § 1 f RGPD) — protection contre la fraude, limitation de débit, journalisation.
- •Respect des obligations légales (art. 6 § 1 c RGPD) — conservation fiscale, documentation pharmaceutique.
- •Données de santé (art. 9 § 2 h RGPD) — traitement aux fins de la prise en charge sanitaire sur la base du contrat de traitement. Les réponses au questionnaire sont exclusivement traitées pour l'évaluation médicale d'éligibilité et conservées de manière pseudonymisée.
Remarque :Les données de santé sont soumises au secret médical et sont transmises de manière chiffrée (TLS 1.3) et conservées sur une infrastructure située dans l'UE.
4. Destinataires / sous-traitants
- •Hetzner Online GmbH (hébergement, Industriestr. 25, 91710 Gunzenhausen, Allemagne) — exploitation des serveurs et stockage des données au sein de l'UE. Contrat de sous-traitance conclu.
- •Resend Inc. (envoi d'e-mails pour l'OTP et les notifications) — sous-traitance, les données sont traitées dans l'UE.
- •Stripe Inc. (traitement des paiements, 354 Oyster Point Blvd, South San Francisco, CA, USA) — paiements par carte, PayPal, Klarna et Amazon Pay. Transfert vers un pays tiers (États-Unis) sur la base des clauses contractuelles types de l'UE (CCT). Détails à la section 7.
- •Cloudflare Inc. / Turnstile (protection anti-bot) — traitement de données techniques pour distinguer les humains des bots. Aucun traçage, conforme au RGPD.
- •Médecins coopérants / pharmacie partenaire — examen médical et délivrance d'ordonnance ou expédition de médicaments. Traitement sur la base du contrat de traitement.
5. Durée de conservation
Nous ne conservons les données personnelles que le temps nécessaire à la finalité concernée ou pour respecter les délais légaux de conservation :
- •Données de compte : jusqu'à la suppression du compte + 30 jours de délai de grâce.
- •Commandes et données de facturation : 10 ans (§ 257 HGB, § 147 AO, droit commercial et fiscal allemand).
- •Données de santé (questionnaires) : 10 ans après la fin du traitement (§ 10 al. 3 MBO-Ä, code de déontologie médicale allemand).
- •Fichiers journaux serveur : 90 jours.
- •Cookies : selon le cookie, entre 1 heure (session) et 365 jours (préférence de consentement).
6. Vos droits
Vous disposez notamment du droit d'accès (art. 15), de rectification (art. 16), d'effacement (art. 17), de limitation (art. 18), de portabilité (art. 20) et d'opposition (art. 21 RGPD). Vous pouvez retirer à tout moment un consentement donné. Vous pouvez également introduire une réclamation auprès d'une autorité de contrôle.
7. Transfert vers des pays tiers
Stripe Inc., en tant que prestataire de paiement, traite des données aux États-Unis. Le transfert s'effectue sur la base des clauses contractuelles types de l'UE (Standard Contractual Clauses, CCT) conformément à l'art. 46 § 2 c RGPD. Stripe est par ailleurs certifié selon l'EU-US Data Privacy Framework. Tous les autres sous-traitants traitent les données exclusivement au sein de l'UE / de l'EEE.
8. Décision automatisée
L'évaluation de votre questionnaire de santé sert à structurer l'examen médical. Aucune décision entièrement automatisée au sens de l'art. 22 RGPD n'est prise — chaque décision d'ordonnance est prise individuellement par un médecin agréé. Vous disposez à tout moment du droit à un examen humain.
9. SSL/TLS et mesures de sécurité
Ce site utilise un chiffrement SSL/TLS (reconnaissable au symbole du cadenas dans votre navigateur). Toutes les données sont transmises de manière chiffrée. Nous mettons en outre en œuvre des mesures techniques et organisationnelles étendues : Content Security Policy (CSP), limitation de débit, protection CSRF, stockage chiffré des données et contrôles de sécurité réguliers.
10. Cookies
Nous n'utilisons actuellement que des cookies techniquement nécessaires. Vue d'ensemble :
| Cookie | Finalité | Durée | Type |
|---|---|---|---|
| dr_session | Gestion de session (connexion) | 24 heures | Essentiel |
| dr_csrf | Protection CSRF | Session | Essentiel |
| dr_cookie_consent | Enregistrement de vos préférences de cookies | 365 jours | Essentiel |
| dr_locale | Paramètre de langue | 365 jours | Essentiel |
| dr_theme | Préférence de thème | 365 jours | Essentiel |
| dr_country | Sélection du pays | 365 jours | Essentiel |