Politique de confidentialité

(Dernière mise à jour le 19/05/2025)

1. Objectif et champ d'application de la Politique

PHARMA EXPRESS accorde la plus grande importance à la protection de la vie privée et des données à caractère personnel, ainsi qu’au respect des dispositions légales en vigueur, notamment le Règlement (UE) 2016/679 du 27 avril 2016 (ci-après « RGPD »). La présente politique de confidentialité (ci-après « Politique ») a pour objectif de vous fournir des informations simples et transparentes sur les traitements de vos données personnelles lorsque vous utilisez notre site internet ou bénéficiez de nos services de téléconsultation via Tessan.

Cette Politique s’applique à toutes les données à caractère personnel que nous collectons et traitons dans le cadre de votre interaction avec notre plateforme.

2. Responsable de traitement

Dans le cadre de nos activités, PHARMA EXPRESS, en tant que responsable de traitement, détermine les moyens et les finalités du traitement des données à caractère personnel collectées via le site https://www.tessan.io. Nous agissons également en tant que sous-traitant lorsque nous traitons les données pour le compte des professionnels de santé dans le cadre de la téléconsultation.

Si vous avez des questions ou réclamations concernant la présente Politique ou le traitement de vos données personnelles, vous pouvez contacter notre délégué à la protection des données (DPO) à l’adresse suivante : dpo@tessan.io.

3. Quelles données à caractère personnel collectons-nous et comment ?

En utilisant notre site internet et nos services de téléconsultation, nous collectons les catégories suivantes de données à caractère personnel :

Catégorie de données	Exemples de données collectées
Données d'identification	Nom, prénom, date de naissance, sexe, numéro de sécurité sociale, données d’identification des enfants et des ayant droits
Coordonnées	Adresse email, adresse postale, numéro de téléphone
Données de connexion	Mot de passe, identifiant utilisateur, adresse IP, adresse MAC, logs de connexion, numéro de sécurité sociale, INSi
Données financières	Montant de la téléconsultation, numéro de sécurité sociale, mutuelle, exonérations (vos coordonnées bancaires sont gérées par notre prestataire Stripe)
Données de santé	Données sensibles recueillies lors de la téléconsultation par les professionnels de santé, motifs de recours, code ALD, antécédents médicaux
Données de téléconsultation	Date, heure, identité du professionnel de santé consulté, transcription de la téléconsultation (médecin uniquement)
Données relatives à la navigation	Cookies, adresses IP, logs de navigation
Données recueillies auprès de tiers	Données partagées via les réseaux sociaux ou bases de données publiques accessibles

Certaines de ces données sont indispensables à la fourniture de nos services. En cas de refus de fournir ces données, nous ne pouvons pas garantir la bonne exécution des services (ex : création de compte, téléconsultation).

Les données collectées dans le cadre de nos services ne font l’objet d’aucun traitement susceptible de conduire à une discrimination. Conformément à l’article 9.1 du RGPD, les données dites sensibles — telles que celles révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, les données génétiques, biométriques, ou encore les données concernant la vie sexuelle ou l’orientation sexuelle — ne sont ni demandées ni exploitées, sauf si elles sont strictement nécessaires à votre prise en charge médicale >.

4. Pourquoi collectons-nous vos données à caractère personnel et comment ?

Nous collectons vos données personnelles pour des finalités déterminées et sur différents fondements juridiques.

Dans le cadre de la gestion de la téléconsultation, Tessan utilise notamment les données personnelles comme suit :

4.1. En qualité de responsable de traitement :

Finalités	Données collectées	Bases légales	Durée de conservation
Création et gestion de votre espace personnel	Nom, prénom, adresse email, numéro de téléphone, identifiants de connexion, numéro de sécurité sociale, sexe et date de naissance	Relation contractuelle	5 ans après la dernière interaction
Gestion du service support (assistance, réclamations, plaintes)	Coordonnées, contenu des réclamations, historique des interactions	Relation contractuelle	6 mois pour les enregistrements issus de l'assistance et du tchat 36 mois pour les Mails
Promotion des activités de Pharma Express – Tessan	Coordonnées, date de naissance, sexe	Consentement	Jusqu’à désinscription ou retrait du consentement
Réalisation des opérations de prospection commerciale et marketing	Coordonnées, date de naissance, sexe	Consentement	Jusqu’à désinscription ou retrait du consentement
Gestion des cookies et traceurs	Informations de navigation (cookies, logs de connexion)	Consentement (via bandeau cookies)	13 mois ou jusqu’au retrait du consentement
Réalisation de statistiques	Données pseudonymisation sur l’utilisation du site	Intérêt légitime (si pseudonymisation) ou consentement (cookies analytiques)	13 mois pour les données de navigation, sinon pseudonymisation immédiate
Respect des obligations légales et réglementaires	Données nécessaires pour respecter les obligations légales (comptabilité, archivage, etc.)	Obligation légale	Selon les durées légales en vigueur (ex. 10 ans pour les données comptables)
Gestion de la suspension des comptes	Coordonnées, historique des interactions, informations sur les litiges	Intérêt légitime et obligation légale	Jusqu’à la résolution du problème ou conformément à la législation

4.2 En qualité de sous-traitant des professionnels de santé :

Finalités	Données collectées	Bases légales	Durée de conservation
Gestion opérationnelle des demandes de téléconsultation	Identité, données de santé, coordonnées, historique des consultations	Consentement explicite	20 ans pour les dossiers médicaux (ou jusqu’à 28 ans pour les mineurs)
Transcription de la téléconsultation (accessible uniquement au médecin)	Données de santé (compte-rendu de la consultation, diagnostics, prescriptions)	Consentement explicite	20 ans pour les dossiers médicaux
Gestion de la facturation et des paiements	Montant des consultations, informations de paiement (via Stripe)	Exécution d’un contrat	10 ans à compter de la clôture de l’exercice financier
Gestion des réclamations et exercices des droits	Coordonnées, contenu des réclamations, demandes d’exercice des droits (accès, rectification, etc.)	Obligation légale	Conformément à la législation
Gestion des rendez-vous pour la médecine de spécialité	Identité, coordonnées, motif du rendez-vous	Relation contractuelle	5 ans après la dernière interaction
Transmission de vos demandes et gestion de vos interactions avec les professionnels de santé	Coordonnées, historique des interactions, informations médicales pertinentes	Relation contractuelle	5 ans après la dernière interaction

Les données collectées ne sont traitées que pour les seules finalités indiquées dans les tableaux précédents, aucun traitement ne sera exécuté pour d’autres finalités que celles précitées sans l’accord des personnes concernées.

5. Partageons-nous vos données à caractère personnel ?

Vos données personnelles peuvent être partagées avec des tiers dans des circonstances spécifiques, telles que :

Les professionnels de santé : dans le cadre de la téléconsultation.
Sous-traitants : hébergeurs de données de santé (ex. Microsoft Azure), prestataires techniques pour la gestion du site et des dispositifs de téléconsultation.i

Cependant, ce partage de données n’est réalisé qu’après avoir obtenu votre consentement, ou que cela est nécessaire à l’exécution de notre contrat avec vous. En outre, ne leur sont communiqués que les informations dont ils ont besoin pour la réalisation du service. Il leur est également demandé de ne pas utiliser les données pour des finalités autres que celles initialement prévues. Nous mettons tout en œuvre pour nous assurer que ces tiers préservent la confidentialité et la sécurité de vos données.

Enfin, vos données peuvent aussi être transmises aux autorités légales ou réglementaires, afin de respecter nos obligations légales.

Dans ces deux derniers cas, tout comme les prestataires, seules les données nécessaires sont fournies. Et nous mettons tout en œuvre pour conserver leur confidentialité et leur sécurité.

Nous ne vendons pas vos données.

6. Vos données à caractère personnel sont-elles transférées vers des pays tiers ?

Vos données à caractère personnel sont hébergées en France et nous nous efforçons de les conserver dans l’Union européenne. Toutefois, il est possible que les Données que nous recueillons lorsque vous utilisez notre plateforme ou dans le cadre de nos services soient transférées dans d’autres pays. C’est par exemple le cas si certains de nos médecins sont situés en dehors de l’UE.

Lorsque Pharma Express – Tessan fait appel à des sous-traitants situés en dehors de l’Union européenne ou susceptibles de réaliser tout ou partie des traitements sous-traités en dehors de l’Union européenne, Pharma Express – Tessan s’engage à mettre en œuvre les moyens nécessaires afin de permettre ces transferts. Elle s’engage notamment à ne faire appel qu’à des sous-traitants situés dans des pays bénéficiant d’une décision d’adéquation de la Commission européenne ou avec lesquelles elle aura conclu des clauses contractuelles type (CCT).

7. Combien de temps conservons-nous vos données à caractère personnel ?

Nous conservons vos données à caractère personnel uniquement le temps nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, conformément aux obligations légales applicables. Les durées de conservation varient en fonction de plusieurs facteurs, tels que :

Les besoins des activités de Tessan ;

Les exigences contractuelles ;

Les obligations légales ;

Les recommandations des autorités de contrôle.

8. Comment garantissons-nous la sécurité de vos données à caractère personnel ?

Tessan s’engage à protéger les Données à caractère personnel que nous collectons, ou ce que nous traitons, contre une perte, une destruction, altération, accès ou divulgation non autorisée. Accès restreint aux données à des personnes habilitées.

Ainsi, nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées, selon la nature des données et des risques que leur traitement comporte, pour préserver la sécurité et la confidentialité de vos données à caractère personnel.

Ces mesures peuvent notamment comprendre des pratiques telles que :

Un accès limité aux données à caractère personnel par les collaborateurs de Tessan en raison de leurs fonctions, des garanties contractuelles en cas de recours à un prestataire externe ;
La réalisation d’études d’impact sur la vie privée ;
Des examens réguliers des pratiques et procédures sur les systèmes d’information de Tessan ;
Des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copies de sauvegarde, logiciel antivirus, pare-feu, etc.).

9. Quels sont les cookies que nous utilisons sur notre site ?

Les cookies sont des fichiers déposés sur votre terminal lors de votre navigation sur notre site. Nous utilisons différents types de cookies pour améliorer votre expérience utilisateur :

Type de cookies	Finalités	Durée de conservation
Cookies strictement nécessaires, cookies de fonctionnalité	Permettre le bon fonctionnement du site et faciliter la visite du site internet de Tessan et prise en compte des préférences	Session
Cookies analytiques	Mesurer l’audience et les performances du site, et la mise en place d’une foire aux questions	13 mois
Cookies publicitaires	Personnaliser les annonces selon votre profil	Jusqu’à retrait du consentement

Lors de votre première visite sur le site, un bandeau vous informe de la présence de ces cookies et vous permet de les accepter ou les refuser.

10. Quels sont vos droits ?

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès : obtenir une copie de vos données personnelles.
Droit de rectification : corriger des données inexactes ou incomplètes.
Droit à l'effacement : demander la suppression de vos données sous certaines conditions.
Droit à la portabilité : récupérer vos données dans un format exploitable.
Droit de retirer votre consentement : à tout moment pour les traitements basés sur votre consentement.
Droit à la limitation du traitement : suspendre temporairement le traitement de vos données dans certains cas.
Droit de définir des directives post-mortem : indiquer le sort de vos données après votre décès.

A cette fin, Pharma Express – Tessan a mis en œuvre une procédure de gestion des droits des Personnes concernées, conformément aux exigences réglementaires en vigueur.

Cette procédure établit :

Les standards à respecter pour assurer l’information transparente des Personnes concernées
Les exigences légales qui doivent être respectées
Les moyens autorisés pour présenter une demande pour chaque droit, selon la
catégorie de Personnes concernées
Les processus opérationnels pour traiter ces demandes conformément aux exigences réglementaires
Les parties impliquées dans ces processus, leurs rôles et responsabilités

Vous pouvez exercer l’ensemble de ces droits sur simple demande auprès du Délégué à la Protection des Données (DPO) de Tessan, à l’adresse suivante : dpo@tessan.io.

Lorsque vous nous transmettez une demande d’exercice de droit, il vous est demandé de préciser autant que possible le périmètre de la demande, le type de droit exercé, le traitement de données personnelles concerné, et tout autre élément utile, afin de faciliter l’examen de votre demande. En outre, en cas de doute raisonnable sur votre identité, un justificatif d’identité pourra vous être demandé.

Si vous estimez, après avoir nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission nationale de l’informatique et des libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, de toute réclamation se rapportant à la manière dont Pharma Express – Tessan collecte et traite vos données.

11. Mise à jour de la présente Politique

La présente Politique peut être mise à jour pour refléter les évolutions légales et nos pratiques. Nous vous informerons des modifications significatives par le biais de notifications sur notre site internet.