RGPD Conforme
Transparence, sécurité et conformité réglementaire au cœur de notre engagement envers les pharmaciens.
Dernière mise à jour : Avril 2026
La présente politique de confidentialité (ci-après la « Politique ») décrit les conditions dans lesquelles la société ELMARQ collecte, traite et protège les données à caractère personnel des utilisateurs de la plateforme PharmaPex, conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (ci-après le « RGPD »), à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, ainsi qu'aux dispositions applicables en matière d'hébergement de données de santé (HDS).
Le responsable du traitement des données à caractère personnel collectées via la plateforme PharmaPex est :
ELMARQ
SIRET : 848 054 110 00038
RCS : Coutances 848 054 110
171A Rue des Acres, 50000 Saint-Lô, France
Téléphone : +33 2 61 74 02 18
Délégué à la Protection des Données (DPO) : dpo@elmarq.fr
Le DPO est votre interlocuteur privilégié pour toute question relative à la protection de vos données personnelles. Il veille au respect de la réglementation applicable et coordonne les réponses aux demandes d'exercice de droits des personnes concernées.
Dans le cadre de la fourniture et de l'amélioration de la plateforme PharmaPex, nous collectons et traitons les catégories de données suivantes :
Ces données sont des données financières d'entreprise et ne constituent pas des données de santé au sens de l'article 9 du RGPD. Elles sont agrégées par produit ou par catégorie et ne contiennent aucune information relative à un patient identifié ou identifiable.
Vos données sont traitées pour les finalités suivantes :
Chaque traitement repose sur une base juridique conforme à l'article 6 du RGPD :
| Traitement | Base juridique | Fondement |
|---|---|---|
| Fourniture du service, facturation | Exécution du contrat | Art. 6.1.b RGPD |
| Personnalisation IA, benchmark | Exécution du contrat | Art. 6.1.b RGPD |
| Amélioration du produit, statistiques | Intérêt légitime | Art. 6.1.f RGPD |
| Support client | Intérêt légitime | Art. 6.1.f RGPD |
| Cookies analytiques (Google Analytics) | Consentement | Art. 6.1.a RGPD |
| Communications commerciales | Consentement | Art. 6.1.a RGPD |
| Conservation des factures | Obligation légale | Art. 6.1.c RGPD |
Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment sans que cela ne porte atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait.
Vos données sont conservées pendant les durées strictement nécessaires aux finalités pour lesquelles elles sont traitées :
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte (identification, profil) | Durée du contrat + 3 ans (prescription civile) |
| Données financières de l'officine | Durée du contrat + 1 an |
| Journaux de connexion et logs techniques | 12 mois (glissants) |
| Factures et données comptables | 10 ans (obligation légale, art. L.123-22 C. com.) |
| Données de prospection commerciale | 3 ans à compter du dernier contact |
| Cookies analytiques | 13 mois maximum |
À l'expiration de ces durées, les données sont supprimées de manière irréversible ou anonymisées de façon à rendre impossible toute ré-identification.
Vos données à caractère personnel sont accessibles aux catégories de destinataires suivantes, dans la stricte limite de ce qui est nécessaire à l'accomplissement de leurs missions :
Seuls les collaborateurs d'ELMARQ disposant d'une habilitation spécifique et justifiée par leurs fonctions (équipes technique, support client, direction) ont accès aux données personnelles. L'accès est contrôlé par un système de gestion des rôles (RBAC) et fait l'objet d'une journalisation.
Nous faisons appel aux sous-traitants suivants, chacun lié par un accord de traitement des données (DPA) conforme à l'article 28 du RGPD :
Les données utilisées pour le benchmark inter-officines sont préalablement anonymisées par agrégation statistique. Aucune donnée identifiante (nom, RPPS, adresse, FINESS) n'est incluse dans les jeux de données de benchmark. Il est techniquement impossible de ré-identifier une officine à partir des données de benchmark.
Certains de nos sous-traitants sont établis en dehors de l'Espace économique européen. Ces transferts sont encadrés par des garanties appropriées conformément au chapitre V du RGPD :
| Sous-traitant | Pays | Garanties |
|---|---|---|
| Google Cloud Platform | France / UE | Aucun transfert hors UE (region europe-west9, Paris) |
| OpenAI, L.L.C. | États-Unis | Clauses contractuelles types (SCC) adoptées par la Commission européenne (décision 2021/914) |
| Stripe, Inc. | États-Unis | Clauses contractuelles types (SCC) + certification EU-U.S. Data Privacy Framework (DPF) |
Vous pouvez obtenir une copie des clauses contractuelles types applicables sur simple demande adressée à dpo@elmarq.fr.
ELMARQ met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD :
En cas de violation de données à caractère personnel, ELMARQ s'engage à notifier la CNIL dans un délai de 72 heures conformément à l'article 33 du RGPD, et à informer les personnes concernées lorsque la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés (article 34 du RGPD).
PharmaPex ne collecte, ne traite et ne stocke aucune donnée de santé à caractère personnel au sens de l'article 9 du RGPD et de l'article 4.15 du RGPD.
La plateforme traite exclusivement des données financières, opérationnelles et réglementaires d'officine. Plus précisément :
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données à caractère personnel :
Pour exercer l'un de ces droits, adressez votre demande par email à :
Délégué à la Protection des Données
Email : dpo@elmarq.fr
Courrier : ELMARQ, DPO, 171A Rue des Acres, 50000 Saint-Lô
Nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires compte tenu de la complexité ou du nombre de demandes, auquel cas vous en serez informé dans le mois suivant la réception de votre demande.
Une pièce d'identité pourra vous être demandée en cas de doute raisonnable sur l'identité du demandeur, conformément à l'article 12.6 du RGPD.
Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
La plateforme PharmaPex utilise des cookies et traceurs dont la gestion est conforme aux recommandations de la CNIL du 17 septembre 2020 (délibération n° 2020-091).
Ces cookies sont indispensables au fonctionnement de la plateforme et ne requièrent pas votre consentement :
Soumis à votre consentement préalable, ces cookies nous permettent de mesurer l'audience et d'analyser l'utilisation de la plateforme :
Ces cookies améliorent l'expérience utilisateur en mémorisant vos préférences :
Vous pouvez à tout moment modifier vos préférences en matière de cookies via le panneau de gestion des cookies accessible depuis le pied de page de la plateforme, ou en configurant les paramètres de votre navigateur.
ELMARQ se réserve le droit de modifier la présente Politique de confidentialité afin de l'adapter aux évolutions réglementaires, jurisprudentielles ou techniques.
En cas de modification substantielle :
Votre poursuite de l'utilisation de la plateforme après l'entrée en vigueur des modifications vaudra acceptation de la Politique modifiée, pour les traitements fondés sur l'exécution du contrat ou l'intérêt légitime.
Date de dernière mise à jour : Avril 2026
Version : 1.0