Politique de confidentialité

PHARMA EXPRESS accorde la plus grande importance et le plus grand soin à la protection de la vie
privée et des Données à caractère personnel, ainsi qu’au respect des dispositions de la Législation
applicable.

Le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à
l’égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données
(ci-après « RGPD ») affirme que les Données à caractère personnel doivent être traitées de façon
licite, loyale, et transparente. Ainsi, cette politique de confidentialité (ci-après la «Politique ») a pour
objectif de vous fournir une information simple, claire sur les Traitements de Données à caractère
personnel vous concernant, dans le cadre de votre navigation et des opérations réalisées sur notre
site Internet.

Dans le cadre de votre activité sur le site https://www.tessan.io/, nous collectons et utilisons, des
Données à caractère personnel en lien avec vous, personnes physiques (ci-après « Personne conc
Pour l’ensemble des Traitements, PHARMA EXPRESS détermine les moyens et les finalités du
Traitement. Ainsi, nous agissons en tant que Responsable de Traitement,

La présente Politique a pour but de vous expliquer comment sont utilisées vos données personnelles
soit :
● En tant que Responsable de traitement au sens de la Réglementation relative aux Données à
caractère personnel, et notamment du Règlement (UE) 2016/679 relatif à la protection des
personnes physiques à l’égard du Traitement des Données à caractère personnel
Soit :
● En tant que sous-traitant lorsque la Société agit au nom et pour le compte des professionnels
de santé effectuant des téléconsultations. Cette politique complète les Conditions Générales
d’Utilisation.

1. Quelles données à caractère personnel collectons-nous et comment ?
En utilisant notre site internet et/ou en souscrivant à nos services vous nous transmettez un certain
nombre d’informations à votre sujet dont certaines sont de nature à vous identifier (« Données à
caractère personnel »). C’est le cas lorsque vous naviguez sur notre site, lorsque vous remplissez des
formulaires en ligne, ou si vous réalisez une téléc

La nature et la qualité des Données à caractère personnel collectées à v
● Données d’identification : cela comprend toutes les informations qui nous permettraient de
vous identifier, telles que votre nom, prénom, date de naissance, numéro de sécurité sociale
présent sur votre carte vitale.
● Coordonnées : adresse email, adresse postale, numéro de téléphone, identifiant du dispositif
sur lequel vous réalisez la téléc
● Données de connexion : ce sont toutes les informations dont nous avons besoin pour
accéder à votre compte personnel, comme le mot de passe, et autres informations
nécessaires à l’authentification et à l’accès à un compte.
● Données financières : montant de la téléconsultation (vos coordonnées bancaires ne nous
sont pas accessibles. Elles sont gérées directement par notre prestataire de paiement agrée
et sécurisé : Strip
● Données de santé : données personnelles sensibles recueillies par le médecin lors de la
téléconsultation
● Données de téléconsultation : Date, heure, identité du professionnel de santé téléconsulté,
espace personnel patient, transcription de la téléconsultation (uniquement à disposition du
médecin)
● Données relatives à vos échanges avec le service support : Date et heure des échanges,
objet des échanges, contenu des échanges, suites données par le service client
● Informations relatives à votre navigation : en navigant sur notre site web, vous interagissez
avec lui. Par conséquent, certaines informations relatives à votre navigation sont c
● Données recueillies auprès des Tiers : les Données à caractère personnel que vous avez
accepté de partager avec nous ou sur les réseaux sociaux accessibles au public et/ou que
nous pourrions collecter à partir d’autres bases des Données accessibles au public.
Certaines de ces données sont obligatoires pour le bon fonctionnement du service. Le caractère
obligatoire ou facultatif des données personnelles à renseigner est signalé lors de la collecte. Si vous
refusez de fournir les données obligatoires, nous ne serons pas en mesure de vous fournir les
services demandés (tels que la création de votre compte ou encore le traitement de votre demande
de téléconsultation), ni de répondre à vos autres demandes éventuelles

2. Pourquoi collectons-nous vos Données à Caractère Personnel et comment ?
Nous collectons vos Données à caractère personnel pour des finalités déterminées et sur différents
fondements juridiques.
En qualité de responsable de traitement et pour la gestion opérationnelle du service de t
● Création et gestion de votre espace personnel sécurisé : relation contractuelle
● Gestion du service support (assistance, réclamation, plainte) : relation contractuelle
● Promotion des activités de Pharma Express – Tessan : sur consentement
● Réalisation des opérations de prospection commerciale et marketing : consentement
● Gestion d’un précontentieux ou d’un contentieux : intérêt légitime
● Gestion des cookies : sur consentement
● Réalisation de statistiques : sur données anonymisées
● Lutte contre la fraude : Obligation légale et réglementaire
● Respect des obligations légales et réglementaires
● Gestion de la suspension des comptes : Intérêt légitime et obligation légale
En qualité de sous-traitant des professionnels de santé, Pharma Express – Tessan traite vos données
personnelles pour le compte du professionnel de santé :
● Gestion opérationnelle des demandes de téléconsultation : tous les éléments permettant la
bonne réalisation de la téléconsultation et les documents associés : consentement
● Transcription de la téléconsultation uniquement à disposition du médecin : consentement
● Gestion de la facturation et des paiements : relation contractuelle
● Réclamations et exercices des droits : obligation légale
● Gestion des rendez-vous pour la médecine de spécialité : relation contractuelle
● Transmission de vos demandes et Gestion de vos demandes : relation contractuelle

3. Partageons-nous vos Données à caractère personnel ?
Vos données personnelles sensibles de santé ne sont communiquées qu’à votre professionnel de
santé et le cas échéant, aux membres de l’équipe de soins, au sens des articles L. 1110-4 et L.
1110-12 du code de la santé publique, ainsi que, pour le compte de ceux-ci, à leurs sous-traitants ou
aux tiers autorisés.
Vos données à caractère personnel peuvent être communiquées aux :
● Professionnels de santé utilisant le Service pour la bonne réalisation de la téléconsultation
● Organismes d’assurance maladie complémentaire et Assurance Maladie : pour la prise en
charge de la téléconsultation
● Personnel dûment habilité de Pharma Express – Tessan : Gestion et traitement de toutes les
demandes pré-téléconsultation, pendant la téléconsultation et post-t
● Microsoft Azure : Hébergeur agrée Hébergeur de Données de Santé (HDS) pour
l’hébergement de la plateforme et des données collectées et traitées dans le cadre de la
téléconsultation et tout ce qui s’y rapporte.
● Gestionnaire de dispositif (cabine/borne) : pour assister l’utilisateur
● SAMU : dans le cas de l’activation de l’appel du SAMU le plus proche pour un patient en
urgence.
● Autres sous-traitants : technique ou logistique
● Autorités : dans le cas de dispositions légales ou réglementaires
Lorsque vos Données sont communiquées à nos prestataires et sous-traitants, il leur est également
demandé de ne pas utiliser les Données pour des finalités autres que celles initialement prévues.
Nous mettons tout en œuvre pour nous assurer que ces Tiers préservent la confidentialité et la
sécurité de vos D
Dans tous les cas, seules les Données nécessaires sont fournies.

4. Vos données à caractère personnel sont-elles transférées vers des pays tiers ?
Vos données à caractère personnel sont hébergées en France et nous nous efforçons de les
conserver dans l’Union européenne. Toutefois, il est possible que les Données que nous recueillons
lorsque vous utilisez notre plateforme ou dans le cadre de nos services soient transférées dans
d’autres pays. C’est par exemple le cas si certains de nos prestataires sont situés en dehors
Lorsque Pharma Express – Tessan fait appel à des sous-traitants situés en dehors de l’Union
européenne ou susceptibles de réaliser tout ou partie des traitements sous-traités en dehors de
l’Union européenne, Pharma Express – Tessan s’engage à mettre en œuvre les moyens nécessaires
afin de permettre ces transferts. Elle s’engage notamment à ne faire appel qu’à des sous-traitants
situés dans des pays bénéficiant d’une décision d’adéquation de la Commission européenne ou avec
lesquelles elle aura conclu des clauses contractuelles type (CCT).

5. Combien de temps conservons-nous vos Données à caractère personnel ?
Nous conservons vos Données à caractère personnel uniquement le temps nécessaire à la réalisation
de la finalité pour laquelle nous détenons ces Données, et ce, afin de répondre à vos be
La société Pharma Express – Tessan conserve :
● les données relatives à votre compte pendant 5 (cinq) ans après la dernière tél
● Votre demande de désinscription de nos communications, jusqu’à votre réinscription à un de
nos services et pour une durée maximale de trois (3) ans ;
● les données collectées en qualité de sous-traitant, pour la durée du contrat conclu avec le
responsable de traitement, ou la durée légale de conservation de ces données lorsqu’elles
existe
● votre demande de désinscription de nos communications commerciales et marketing,
jusqu’à votre réinscription à un de nos services et pour une durée maximale de trois (3) ans ;
● les données comptables pendant dix (10) ans à compter de la clôture de l’exercice com

6. Comment garantissons-nous la sécurité de vos Données à caractère personnel ?
Pharma Express – Tessan s’engage à protéger les Données à caractère personnel que nous collectons,
ou ce que nous traitons, contre une perte, une destruction, altération, accès ou divulgation non
autori
Ainsi, nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées,
selon la nature des Données et des risques que leur Traitement comporte. Ces mesures doivent
permettre de préserver la sécurité et la confidentialité de vos Données à caractère personnel. Elles
peuvent comprendre des pratiques telles que des accès limités aux Données à caractère personnel
par des personnes habilitées, en raison de leurs fonctions, une pseudonymisation ou encore un
chiffrement.
De plus, nos pratiques et nos politiques et/ou des mesures de sécurite physiques et/ou logiques
(accès sécurisé, procédé d’authentification, copie de sauvegarde, logiciel, etc) sont régulièrement
vérifiées et mises à jour si nécessa

7. Quels sont vos droits ?
Conformément au RGPD, vous disposez des droits suivants. Sont prévus :
● Droit à l’information : le droit d’avoir une information claire, précise et complète sur
l’utilisation des Données à caractère personnel par PHARMA EXPRESS – Tessan
● Droit d’accès : le droit d’obtenir une copie des Données à caractère personnel que le
Responsable de Traitement détient sur le demandeur.
● Droit de rectification : le droit de faire rectifier les Données à caractère personnel si elles
sont inexactes ou obsolètes et/ou de les compléter si elles sont incom
● Droit à l’effacement / droit à l’oubli : le droit, dans certaines conditions, de faire effacer ou
supprimer les Données, à moins que Pharma Express – Tessan ait un intérêt légitime à les
conserver.
● Droit d’opposition : le droit de s’opposer au Traitement des Données à caractère personnel
par Pharma Express – Tessan pour des raisons tenant à la situation particulière du
demandeur (sous conditions).
● Droit de retirer son Consentement : le droit à tout moment de retirer le Consentement
lorsque le Traitement est fondé sur le Consentement.
● Droit à la limitation du Traitement : le droit, dans certaines conditions, de demander que le
Traitement des Données à caractère personnel soit momentanément suspendu.
● Droit à la portabilité des Données : le droit de demander que les Données à caractère
personnel soient transmises dans un format réexploitable permettant de les utiliser dans une
autre base de Donnée
● Droit de ne pas faire l’objet d’une décision automatisée : le droit pour le demandeur de
refuser la prise de décision entièrement autorisée et/ou d’exercer les garanties
supplémentaires offertes en la matièr
● Droit de définir des directives post-mortem : le droit pour le demandeur de définir des
directives relatives au sort des Données à caractère personnel après sa mort.
Des droits additionnels peuvent être octroyés par la Réglementation locale aux Personnes
concernées.
A cette fin, Pharma Express – Tessan a mis en œuvre une procédure de gestion des droits des
Personnes conforme aux exigences de la Législation applicable. Cette procédure établit :
o Les standards à respecter pour assurer l’information transparente des Personnes c
o Les exigences légales qui doivent être re
o Les moyens autorisés pour présenter une demande pour chaque droit, selon la
catégorie de Personnes con
o Les processus opérationnels pour traiter ces demandes conformément aux exigences
su
o Les parties impliquées dans ces processus, leurs rôles et re

Pour exercer vos droits, vous pouvez contacter le Délégué à la protection des Données (DPO) :
dpo@tessan.io

Lorsque vous nous transmettez une demande d’exercice de Droit, il vous est demandé de préciser
autant que possible le périmètre de la demande, le type de droit exercé, le Traitement de Données à
caractère personnel concerné, et tout autre élément utile, afin de faciliter l’examen de votre
demande. En outre, en cas de doute raisonnable, il peut vous être demandé de

Vous disposez également du droit de saisir la Commission Nationale de l’Informatique et des Libertés
(CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, de toute réclamation se
rapportant à la manière dont Pharma Express – Tessan collecte et traite vos données.
8. Mise à jour de la présente politique

La présente Politique peut régulièrement être mise à jour afin de tenir compte des évolutions de la
Réglementation relative aux Données à caractère personnel.

Cette Politique a fait l’objet d’une mise à jour en Mars 2024.