Politique de protection des données à caractère personnel

Politique de protection des données à caractère personnel

Contexte

Les données que vous nous confiez pour gérer votre demande et que vous générez au cours de votre visite sur nos sites sont pour l’essentiel des données à caractère personnel.

Le traitement de ces données est régi par différentes législations nationales et internationales, dont notamment le Règlement générale relatif à la protection des données (ci-après « RGPD ») et la Loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel (ci-après « la Loi du 30 juillet 2018 »).

La SRL « MEA Consult and Care » est le responsable du traitement en ce qui concerne les traitements de ces données, que ce soit par l’utilisation du site web, le traitement de votre dossier (consultation/procédure) ou à l’occasion d’autres contacts.

Les coordonnées de contact sont les suivantes :
MEA Consult and Care (N° de BCE : 0734.500.925)
Rue de la Belle-Jardinière 386, bte 21
4031 ANGLEUR
+32(0)4/ 227 30 34
contact@centre-neovision.com

Pourquoi traitons-nous vos données ?

Gestion de votre dossier (prise de contact et rendez-vous)

Finalité : Les données que vous nous transmettez par le biais du site web, du numéro de téléphone de contact et/ou de notre adresse mail de contact sont traitées dans la phase pré-contractuelle de notre relation, en vue de procéder à l’exécution du contrat qui vous liera avec Nous.

Ces données sont traitées pour la première prise de contact et la gestion des rendez-vous, la communication avec les patients, l’envoi de rappels ou d’informations médicales

Si la première prise de contact n’aboutit à aucune relation patient-médecin, vos données seront conservées pendant un délai de 1 mois sur base de notre intérêt légitime (nouveau contact pour nouveau rendez-vous éventuel, rappel).
Catégories de données : Il peut s’agir de vos nom, prénom, n° de téléphone, adresse mail, date de naissance (cette-dernière étant demandée vu les particularités de la prise en charge liées à l’âge) :
 
  • Données particulières : En qualité de professionnel de la santé, nous pouvons aussi traiter des données qui révèlent votre origine raciale ou ethnique ainsi que des données génétiques, des données biométriques, des données concernant votre santé, votre vie ou votre orientation sexuelle, dans la mesure où le traitement de ces données est nécessaire à la finalité ci-dessus (article 9.3. du RGPD).
 

Base(s) légale(s) : Le traitement par nos soins de ces données est indispensable à l’exécution de notre mission contractuelle ou précontractuelle (article 6.1.b du RGPD).

Le traitement de ces données est de même nécessaire au respect de nos obligations légales, fiscales et comptables (article 6.1.c du RGPD).

Le traitement de certaines données dites « particulières », à savoir celles relatives à votre santé (dans le cas où vous les communiquez dans le formulaire de de contact) est en outre fondé sur notre qualité de professionnel de la santé soumis au secret médical (article 9.3. du RGPD).

 

Destinataires des données : Ces données peuvent être communiquées à notre prestataire de services de rendez-vous qui agit en qualité de sous-traitant pour la prise de rendez-vous. Ce prestataire répond à toutes les exigences en matière de sécurité et confidentialité des données. L’identité de celui-ci peut être communiquée sur demande motivée.

 

Durée : Les données que vous nous confiez dans le cadre de la gestion de votre demande sont conservées pendant 30 ans et ce, conformément au délai imposé par le Code de déontologie médicale (article 24)

Néanmoins, et comme déjà indiqué, si aucun dossier n’est ouvert après une première demande, les données seront conservées pendant 1 mois.

Lorsqu’un dossier est considéré comme clôturé, les données peuvent être consultées, sur demande, de manière ponctuelle et motivée.

A l’issue du délai déontologique de prescription, les données sont effacées définitivement.

Gestion de votre dossier (consultation et prestations médicales)

Finalité : Les données que vous nous transmettez par le biais du site web, du numéro de téléphone de contact et/ou de notre adresse mail de contact et ultérieurement lors des consultations sont traitées en vue de procéder à l’exécution du contrat qui vous liera avec Nous en vue d’exécuter les actes médicaux requis.

 
Catégories de données : Il peut s’agir de vos nom, prénom, n° de téléphone, adresse mail, date de naissance (cette-dernière étant demandée vu les particularités de la prise en charge liées à l’âge) :
 
  • Données particulières : En qualité de professionnel de la santé, nous pouvons aussi traiter des données qui révèlent votre origine raciale ou ethnique ainsi que des données génétiques, des données biométriques, des données concernant votre santé, votre vie ou votre orientation sexuelle, dans la mesure où le traitement de ces données est nécessaire à la finalité ci-dessus (article 9.3. du RGPD).
Collecte indirecte de données : En vue d’arriver à la finalité susmentionnée, Nous somme susceptibles en outre de collecter des données vous concernant auprès de tiers tels que des institutions médicales ou autres (mutualité, hôpitaux, confrères,…). Cette collecte se fait dans le respect des obligations déontologiques et légales réglementant notre profession.
 

Base(s) légale(s) : Le traitement par nos soins de ces données est indispensable à l’exécution de notre mission contractuelle (article 6.1.b du RGPD).

Le traitement de ces données est de même nécessaire au respect de nos obligations légales, fiscales et comptables (article 6.1.c du RGPD).

Le traitement de certaines données dites « particulières », à savoir celles relatives à votre santé (dans le cas où vous les communiquez dans le formulaire de de contact) est en outre fondé sur notre qualité de professionnel de la santé soumis au secret médical (article 9.3. du RGPD).

 

Destinataires des données : Ces données peuvent être communiquées à notre prestataire de services de rendez-vous qui agit en qualité de sous-traitant pour la prise de rendez-vous. Ce prestataire répond à toutes les exigences en matière de sécurité et confidentialité des données. L’identité de celui-ci peut être communiquée sur demande motivée.

Certaines données peuvent être communiquées à certains tiers en vertu d’une obligation légale, telle que la Mutualité ou des hôpitaux.

 

Durée : Les données que vous nous confiez dans le cadre de la gestion de votre demande sont conservées pendant 30 ans et ce, conformément au délai imposé par le Code de déontologie médicale (article 24)

Néanmoins, et comme déjà indiqué, si aucun dossier n’est ouvert après une première demande, les données seront conservées pendant 1 mois.
Lorsqu’un dossier est considéré comme clôturé, les données peuvent être consultées, sur demande, de manière ponctuelle et motivée.

A l’issue du délai déontologique de prescription, les données sont effacées définitivement.

Promotion de nos services

Finalité : Si vous êtes patient de notre cabinet, notre intérêt légitime à promouvoir nos services ou votre consentement justifient que nous réalisions des opérations d´information ou de promotion de nos services.

Catégories de données : Il s’agit de vos nom, prénom, adresse de messagerie et adresse postale le cas échéant.

Base(s) légale(s) : Notre intérêt légitime à traiter ces données justifie le traitement en question (article 6.1.f du RGPD).

Destinataires des données : Vos données peuvent être transmises à un service de publipostage électronique ou prestataires informatique afin de réaliser cette finalité de promotion.

Durée : Nous conservons vos données à cette fin jusqu’à ce que vous nous demandiez d’arrêter.

Réseaux sociaux

Finalité : Les données que vous communiquez en visitant nos pages sur les réseaux sociaux sont ou pourraient être traitées conjointement par le réseau social et l’administrateur de cette page (nous) pour les finalités suivantes :

  • la collecte de certaines données au moyen de cookies ;
  • l’amélioration par le réseau social de son système de publicité ;
  • l’obtention de statistiques d’audience de la page.

Ces données ne seront traitées par l’administrateur de la page que dans le cadre de son intérêt légitime à obtenir des statistiques sur les visiteurs de sa page de façon à promouvoir adéquatement sa page. Les statistiques d’audience établies par le réseau social sont uniquement transmises à l’administrateur de la page sous une forme anonymisée.

Catégories de données : Données liées à votre compte, données liées au partage de contenu ou aux communications que vous entretenez avec d’autres personnes.

Base(s) légale(s) : Notre intérêt légitime à traiter ces données en vue d’obtenir des statistiques justifie le traitement en question (article 6.1.f du RGPD).

Durée : Ces données sont ou pourraient être traitées aussi longtemps que la page existe et que vous la visitez.
Les politiques d’utilisation des données personnelles de chaque réseau social peuvent être trouvées en cliquant sur les liens suivants :

Contentieux

Finalité : Les données vous concernant pourraient être traitées dans le cadre d’un éventuel contentieux en justice afin de défendre nos intérêts.

Catégories de données : Il peut de vos nom, prénom, image, profession, domicile ou résidence, n° de téléphone et de fax, adresse e-mail, date et lieu de naissance, état civil, n° de registre national et de carte d´identité, n° de compte bancaire, identifiants, correspondances, pièces justificatives diverses, pièces médicales, etc.

Les données dites particulières pourraient également être traitées dans ce cadre.

Base(s) légale(s) : Notre intérêt légitime à traiter ces données justifie le traitement en question (article 6.1.f du RGPD).

Destinataire des données : Vos données peuvent être communiquées à notre Ordre des médecins, à des confrères, avocats, aux tribunaux, à des experts, conseils techniques, notaires, médiateurs, arbitres ou huissiers, organismes bancaires ou d’assurances, au bureau d’aide juridique.

Nos prestataires de services ou autres sous-traitants pourraient se voir communiquer ces données également.

Durée : Les données que vous nous confiez dans le cadre de la gestion de votre demande sont conservées pendant 10 ans et ce, conformément au délai légal de prescription d’une action civile.

Sécurité du cabinet

Finalité : Les données vous concernant sont traitées pour assurer la sécurité de nos locaux, personnel et infrastructure informatique. Vous serez, ainsi, filmé lorsque vous sonnez au parlophone à l’entrée du cabinet afin de vérifier votre identité et la raison pour laquelle vous venez.

Vous serez également filmé à l’intérieur de notre cabinet via un système de caméra de surveillance.

Ce système contribue également à la sécurisation de vos données en tant que client.

Catégories de données : Il s’agit de vos nom, prénom et image par le biais de la caméra du parlophone et du système de caméra de surveillance placé au sein du cabinet.

Base(s) légale(s) : Notre intérêt légitime à traiter ces données justifie le traitement en question (article 6.1.f du RGPD).

Destinataire des données : Vos données peuvent être transmises à nos éventuels sous-traitants actifs en matière de sécurisation (prestataires informatiques, entreprises de gardiennage,…) et peuvent, le cas échéant, être communiquées aux autorités compétentes en matière de recherche et poursuite des infractions.

Durée : Les images issues du parlophone ne sont pas enregistrées.
En ce qui concerne les images enregistrées par le système de vidéosurveillance, nous conservons les données pendant un délai de 30 jours. Ces données peuvent être conservées plus longtemps à la demande des autorités dans le cadre de la recherche et la poursuite d’infractions.

Gestion des données des partenaires commerciaux

Finalité : Les données que vous nous transmettez, vous concernant, sont traitées en vue d’exécuter notre mission contractuelle dans le cadre de la relation contractuelle qui nous lie avec vous en tant que partenaire commercial (fournisseurs, collaborateur, sous-traitant,…) et afin de communiquer avec vous à ce sujet.

Ces données peuvent également être traitées dans le cadre de la phase précontractuelle, c’est-à-dire lors de l’établissement d’un devis concernant une prestation de services par exemple.

Catégories de données : Il peut s’agir de vos nom, prénom, image, profession, domicile ou résidence, n° de téléphone et de fax, adresse e-mail, identifiants, mots de passe, connexions, correspondances, numéros de TVA/entreprise, etc. Toutes ces données sont indispensables à l’exécution de la mission que vous nous confiez. Sans elles, nous ne pouvons pas mener notre mission à bien.

Base(s) légale(s) : Le traitement par nos soins de ces données est indispensable à l’exécution de notre mission contractuelle ou précontractuelle (article 6.1.b du RGPD).

Destinataire des données : Les données en question sont communiquées à l’administration fiscale. Elles peuvent également être communiquées à nos sous-traitants (prestataires de services, comptables,…) le cas échéant.

En cas de litige, vos données sont susceptibles d’être communiquées à notre avocat, aux autres parties ou aux avocats de celles-ci, aux tribunaux, à des experts, conseils techniques, notaires, médiateurs, arbitres ou huissiers, organismes bancaires ou d’assurances, au bureau d’aide juridique.

Durée : Les données que vous nous confiez dans le cadre de la gestion de votre demande sont conservées pendant 10 ans et ce, conformément au délai légal de prescription d’une action civile.

Gestion des données des candidats (stage/emploi)

Finalité : Vos données peuvent nous être communiquées dans le cas où vous adresseriez votre candidature à notre cabinet, aux fins d’effecteur un stage, de répondre à une offre d’emploi ou dans le cadre d’une candidature spontanée. Dans ces hypothèses, nous traitons vos données afin d’évaluer la possibilité d’établir une relation contractuelle avec vous.

Catégories de données : Il peut s’agir de vos nom, prénom, image, profession, domicile ou résidence, n° de téléphone et de fax, adresse e-mail, identifiants, et toutes les données qui figurent sur votre Curriculum Vitae et/ou dans votre lettre de motivation.

Base(s) légale(s) : Le traitement par nos soins de ces données est indispensable à l’exécution de notre mission contractuelle ou précontractuelle, soit notre future potentielle relation contractuelle (article 6.1.b du RGPD).

Destinataire des données : Les données en question pourraient être communiquées à nos sous-traitants (prestataires de services informatiques, hébergeur,…).

Durée : Les données que vous nous confiez dans le cadre de votre candidature sont conservées pendant un délai de 1 an à dater de l’issue de la procédure de sélection, et ce, afin d’éventuellement pouvoir vous recontacter dans le cadre d’une éventuelle autre offre d’emploi.

Localisation de vos données

Dans l’Union européenne : Vos données sont en principe exclusivement stockées sur des serveurs localisés au sein de l’U.E.

A cet égard, le cabinet a recours à des prestataires de services (hébergeurs) qui disposent de Data Center au sein de l’Union européenne. L’hébergeur en question est le sous-traitant « OVH », qui dispose de serveurs en France.


En cas de transfert hors Union européenne : Vos données ne font l’objet d’un transfert vers un pays n’offrant pas un niveau de protection adéquat que si le traitement de votre dossier exige le partage d’informations avec des professionnels du droit de pays non-membres de l’UE.

Dans ces hypothèses, nous veillons bien entendu à ce que les destinataires soient obligés à respecter les mêmes standards de protection des données que dans l’UE par le biais de clauses contractuelles appropriées.

Ces clauses sont édictées par la Commission européenne et visent à adopter des modèles de contrats de transferts internationaux de données. Notre cabinet s’engage à n’avoir recours qu’aux services de partenaires se conformant scrupuleusement à ces règles.

Sécurié et protection des données

Notre cabinet prend toutes les mesures techniques et organisationnelles en vue d’assurer un niveau adéquat de sécurité concernant vos données, notamment en vue de les prémunir de toute fuite, perte, destruction, divulgation publique, accès non autorisé ou autre usage abusif.

Notre cabinet travaille à cet effet uniquement avec des partenaires présentant toutes les garanties de sécurité et de protection requises.

Le descriptif des mesures de sécurité est disponible sur première demande et moyennant justification d’ identité.

Quels sont vos droits ?

Information : Ce droit est exercé par le biais du présent document. Si parmi les données traitées figurent les données de votre personnel, vous vous engagez de leur faire prendre connaissance de ce document.

Accès et rectification : Vous disposez du droit d’accéder à vos données et de les faire rectifier le cas échéant.

Pour ce faire, vous pouvez nous adresser votre demande, moyennant un justificatif de votre identité, demande à laquelle nous répondrons dans le mois.

Opposition : Vous pouvez vous opposer au traitement de vos données que nous faisons sur la base de notre intérêt légitime.

Retirer votre consentement : Lorsque les données sont traitées en vertu de votre consentement, vous pouvez à tout moment revenir sur cette décision, sans remettre en cause le traitement passé.

Effacement : Vous pouvez obtenir l’effacement de vos données ou la limitation du traitement dans les conditions prévues aux articles 17 et 18 du Règlement général sur la protection des données.

Portabilité : Les données que vous nous avez fournies peuvent vous être communiquées ou transmises sous format électronique.

A qui vous adresser ?

Le responsable de traitement de vos données :

MEA Consult and Care (N° de BCE : 0734.500.925)
Rue de la Belle-Jardinière 386, bte 21
4031 ANGLEUR
+32(0)4/ 227 30 34

contact@centre-neovision.com

se tient à votre disposition pour toute question et, moyennant justification de votre identité, pour toute demande relative aux droits exposés ci-dessus.

Si vous désirez de plus amples informations, ou si vous souhaitez introduire une réclamation, vous pouvez contacter l’Autorité de Protection des Données (Rue de la Presse, 35 – 1000 Bruxelles, Tél. + 32 2 274 48 00 – https://www.autoriteprotectiondonnees.be/citoyen/agir/introduire-une-plainte).