DECLARATION DE PROTECTION DE VOS DONNEES A CARACTERE PERSONNEL

Date de dernière modification : 29 avril 2024

Préambule
_

Votre vie privée est une priorité de la SA HDMP (ci-après « HDMP » ou « nous ») :

HDMP traite en qualité de responsable de traitement :
. Les données de contact des prestataires de soins, des aides administratives et/ou des personnes de contact au sein des cabinets médicaux, des hôpitaux et centres médicaux, qui peuvent être considérés soit comme des Clients soit comme des Prospects ;
. Les données des visiteurs de notre site web lors de votre navigation et de vos interactions avec le site https://healthone.be, ainsi que les visiteurs de nos pages sur les réseaux sociaux ;
. Les données de nos partenaires commerciaux, afin de pouvoir fournir nos services.

A cet égard, HDMP s’engage à respecter ces données et de les traiter avec le plus grand soin et en assurer le meilleur niveau de protection conformément au Règlement 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD ») et à toute loi nationale applicable.

La présente charte vous informe concernant :
. Les données personnelles que nous recueillons sur vous ;
. Les raisons de la collecte et du traitement de vos données personnelles ;
. Les modalités de traitement de vos données personnelles ;
. Vos droits sur vos données personnelles et les moyens de les exercer.

En revanche, si vous êtes un patient et que vos données sont traitées par votre médecin grâce, entre autres, au logiciel HealthOne, veuillez vous adresser à votre médecin pour recevoir toute l’information sur le traitement de vos données. Votre médecin est en effet le responsable du traitement de ces données. HealthOne agit comme sous-traitant de votre médecin au sens du RGPD.

Lexique des principaux termes légaux utilisés dans la présente Charte
_

Termes fréquemment utilisés dans la présente Charte

Définitions prévues par le RGDP

Explications des termes en langage usuel

Donnée à caractère personnel
(ci-après désignée « données personnelles »)

Toute information se rapportant à une personne physique identifiée ou identifiable, (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Tous types d’informations qui se rapportent à une personne physique, c’est-à-dire à un individu, identifiable directement ou indirectement, en tant que personne distincte d’autres personnes. Par exemple : un nom, une photo, une empreinte, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, etc.

Traitement

Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction;

Toute utilisation de données personnelles, quel que soit le procédé utilisé (enregistrer, organiser, conserver, modifier, rapprocher avec d’autres données, transmettre, etc. des données personnelles). Par exemple : l’utilisation de vos données à des fins d’exécution du contrat, d’envoi de newsletters, etc.

Responsable de traitement

La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.

La personne, l’autorité publique, la société ou l’organisme qui exerce la maîtrise de vos données et qui décide de toute utilisation de celles-ci. C’est lui qui décide de créer ou de supprimer un traitement et détermine pourquoi vos données seront traitées et à qui elles seront transmises. Il est le principal responsable du respect de la protection de vos données.

Sous-traitant

La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;

Toute personne, physique ou morale, qui exécute des tâches de traitement sur les instructions et sous la responsabilité du responsable de traitement.

Lexique des autres termes utilisés dans la présente Charte
_

Termes fréquemment utilisés dans la présente Charte

Définitions prévues par le RGDP

Client

Un prestataire de soins, une aide administrative ou une personne de contact au sein des cabinets médicaux, des hôpitaux et centres médicaux (personne physique ou morale) qui ont déjà conclus un contrat de licence avec nous.

Prospect

Un prestataire de soins ou un gestionnaire au sein des cabinets médicaux, des hôpitaux et centres médicaux (personne physique ou morale) qui pourrait être intéressé par la conclusion d’un contrat de licence avec nous.

1. Qui sommes-nous ? Que faisons-nous ?
_

Nous sommes la SA Health Data Management Partners (en abrégé et ci-après HDMP), dont le siège social est établi à 1070 BRUXELLES, Route de Lennik 451, inscrite à la BCE sous le n° 0429.029.713.

La société HDMP est un fournisseur de logiciels et a mis au point, entre autres, un outil d’aide à la gestion du dossier médical informatisé. Ce DMI (dossier médical informatisé) rassemble au sein d’un même dossier et sous format électronique, toutes les informations liées à la santé des patients.

Ces dossiers contiennent des données à caractère personnel, en ce compris des données relatives à la santé des patients du médecin, hôpital ou centre médical concerné. Ceux-ci sont seuls responsables des traitements de données à caractère personnel des patients que l’utilisation des logiciels proposés implique. La société HDMP joue uniquement un rôle de fournisseur de technologies, c’est-à-dire qu’elle n’agit pas en tant que responsable des traitements, mais en tant que sous-traitant de ceux-ci.

Par contre, dans le cadre de ses relations commerciales avec les médecins, hôpitaux, centres médicaux etc., HDMP est amenée à collecter des données à caractère personnel lorsqu’elle est en contact avec ses Clients et Prospects personnes physiques et des personnes physiques de contact chez les clients et prospects lorsqu’il s’agit de personnes morales. HDMP est alors considéré comme responsable du traitement.

Toute question ou demande concernant le traitement de vos données personnelles dans le cadre de nos relations commerciales peut être adressée à notre Délégué à la protection des données (DPO) à l’adresse électronique suivante : dpo@healthone.be. Pour exercer vos droits, veuillez néanmoins vous reporter au point 7 de cette Déclaration et envoyer si possible votre demande à info@healthone.be.

2. Pourquoi recueillons-nous vos données personnelles et sur quels fondements ?
_

HDMP ne peut recueillir et utiliser vos données personnelles que si cette utilisation se base sur l’un des fondements juridiques déterminé par le RGPD (par exemple, votre consentement ou l’exécution d’un contrat conclu avec nous).
Le tableau ci-dessous répertorie précisément les finalités d’utilisation de vos données personnelles par HDMP et le fondement juridique correspondant.

Finalités de la collecte de vos données personnelles

Fondement juridique au traitement de vos données personnelles

La gestion de la relation Client
Ceci inclut la gestion des commandes, l’exécution des contrats de licence ainsi que l’émission et le recouvrement de factures.

L’intérêt légitime de HDMP de collecter et traiter des données relatives à ses Clients personnes physiques et aux personnes de contact chez ses Clients personnes morales en vue d’assurer la bonne exécution du contrat (article 6.1.f) du RGPD), ainsi que la nécessité d’exécution du contrat (article 6.1.b) du RGPD).

La gestion du support et de la maintenance

L’intérêt légitime de HDMP de collecter et traiter des données relatives à ses Clients personnes physiques et aux personnes de contact chez ses Clients personnes morales, en vue d’assurer la bonne exécution du contrat de support et de maintenance (article 6.1.f) du RGPD), ainsi que la nécessité d’exécution du contrat de support et de maintenance (article 6.1.b) du RGPD).

Optimisation des services

Nous avons un intérêt légitime à traiter les données à caractère personnel de nos clients pour optimiser les services que nous proposons (Article 6.1.f) du RGPD)

La gestion de la relation Prospect
Il s’agit de la gestion des relations avec des personnes qui demandent plus d’information au sujet des produits informatiques de HDMP ( notamment via le formulaire en ligne sur le site interne, via les réseaux sociaux, ou directement via nos vendeurs)

Le traitement est basé sur l’intérêt légitime de HDMP de collecter et traiter des données relatives à ses Prospects personnes physiques et aux personnes de contact chez ses Prospects personnes morales en vue de la négociation du contrat (article 6.1.f) du RGPD)
Si le Prospect décide de conclure un contrat avec HDMP, les données sont nécessaires à l’exécution de mesures précontractuelles prises à la demande de la personne (article 6.1.b) du RGPD).

Marketing à l’égard de nos Clients
. Envoi de newsletters et offres promotionnelles et autres communications
. Invitation à des évènements (HealthOne User Group, HealthOne Day…)

. L’intérêt légitime de HDMP de collecter et traiter des données relatives aux Clients personnes physiques ainsi que les personnes de contact chez ses Clients personnes morales en vue de promouvoir ses services (Article 6.1.f) du RGPD) est le fondement lorsqu’il s’agit d’envoi de communications commerciales par courrier postal. En cas d’envoi par voie électronique, ce fondement juridique sera valable lorsque les données ont été obtenues directement par HDMP auprès de son Client dans le cadre de la vente de ses services. Un droit d’opposition est donné au moment de la collecte des données.
. Le consentement des Clients est demandé pour les envois par voie électronique si les données ne sont pas obtenues directement par HDMP auprès de son Client dans le cadre de la vente de ses services. Ce consentement peut être retiré à tout moment. (Article 6.1.a) du RGPD)
. Nous avons un intérêt légitime à traiter les données à caractère personnel de nos Clients concernant l’envoi de demande de participation à des enquêtes de satisfaction afin d’améliorer nos services (Article 6.1.f) du RGPD)

Organisation de formations e-learning

Le traitement est nécessaire à l’exécution d’un contrat conclu avec vous (article 6.1.b) du RGPD)

Publications de témoignages en ligne

Votre consentement (article 6.1.a) du RGPD)

Gestion des réclamations, litiges et contentieux
(avec nos Clients et Prospects)

L’intérêt légitime de HDMP de collecter et traiter des données relatives à ses Clients et Prospects personnes physiques et aux personnes de contact chez ses Clients et Prospects personnes morales en vue de la gestion d’une réclamation, d’un litige ou contentieux. (Article 6.1. f) du RGPD)
Le traitement est nécessaire à l’exécution d’un contrat conclu avec vous (article 6.1.b) du RGPD)

Statistiques
Par « fins statistiques », on entend toute opération de collecte et de traitement de données à caractère personnel nécessaire pour la production de résultats statistiques. Ces résultats statistiques peuvent en outre être utilisés à différentes fins, notamment à des fins d’amélioration de nos services. Les fins statistiques impliquent que le résultat du traitement à des fins statistiques ne permette aucune identification des personnes dont les informations ont été utilisées.
Exemple : statistiques sur la satisfaction des services de support ou l’efficacité de ces services.

Nous avons un intérêt légitime à traiter les données à caractère personnel de nos Clients afin d’améliorer nos services (Article 6.1.f) du RGPD)

La gestion des avis des personnes sur nos Services ou contenus

Nous avons un intérêt légitime à traiter les données à caractère personnel relatives aux avis publiés sur notre site ou sur les réseaux dès lors que celles-ci nous permettent d’identifier les forces et faiblesses des produits, services et contenus que nous offrons (Article 6.1.f) du RGPD).
Les données sont nécessaires à l’exécution de mesures précontractuelles prises à la demande de la personne (article 6.1.b) du RGPD).

Gestion des contrats fournisseurs
Afin de fournir nos services, nous traitons les données de nos prestataires

Le traitement se fonde sur l’exécution de ce contrat qui nous lie à ces prestataires (Article 6.1.b) RGPD).

Répondre aux questions des autorités

Le traitement est nécessaire au respect d’obligations légales auxquelles nous sommes soumis (article 6.1.c du RGPD), notamment concernant le respect des décisions et injonctions des autorités.

3. Quelles données personnelles recueillons-nous sur vous ?
_

Nous vous détaillons ci-dessous les données personnelles que nous recueillons lors de chacune de ces interactions pour chaque utilisation que nous faisons ainsi que la raison de la collecte et leur mode de recueil.

Finalité de la collecte

Données à caractère personnel collectées

Collecte directe ou indirecte de vos données personnelles

Gestion de la relation Client

Pour les personnes morales :
. Données d’identification de la personne de contact (adresse électronique professionnelle, téléphone professionnel, titre, etc.)
. Numéro INAMI et spécialité de la personne de contact (si c’est un médecin)
. Toute information en lien avec l’intervention de la personne de contact dans la relation contractuelle

Pour les personnes physiques :
. Données d’identification personnelles (adresse électronique, téléphone, adresse, etc.)
. Données financières (compte bancaire, etc.)
. Numéro INAMI et spécialité (si c’est un médecin)

Dans le cadre de cette finalité, les données sont collectées directement auprès de Vous.

Gestion du support et de la maintenance

Pour les personnes morales :
. Données d’identification de la personne de contact (adresse électronique professionnelle, téléphone professionnel, titre, etc.)
. Numéro INAMI et spécialité de la personne de contact (si c’est un médecin)
. Toute information en lien avec l’intervention de la personne de contact dans la relation contractuelle
. Informations données au service de support lors de la demande d’intervention (ceci pourrait inclure des données relatives à la patientèle)

Pour les personnes physiques :
. Données d’identification personnelles (adresse électronique, téléphone, adresse, etc.)
. Numéro INAMI et spécialité (si c’est un médecin)
. Informations données au service de support lors de la demande d’intervention (ceci pourrait inclure des données relatives à la patientèle)

Optimisation des services

L’optimisation des services se base sur des données relatives aux autres finalités pour améliorer les procédures liées à ces finalités. Le résultat obtenu est anonyme.

Gestion de la relation Prospect

Pour les personnes morales :
. Données d’identification des personnes de contact (adresse électronique professionnelle, téléphone professionnel, titre, etc.) et toute information en lien avec l’intervention de la personne de contact dans la relation précontractuelle

Pour les personnes physiques :
. Données d’identification (adresse électronique, téléphone, adresse, etc.)
. Spécialité

Dans le cadre de cette finalité, les données sont collectées directement auprès de Vous.

Marketing à l’égard de nos Clients

. Données d’identification personnelles (nom, prénom, adresse postale, activité professionnelle, adresse électronique , numéro de téléphone, etc.)
. Toute information que vous nous avez donnée volontairement (par exemple dans le cadre d’enquêtes d’informations et/ou des inscriptions à l’évènement)

Dans le cadre de cette finalité, les données sont collectées directement auprès de Vous par Nous ou par nos partenaires.

Organisation de formations e-learning

. Nom et prénom
. Adresse électronique

Dans le cadre de cette finalité, les données sont collectées directement auprès de Vous

Publication de témoignages en ligne

. Nom et prénom
. Données contenues dans votre témoignage

Dans le cadre de cette finalité, les données sont collectées directement auprès de Vous

Gestion des réclamations, litiges et contentieux
(avec nos Clients et Prospects)

Pour les personnes morales :
. Données d’identification des personnes de contact (adresse électronique professionnelle, téléphone professionnel, titre, etc.)
. Toutes les données nécessaires à la résolution d’un potentiel litige/contentieux/réclamation.

Pour les personnes physiques :
. Données d’identification (adresse électronique, téléphone, adresse, etc.)
. Toutes les données nécessaires à la résolution d’un potentiel litige/contentieux/réclamation.

Dans le cadre de cette finalité, les données sont collectées directement auprès de Vous.

Statistiques

Les statistiques sont élaborées sur la base des données relatives à l’intervention du service de support et de vente. Le résultat obtenu est anonyme.

La gestion des avis des personnes sur Nos Services ou contenus

Pour les personnes morales :
. Données d’identification des personnes de contact (adresse électronique professionnelle, téléphone professionnel, titre, etc.) ;
. Toute information fournie dans l’avis

Pour les personnes physiques :
. Données d’identification (adresse électronique, téléphone, adresse, etc.)
. Toute information fournie dans l’avis.

Dans le cadre de cette finalité, les données sont collectées directement auprès de Vous.

Gestion des contrats fournisseurs
Afin de fournir nos services, nous traitons les données de nos prestataires

. Données d’identification des personnes de contact (adresse électronique professionnelle, téléphone professionnel, titre, etc.) ;
. Activité professionnelle ;
. Données financières.

Répondre aux questions des autorités

Toute donnée requise par l’autorité et dont la demande est fondée.

Dans le cadre de cette finalité, les données sont collectées directement auprès de Vous.

4. Avec qui partageons-nous vos données personnelles ?
_

Dans le cadre de nos activités, il peut nous arriver de partager vos données personnelles. Bien évidemment, nous le faisons toujours de manière à garantir une protection optimale de vos données personnelles.
. Avec certains sous-traitants comme des fournisseurs de services informatiques (prestataires de service d’envoi de newsletter et plateforme d’e-learning, hébergeurs (en ce compris des ), fournisseurs d’outils de support à distance, fournisseurs de questionnaires en ligne, …)
. Avec nos partenaires, tels que des comptables, auditeurs ou avocats, pour les besoins de la relation contractuelle entretenue ou le cas échéant, pour la gestion des litiges
. Avec des autorités publiques, en réponse à des demandes légales, y compris pour répondre aux exigences de la sécurité nationale ou de l’application de la loi (comme par exemple, l’ONSS, l’administration fiscale, etc.)
. Dans le cadre d’une transaction, .

5. Combien de temps conservons-nous vos données personnelles ?
_

HDMP a déterminé des règles précises concernant la durée de conservation de vos données à caractère personnel. Cette durée varie selon les différents objectifs et doit tenir compte des éventuelles obligations légales à conserver certaines de vos données.

Raison de la collecte

Durée de la conservation

La gestion de la relation Client

10 ans à dater de la fin de la relation contractuelle.

La gestion du support et de la maintenance

10 ans à dater de la fin de la relation contractuelle
Conservation des données du support : Les attachements (courriel, document, …) liés aux tickets sont supprimés automatiquement 1 an après la fermeture du ticket.

Optimisation des services

L’optimisation réalisée consiste en des procédures qui contiennent des données anonymes

La gestion de la relation Prospect

3 ans à dater de la fin de la négociation contractuelle ou de la dernière action/réaction de la part de la personne concernée

Marketing à l’égard de nos Clients

Cette information est conservée dans le profil du client pendant le temps déterminé ci-dessus (voir ‘gestion de la relation Client’).

Organisation de formations e-learning

Cette information est conservée dans le profil du client pendant le temps déterminé ci-dessus (voir ‘gestion de la relation Client’).

Publication de témoignages en ligne

Les témoignages sont retirés si la personne retire son consentement ou à la fin de la relation contractuelle

Gestion des réclamations, des litiges et contentieux
(avec nos Clients et Prospects)

En ce qui concerne les réclamations, les données sont conservées dans le profil du client pendant le temps déterminé ci-dessus (voir ‘gestion de la relation Client’)
Pour les litiges et contentieux, 10 ans à dater de la fin du traitement

Statistiques

Les statistiques réalisées sont anonymes

Gestion des avis des personnes sur Nos Services ou contenus

Cette information est conservée dans le profil du client et prospect (voir gestion de la relation Client et gestion de la relation Prospect).

Gestion des contrats fournisseurs

10 ans à dater de la fin de la relation contractuelle

Répondre aux questions des autorités

Les réponses aux questions sont conservées au moins 3 mois et supprimées 1 fois par an

6. Quels sont les droits dont vous disposez sur vos données personnelles ?
_

Nous souhaitons vous informer de la manière la plus claire possible des droits dont vous disposez sur vos données personnelles. Nous souhaitons également vous permettre d’exercer d’une manière simple ces droits (voyez ci-après le point 7).
Si vous êtes le patient d’un médecin qui utilise un logiciel de HDMP, contactez votre médecin pour exercer vos droits.

Vous trouverez ci-après un récapitulatif de vos droits.

A. Le droit d’accès 

Vous pouvez nous demander :

. De vous confirmer que nous traitons vos données (ou pas)
. D’avoir un accès à vos données, d’en obtenir une copie
. De recevoir les informations suivantes :

  • Les catégories de données personnelles que nous recueillons sur vous,
  • Les raisons pour lesquelles nous les utilisons,
  • Les catégories de personnes auxquels vos données personnelles ont été ou seront communiquées et en particulier les personnes qui se situent en dehors de l’Europe,
  • La durée de conservation de vos données personnelles dans nos systèmes,
  • Votre droit de nous demander de corriger, d’effacer vos données personnelles ou de limiter l’utilisation que nous faisons sur vos données personnelles et du droit de vous opposer à cette utilisation,
  • Votre droit d’introduire une plainte auprès d’une autorité européenne de protection des données,
  • La source des données que nous traitons (dans les cas où nous ne les aurions pas collectées auprès de vous mais auprès de tiers),
  • La manière dont vos données personnelles sont protégées lorsque celles-ci sont transférées vers des pays hors de l’Espace économique Européen.

B. Le droit de rectification

Vous pouvez demander à HDMP de corriger et/ou de mettre à jour vos données personnelles.

C. Le droit à l’effacement

Vous pouvez également nous contacter à tout instant pour nous demander de supprimer les données personnelles que nous traitons sur vous, si vous vous trouvez dans l’un des cas suivants :

  • Vos données personnelles ne sont plus nécessaires au regard des raisons pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
  • Vous avez retiré votre consentement sur lequel est fondé un traitement de vos données personnelles effectué par HDMP ;
  • Pour une raison qui vous est propre, vous considérez qu’un des traitements poursuivis porte atteinte à votre vie privée et vous cause un dommage excessif ;
  • Vous ne souhaitez plus recevoir de sollicitations commerciales de notre part ;
  • Vos données personnelles ne sont pas traitées conformément au GDPR et à la loi belge ;
  • Vos données personnelles doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union européenne ou par le droit national auquel HDMP est soumis ;

Toutefois, il se peut que nous ne puissions pas faire droit à votre demande de droit à l’effacement. En effet, il faut garder à l’esprit que ce droit n’est pas absolu. Nous nous devons de l’équilibrer avec d’autres droits ou valeurs importantes, tels que la liberté d’expression, le respect d’une obligation légale à laquelle nous sommes soumis ou des motifs d’intérêt public importants.

D. Le droit à l’oubli numérique

Il se peut que notre site internet contienne des données personnelles vous concernant. Si vous ne souhaitez plus qu’elles y apparaissent, vous pouvez nous demander de les supprimer si vous vous trouvez dans l’un des cas énumérés au paragraphe précédent (droit à l’effacement).

Nous sommes également tenus de prendre des mesures raisonnables pour informer les autres entreprises (responsables du traitement) qui traitent les données personnelles pour lesquelles vous avez demandé la suppression de tout lien vers celles-ci, ou de toute copie de celles-ci.

Toutefois, il se peut que nous ne puissions pas faire droit à votre demande de droit à l’oubli. En effet, il faut de garder à l’esprit que ce droit n’est pas absolu. Nous nous devons de l’équilibrer avec d’autres droits ou valeurs importants, tels que la liberté d’expression, le respect d’une obligation légale à laquelle nous sommes soumis ou des motifs d’intérêt public importants.

E. Le droit à la limitation du traitement

Vous avez le droit de nous demander la limitation de vos données, c’est-à-dire le marquage (par exemple, un déplacement temporaire de vos données vers un autre système de traitement ou un verrouillage de vos données les rendant inaccessibles) de vos données personnelles enregistrées, en vue de limiter leur traitement futur.

Vous pouvez exercer ce droit lorsque :
. L’exactitude des données en question est contestée ;
. Vos données personnelles ne sont pas traitées conformément au GDPR et à la loi belge ;
. Les données ne sont plus nécessaires pour atteindre les finalités initialement prévues mais ne peuvent pas encore être supprimées pour des raisons juridiques (notamment pour la constatation, l’exercice ou la défense de vos droits en justice) ;
. La décision relative à votre opposition au traitement est en cours.

En cas de limitation du traitement, vos données personnelles ne feront plus l’objet d’un quelconque traitement sans votre accord préalable, à l’exception de leur conservation (stockage).

Vos données personnelles pourront néanmoins encore être traitées pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne morale ou physique, ou encore pour des motifs importants d’intérêt public dans l’Union ou l’État membre.

En cas de limitation du traitement de certaines de vos données personnelles, nous vous tiendrons informé du moment auquel la mesure sera levée.

F. Le droit d’opposition

Vous avez le droit de vous opposer à ce que nous traitions vos données personnelles si pour une raison qui vous est propre, vous considérez qu’un des traitements poursuivis porte atteinte à votre vie privée et vous cause un dommage excessif.

Vous ne pouvez en aucun cas nous empêcher de traiter vos données :
. Si le traitement est nécessaire pour la conclusion ou l’exécution de votre contrat. Par exemple, vos données doivent être traitées dans le cadre de la licence qui nous lie ;
. Si le traitement a été imposé par la loi ou un règlement ;
. Si le traitement est nécessaire pour constater, exercer ou défendre des droits en justice.

Lorsque les données à caractère personnel sont traitées à des fins de prospection/marketing, vous avez le droit de vous opposer à tout moment au traitement à de telles fins de prospection.

Toutefois, il se peut que, pour d’autres raisons, nous ne puissions pas faire droit à votre demande. Bien sûr, dans ce cas nous nous assurerons de vous apporter une réponse la plus claire possible.

G. Le droit à la portabilité des données

Ce droit vous offre la possibilité de maîtriser plus facilement vous-même vos données personnelles et plus précisément :
. De récupérer vos données personnelles qui sont traitées par nous, pour votre usage personnel, et de les stocker sur un appareil ou un cloud privé par exemple.
. De transférer vos données personnelles depuis chez nous vers une autre société, soit par vous, soit directement par nous, sous réserve que ce transfert direct soit « techniquement possible ».

Ce droit vise tant vos données déclarées activement et consciemment que les informations collectées par HDMP.
A l’inverse, les données personnelles qui sont dérivées, calculées ou inférées à partir des données que vous avez fournies sont exclues du droit à la portabilité car créées par HDMP.
Toutefois, vous devez savoir que HDMP est en droit de refuser votre demande de portabilité. En effet, ce droit s’applique seulement aux données personnelles fondées sur votre consentement ou l’exécution d’un contrat conclu avec vous. De même ce droit ne doit pas porter atteinte aux droits et libertés de tiers, dont les données se trouveraient dans les données transmises suite à une demande de portabilité.

7. Comment exercer vos droits ?
_

Il vous suffit d’adresser un courriel à info@healthone.be ou d’envoyer un courrier à l’adresse suivante : HDMP, Route de Lennik 451, 1070 Bruxelles. Nous vous remercions d’indiquer dans l’objet le droit que vous souhaitez exercer et suffisamment d’information pour nous permettre de nous assurer qu’il s’agit bien d’un message de votre part (par exemple la date et le sujet / une copie du courriel qui a été échangé avec nous et qui concerne le traitement de données personnelles en question).

Afin d’éviter tout envoi de données à une personne non autorisée à les recevoir ou toute autre violation de données, nous nous réservons le droit de vous contacter pour obtenir plus d’information si nous avons un doute que la demande vient bien de votre part, donc de la part de la personne concernée par les données.

HDMP vous répondra dans les meilleurs délais et en tout état de cause dans un délai d’un mois, augmenté de deux mois supplémentaires en cas de demande complexe ou d’un grand nombre de demandes (le délai d’un mois ne commencera à courir qu’à partir du moment où nous avons reçu les informations suffisantes pour nous convaincre de votre identité.)

Il se peut que nous ne puissions pas faire droit à votre demande. Bien sûr, dans ce cas nous nous assurerons de vous apporter la réponse la plus claire possible à ce sujet.

8. Vos données personnelles sont-elles transmises à l’étranger ?
_

Comme indiqué au point 4, vos données personnelles peuvent être partagées avec différents destinataires.
Afin de vous assurer un haut niveau d’exigence en matière de protection des données et de vie privée, nous imposons des garanties techniques et juridiques à tous nos sous-traitants, partenaires et fournisseurs.
Conformément à l’article 46 du GDPR, lorsque vos données sont transférées hors de l’espace économique européen, des garanties sont mises en place.

Traitement

Transfert vers

Garanties

Traitement de données pour permettre l’accès à distance aux machines des clients dans le cadre du service de support (logiciel LOGMEIN)

Transfert possible vers les Etats-Unis (la société avec qui le contrat est conclu est à Dublin, mais la maison mère est américaine)

Clauses contractuelles types

Stockage des données de notre base de données clients interne (sur Microsoft Azure)

Transfert possible vers les Etats-Unis (la société avec qui le contrat est conclu est à Dublin, mais la maison mère est américaine)

Hébergement en Europe + Clauses contractuelles standard – les données sont cryptées et la clé n’est pas accessible au fournisseur du logiciel.
Décision d’adéquation (voir Microsoft )

Utilisation d’un logiciel de communication entre les différentes personnes de HDMP (Slack)

Transfert possible vers les Etats-Unis (la société avec qui le contrat est conclu est à Dublin, mais la maison mère est américaine)

Clauses contractuelles types + Procédures internes interdisant le transfert de données personnelles via ce biais.
Décision d’adéquation (voir SalesForce qui couvre Slack Technologies LLC)

Utilisation d’un logiciel de création d’enquêtes

Transfert possible vers les Etats-Unis (la société avec qui le contrat est conclu est à Dublin, mais la maison mère est américaine)

Clauses contractuelles types

Pour obtenir plus d’informations et/ou une copie des garanties prises, il vous suffit de nous adresser un courriel à dpo@healthone.be en indiquant votre nom, prénom et dans l’objet « transferts hors UE : données personnelles ». N’oubliez pas également de préciser dans le corps de votre courriel les renseignements exacts que vous désirez obtenir.

9. Vous souhaitez nous contacter à propos de la présente Charte de protection de vos données personnelles et/ou introduire une réclamation auprès d’une autorité de protection des données ?
_

Vous avez une question ou bien une suggestion concernant la présente Charte de protection de vos données personnelles ?
N’hésitez pas à nous en faire part en nous contactant par courriel dpo@healthone.be ou par courrier à : HDMP, Route de Lennik 451, 1070 Bruxelles.
Nous serons ravis de vous lire et nous nous ferons un plaisir de vous répondre dans les meilleurs délais.

Vous estimez que nous ne protégeons pas suffisamment vos données personnelles ?
Si vous considérez que HDMP ne traite pas vos données personnelles conformément au RGPD et à la législation belge applicable, nous vous invitons à nous contacter directement sur l’adresse dpo@healthone.be. Sachez également que vous avez le droit d’introduire une réclamation auprès de l’Autorité belge de Protection des Données,
. Par courrier postal :
Autorité de Protection des Données
Rue de la Presse, 35, 1000 Bruxelles
. Par courriel : contact@apd-gba.be

10. Comment savoir que la présente Charte de protection de vos données personnelles a été modifiée ?
_

La présente Charte de protection de vos données personnelles peut être modifiée à tout moment, notamment pour tenir compte d’éventuelles modifications législatives ou réglementaires et de l’évolution de nos services.
Vous trouverez la dernière date de mise à jour en haut de cette charte.
Nous vous encourageons à consulter régulièrement cette Charte pour savoir comment HDMP protège vos données personnelles.

CONTACTEZ-NOUS