Politique de confidentialité

1. Identité et coordonnées du responsable du traitement

Cette politique de confidentialité s’applique à toutes les données personnelles traitées par CROSSuite BV, dont le siège social est situé à 2600 Anvers, Uitbreidingstraat 390, bus 4, avec le numéro d’entreprise 0893.863.413, qui est le contrôleur de données de ce site web (ci-après dénommé « contrôleur de données« ).

Le responsable du traitement accorde une grande importance à votre vie privée et traite donc vos données à caractère personnel conformément au Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (ci-après  » GDPR « ) ainsi qu’à toute législation future ou complémentaire le mettant en œuvre, le cas échéant.

Pour toute question ou commentaire concernant le traitement de vos données personnelles, vous pouvez nous contacter par courrier électronique à l’adresse dpo@crossuite.com ou par courrier postal à l’adresse mentionnée ci-dessus.

2. Que signifie "traiter des données à caractère personnel" ?

Le traitement de données à caractère personnel implique tout traitement de données permettant de vous identifier en tant qu’individu. Le concept de « traitement » est très large et comprend la collecte, le stockage, l’utilisation et le partage de vos données avec des tiers.

3. Quelles données traitons-nous?

Les données que nous traitons dépendent de votre interaction avec nous, de vos préférences et de la manière dont vous nous contactez. Dans le cadre de notre activité principale de fournisseur de l’application web et mobile HELD, nous pouvons traiter les données suivantes :

3.1. Données sur les patients

    • Données d’identification (nom, prénom, adresse, SSN, date de naissance, …).
    • Coordonnées (adresse, courriel, téléphone).
    • Informations sur le compte (login, nom d’utilisateur, mot de passe, …).
    • Informations sur les prestataires de soins de santé avec lesquels vous êtes en contact et qui ont accès à vos données personnelles dans l’application HELD.
    • Dossiers médicaux.
    • Données sur la santé et informations sur vos dossiers médicaux.
    • Informations sur l’assurance.
    • Commentaires, critiques, témoignages et contenu promotionnel tel que des photos et des vidéos.
    • Historique des contacts (par exemple, messages électroniques, messages envoyés par l’intermédiaire de formulaires web, …).
    • Adresse IP, type de navigateur, données de localisation, manière dont la personne est arrivée sur le site web (par le biais de cookies strictement nécessaires et analytiques).


3.2. Mandataire du patient

    • Données d’identification (nom, prénom, adresse, date de naissance, …).
    • Coordonnées générales (adresse, courriel, téléphone).

4. Pour quels motifs et à quelles fins traitons-nous vos données ?

Nous traitons vos données aux fins décrites ci-dessous et ne collectons et ne traitons pas d’autres types de données que celles nécessaires à ces fins. Nous ne traitons vos données que dans la mesure où elles sont fondées sur l’un des motifs de traitement énumérés dans le GDPR, et comme indiqué ci-dessous.

Obligation légale

Certaines données sont traitées par nos soins pour répondre aux obligations légales ou réglementaires qui nous incombent. Par exemple, dans le cadre d’obligations fiscales et comptables, dans le domaine des droits des patients ou de la protection des données.

Nécessaire à l’exécution de l’accord

Nous traitons certaines données parce qu’elles sont nécessaires pour conclure, exécuter ou résilier un accord avec vous en tant que personne concernée. Par exemple, pour vous permettre, en tant qu’utilisateur, d’utiliser les fonctionnalités de notre application HELD et de communiquer sans problème avec votre prestataire de soins de santé.

Intérêt légitime

Nous traitons certaines données sur la base de notre intérêt légitime qui, dans certains cas, l’emporte sur toute atteinte potentielle à vos droits. Par exemple, pour promouvoir nos activités auprès de contacts commerciaux ; améliorer la qualité de nos services ; former les employés et évaluer et maintenir les données et statistiques relatives à nos activités, au sens large ; conserver et utiliser des preuves dans le contexte de la responsabilité, des litiges ou des différends et aux fins des activités d’archivage ; et assurer la sécurité, à la fois en ligne sur ce site web et dans nos locaux.

Consentement

Nous traitons certaines données sur la base de votre consentement. Par exemple, pour le traitement de catégories particulières de données à caractère personnel telles que les données relatives à la santé.

5. Origine des données

Nous obtenons également la plupart des données que nous traitons directement auprès de vous. Dans le cadre de nos services, nous pouvons obtenir des données de votre part par l’intermédiaire de prestataires de services externes ou de sources publiques.

6. Avec qui partageons-nous vos données?

Nous ne divulguons pas vos données à des tiers, sauf si cela est strictement nécessaire aux fins susmentionnées ou si nous y sommes contraints par la loi.

Si nécessaire, nous faisons appel à des prestataires de services externes (sous-traitants) pour nous aider à atteindre nos objectifs opérationnels, tels que la gestion de nos sites web et de nos systèmes informatiques. Le cas échéant, ces prestataires de services externes effectuent certaines opérations de traitement des données en notre nom. Nous ne partagerons vos données avec ces prestataires de services externes que dans la mesure nécessaire à la réalisation de l’objectif visé. Les données ne peuvent pas être utilisées par eux à d’autres fins. En outre, ces prestataires de services sont contractuellement tenus d’assurer la confidentialité de vos données par le biais d’un « accord de traitement » conclu avec ces parties.

Plus précisément, dans la mesure où cela est pertinent dans votre situation, nous partageons vos données avec les tiers suivants aux fins suivantes, ces tiers agissant en tant que sous-traitants en notre nom dans certains cas :

  • Les sous-traitants qui nous assistent dans le domaine informatique pour la mise à disposition de notre application HELD et le stockage sécurisé des données saisies via HELD ;
  • Les organismes gouvernementaux, les autorités judiciaires et les membres de professions réglementées, tels que les comptables et les avocats, afin de nous conformer à nos obligations légales et de défendre nos intérêts, le cas échéant.

7. Combien de temps conservons-nous vos données?

Nous ne conservons pas vos données plus longtemps que nécessaire aux fins pour lesquelles elles ont été collectées ou traitées. Étant donné que la durée de conservation des données dépend des finalités pour lesquelles les données ont été collectées, la période de stockage peut varier dans chaque situation. Parfois, une législation spécifique nous oblige à conserver les données pendant une certaine période. Nos périodes de conservation sont toujours basées sur des exigences légales et sur un équilibre entre vos droits et vos attentes et ce qui est utile et nécessaire pour atteindre les objectifs. À la fin de la période de conservation, vos données seront supprimées ou rendues anonymes.

8. Où stockons-nous vos données et comment sont-elles protégées?

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour empêcher la destruction, la perte, la falsification, l’altération, l’accès non autorisé ou la divulgation non autorisée à des tiers, ainsi que tout autre traitement non autorisé de ces données dans le cadre de nos activités.

En outre, nous veillons à ce que les sous-traitants auxquels nous faisons appel mettent également en œuvre des mesures de sécurité appropriées afin de minimiser les risques d’incidents.

Si, lors de l’utilisation de services ou d’outils logiciels spécifiques, vos données sont traitées en dehors de l’Espace économique européen (EEE), cela ne se fera que dans/vers des pays dont la Commission européenne a confirmé qu’ils garantissent un niveau de protection adéquat de vos données, ou des mesures seront prises pour garantir le traitement légal de vos données dans ces pays tiers.

9. Quels sont vos droits?

Vous disposez de plusieurs droits en ce qui concerne les données que nous traitons à votre sujet. Si vous souhaitez exercer l’un des droits énoncés ci-dessous, veuillez contacter notre responsable GDPR en utilisant les coordonnées figurant sous le premier titre de la présente politique de confidentialité.

  • Droit d’accès et de copie
    Vous avez le droit de consulter vos données et d’en obtenir une copie. Ce droit comprend également la possibilité de demander des informations supplémentaires concernant le traitement de vos données, y compris les catégories de données traitées à votre sujet et à quelles fins.
  • Droit d’adaptation ou de rectification
    Vous avez le droit de faire modifier vos données si vous estimez que nous disposons de données incorrectes.
  • Droit à l’effacement des données (droit à l’oubli).
    Vous avez le droit de nous demander de supprimer vos données dans un délai raisonnable. Toutefois, nous ne serons pas toujours en mesure de répondre à une telle demande, notamment lorsque nous avons encore besoin des données dans le cadre d’un contrat en cours, ou lorsque la conservation de certaines de vos données pendant une certaine période est requise par la loi.
  • Droit à la limitation du traitement
    Vous avez le droit de limiter le traitement de vos données. Dans ce cas, le traitement est temporairement interrompu jusqu’à ce que, par exemple, la certitude soit acquise quant à l’exactitude des données.
  • Droit de retirer son consentementLorsque le traitement est fondé sur votre consentement, vous avez le droit de retirer ce consentement à tout moment en nous contactant. En ce qui concerne les messages marketing que nous vous envoyons par courrier électronique sur la base de votre consentement, vous pouvez facilement retirer ce consentement en cliquant sur le lien de désinscription figurant au bas du message.
  • Droit d’opposition
    Vous avez le droit de vous opposer au traitement de vos données sur la base d’un intérêt légitime. Cet intérêt doit être fondé sur des raisons spécifiques à votre situation. Vous pouvez également vous opposer à l’utilisation de vos données à des fins de marketing direct. Pour les messages marketing envoyés par courrier électronique, une option de refus sera toujours proposée.
  • Droit à la portabilitéVous avez le droit d’obtenir sous forme électronique les données que vous nous avez fournies avec votre consentement ou en exécution d’un contrat. De cette manière, elles peuvent être facilement transférées à une autre organisation. Vous avez également le droit de nous demander de transférer vos données directement à une autre organisation, si cela est techniquement possible.
  • Droit de déposer une plainte auprès de votre autorité de contrôle
    Si vous estimez que nous traitons vos données de manière incorrecte, vous avez toujours le droit de déposer une plainte auprès de votre autorité de contrôle de la protection des données.

Autorité belge de protection des données (GBA)

Rue de la Presse 35

1000 Bruxelles

contact@apd-gba.be

10. Comment pouvez-vous exercer vos droits?

Vous pouvez exercer vos droits en nous contactant, soit par e-mail à dpo@crossuite.com, soit par courrier à 2600 Anvers, Uitbreidingstraat 390 bus 4, à condition de joindre une copie du recto de votre carte d’identité ou d’un autre document permettant de vous identifier. Cette copie ne sera utilisée que pour vous identifier conformément au GDPR.

11. Changements

Nous nous réservons le droit de modifier la présente déclaration de confidentialité. La version la plus récente sera toujours disponible sur nos sites web. La date de la dernière modification de cette déclaration de confidentialité figure en haut de la page. En cas de modification substantielle de la déclaration de confidentialité, nous informerons directement les personnes concernées, dans la mesure du possible.