1. Identité et coordonnées du responsable du traitement

Cette politique de confidentialité s'applique au traitement des données personnelles décrit ci-dessous Gestion des données médicales BV, dont le siège social est situé Pas 31, 2440 Geel, avec le numéro d'entreprise TVA BE 0719.426.234, qui est le responsable du traitement de ce site Web (ci-après « Medaman », « nous »).

Medaman attache une grande importance à votre vie privée et traite donc vos données personnelles conformément au Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (ci-après « RGPD ») ainsi qu'à toute future ou une législation supplémentaire dans la mise en œuvre de celui-ci, selon le cas.

Pour d'autres questions ou commentaires concernant la manière dont nous traitons vos données personnelles, vous pouvez toujours nous contacter, soit par e-mail à info@medaman.be ou par voie postale à l'adresse postale susmentionnée. Notre DPO est également joignable via les mêmes coordonnées (en indiquant « à l'attention du DPO »).

La présente politique de confidentialité ne s'applique pas aux traitements de données personnelles que nous effectuons pour le compte de nos clients et partenaires commerciaux dans le cadre de nos services dans le domaine de la gestion des données médicales, tels que le traitement de certaines données professionnelles des prestataires de soins et données patient (pseudonymisées). En effet, nous agissons uniquement en tant que sous-traitant de nos clients (par exemple, un hôpital) ou de nos partenaires commerciaux (par exemple, un institut de recherche) et ne pouvons traiter ces données personnelles que conformément aux instructions de nos clients ou partenaires commerciaux, qui agissent en tant que responsables du traitement. Après la résiliation du service ou de la coopération, nous sommes contractuellement tenus de supprimer ces données après une période de temps limitée. Étant donné que nos clients et partenaires commerciaux, en tant que responsables du traitement, portent la responsabilité ultime de ces traitements, nous vous renvoyons à eux pour toute question ou demande que vous, en tant que personne concernée, pourriez avoir sur la manière dont vos données sont traitées. Ci-dessous, seules les opérations de traitement pour lesquelles Medaman elle-même agit en tant que responsable du traitement sont abordées.

2. Que signifie « traitement des données personnelles » ?

 Le traitement des données personnelles (ci-après "données") comprend tout traitement de données permettant de vous identifier en tant que personne physique. Vous pouvez lire les données concernées dans cette politique de confidentialité. Le terme « traitement » est très large et couvre, entre autres, la collecte, le stockage, l'utilisation de vos données ou leur partage avec des tiers.

3. Quelles données traitons-nous ?

Ci-dessous, nous clarifions les données que nous pouvons traiter de votre part. En fonction de la situation concrète, de vos préférences et de la manière dont vous nous contactez, nous ne traitons pas toutes les données ci-dessous vous concernant.

Général

Nous pouvons traiter les données suivantes de tous nos contacts :

  • Données d'identification et d'utilisation électroniques (par exemple, adresse IP, type de navigateur, données de localisation) ;
  • Données d'identification (ex : copie de votre carte d'identité dans le cadre d'une demande RGPD) ;
  • Coordonnées (ex. civilité, nom, prénom, adresse, fonction, adresse e-mail, etc.) ;
  • Historique des contacts (par exemple, e-mails, messages envoyés via des formulaires Web, etc.) ;
  • Images de caméras de sécurité (par exemple pour la surveillance et le contrôle des bâtiments de notre entreprise).
Activité principale – clients et partenaires commerciaux

Nous pouvons également traiter les données suivantes de nos clients et partenaires commerciaux (y compris les fournisseurs) dans le cadre de nos activités commerciales dans le domaine de la gestion des données médicales :

  • Données contractuelles (par exemple, raison sociale, adresse, numéro de TVA, convention, etc.) ;
  • Données de paiement et de facturation (par exemple, numéro de compte bancaire, factures, etc.) ;
  • Le cas échéant : données de compte pour nos outils et plateformes (par exemple, données d'enregistrement et de connexion, préférences de compte, données d'utilisation, demandes d'assistance, etc.) ;
  • Le cas échéant : données complémentaires nécessaires en fonction des services d'accompagnement de Medaman lorsque votre organisation procède à l'organisation ou à la participation à des études et recherches liées à la santé et au fonctionnement des établissements de santé (ex. demandes, autorisations, dispositions complémentaires à cet égard, …) ;
  • Commentaires, témoignages et contenus promotionnels tels que des photos et des vidéos (par exemple, des critiques et des expériences liées à notre collaboration, des témoignages, des citations, la participation à des événements tels que des ateliers ou des formations, etc.).
Employés candidats

Nous pouvons également traiter les données suivantes des candidats employés. Bien entendu, cela dépendra dans une large mesure des données que vous souhaitez nous fournir dans le cadre de votre candidature.

  • Détails personnels;
  • Données liées au travail ;
  • Données personnelles ;
  • Photos.

4. À quelles fins traitons-nous vos données ?

Nous traitons vos données aux fins décrites ci-dessous et ne collectons et ne traitons pas plus et aucun autre type de données que celles nécessaires à ces fins.

Fins opérationnelles

Nous traitons des données pour, par exemple, l'optimisation de notre site Web et de nos plateformes ; fins statistiques et études de marché; maintenir la convivialité de nos services ; répondre à votre question de contact ; compte tenu de votre candidature.

Fins commerciales

Par exemple, nous traitons des données dans le cadre de nos activités principales, telles que pour permettre aux institutions de recherche et de santé de faire appel à nos services et à notre expertise ; pour communiquer avec vous au sujet de nos services ou de notre coopération ; pour vous informer de nos politiques, conditions générales et conditions d'utilisation ; développer et gérer les relations avec nos contacts et partenaires potentiels et existants.

Objectifs commerciaux

Nous traitons des données pour, par exemple, envoyer des communications marketing par e-mail ou par courrier ; pour l'envoi de newsletters ; ou pour enregistrer votre inscription à l'un des événements que nous organisons ou auxquels nous participons.

Finalités légales ou statutaires

Nous traitons des données pour, par exemple, des raisons et des procédures légales ; se conformer aux lois et aux ordonnances gouvernementales ; ou pour se conformer à nos exigences d'audit interne et externe, à la sécurité des informations ou pour protéger ou faire respecter nos droits, notre vie privée, notre sécurité ou nos biens ou ceux de toute autre personne.

5. Pour quels motifs de traitement traitons-nous vos données ?

Nous traitons vos données uniquement dans la mesure où elles sont fondées sur l'un des motifs de traitement énumérés dans le RGPD, et comme indiqué ci-dessous.

Obligation légale

Certaines données sont traitées par nos soins pour se conformer aux obligations légales ou réglementaires auxquelles nous sommes soumis. Par exemple, dans le cadre des obligations fiscales et comptables ou dans le domaine de la protection des données.

Nécessaire à la formation ou à l'exécution du contrat

Certaines données sont traitées par nous parce qu'elles sont nécessaires pour conclure, exécuter ou résilier un accord avec vous en tant que personne concernée ou avec l'organisation que vous représentez. Par exemple, pour contacter, programmer, répondre à une demande ou demander des informations dans le cadre de la conclusion d'une relation contractuelle, mais aussi l'exécution effective de la mission contractuelle dans le cadre de nos activités principales, afin de vous fournir nos services ou pour recevoir le vôtre.

Intérêt légitime

Certaines données sont traitées par nous sur la base de nos intérêts légitimes et/ou de ceux de tiers, qui, dans des cas spécifiques, l'emportent sur toute atteinte éventuelle à vos droits. Par exemple, pour promouvoir nos activités auprès de contacts commerciaux ; améliorer la qualité de nos services ; former les employés et évaluer et tenir à jour les données et statistiques relatives à nos activités, au sens large ; la conservation et l'utilisation de preuves dans le cadre de la responsabilité, de procédures ou de litiges et à des fins d'archivage des activités ; et assurer la sécurité, à la fois en ligne sur notre site Web et nos plateformes, et dans nos locaux.

Autorisation

Certaines données sont traitées par nous sur la base de votre consentement. Par exemple, pour promouvoir des activités auprès de contacts commerciaux potentiels, le cas échéant ; l'utilisation de certains cookies analytiques ou marketing ; publier des photos ou d'autres publications contenant des données personnelles sur notre site Web et nos pages de médias sociaux. Les données des candidats après la procédure de recrutement ne seront conservées qu'avec leur autorisation.

6. Origine des données

Nous avons également obtenu la plupart des données que nous traitons auprès de vous directement auprès de vous, ou via l'organisation que vous représentez ou dans laquelle vous travaillez.

Dans le cadre de nos services, il est également possible que nous obtenions des données de votre part via des prestataires de services externes ou des sources publiques.

7. Avec qui partageons-nous vos données ?

Nous ne transmettons pas vos données à des tiers, sauf si cela est strictement nécessaire au regard des finalités susmentionnées, si vous y consentez ou si nous y sommes légalement tenus.

Si nécessaire, nous utilisons des prestataires de services externes (sous-traitants) pour soutenir nos objectifs opérationnels tels que la gestion de notre site Web, de nos plateformes et de nos systèmes informatiques. Le cas échéant, ces prestataires externes réalisent pour notre compte certains traitements de données. Nous ne partagerons vos données avec ces prestataires de services externes que dans la mesure nécessaire à l'objectif respectif. Les données ne peuvent pas être utilisées par eux à d'autres fins. En outre, ces prestataires de services sont contractuellement tenus de garantir la confidentialité de vos données au moyen d'un "accord de traitement" conclu avec ces parties.

Concrètement, cela signifie que nous partageons vos données, dans la mesure où elles sont pertinentes dans votre situation, avec les tiers suivants aux fins suivantes, ces tiers agissant en tant que sous-traitants pour notre compte dans certains cas :

  • Entreprises postales, entreprises de transport et de livraison si nous devons vous envoyer quelque chose par la poste ;
  • Les prestataires de services de paiement auprès desquels nous recevons des paiements de votre part, ou vice versa ;
  • Représentants et consultants tiers ou toute autre partie impliquée dans nos activités principales ou auxiliaires ;
  • Si vous êtes un client ou un partenaire commercial, à nos partenaires commerciaux concernés (par exemple, un institut de recherche, une entreprise active dans le secteur de la santé ou pharmaceutique) ou à des établissements de santé clients (par exemple, un hôpital) en fonction de l'organisation et de la participation à des études et des recherches dans lien avec les soins de santé et le fonctionnement des établissements de santé;
  • Les entreprises qui nous aident à informer et à promouvoir nos activités sur la base des adresses e-mail, adresses postales et/ou numéros de téléphone de nos clients ou partenaires commerciaux ;
  • Les sous-traitants qui nous assistent dans le domaine informatique dans le fonctionnement de notre organisation, en vue d'une gestion sécurisée et efficace des données numériques au sein de notre organisation ;
  • Les organismes gouvernementaux, les autorités judiciaires et les professionnels réglementés tels que les comptables et les avocats, dans le but de respecter nos obligations légales et de défendre nos intérêts, le cas échéant.

8. Combien de temps conservons-nous vos données ?

 Nous ne conservons pas vos données plus longtemps que nécessaire aux fins pour lesquelles les données ont été collectées ou traitées. Étant donné que la durée pendant laquelle les données peuvent être conservées dépend des finalités pour lesquelles les données ont été collectées, la durée de conservation peut varier dans chaque situation. Parfois, une législation spécifique nous obligera à conserver les données pendant une certaine période. Nos durées de conservation sont toujours basées sur les exigences légales et un équilibre entre vos droits et attentes avec ce qui est utile et nécessaire à la réalisation des finalités. Une fois la période de conservation expirée, vos données seront supprimées ou rendues anonymes.

9. Où stockons-nous vos données et comment sont-elles protégées ?

Nous fournissons des mesures de sécurité techniques et organisationnelles appropriées pour empêcher la destruction, la perte, la falsification, l'altération, l'accès non autorisé ou la notification illicite à des tiers ainsi que tout autre traitement non autorisé de ces données dans le cadre de nos activités.

De plus, nous sommes également attentifs au fait que les sous-traitants auxquels nous faisons appel prennent également des mesures de sécurité appropriées pour limiter au maximum les risques d'incidents.

Nous nous efforçons de traiter autant que possible les données que nous traitons au sein de l'Espace économique européen (EEE). Si vos données sont traitées en dehors de l'Espace économique européen (EEE) lors de l'utilisation de services ou d'outils logiciels spécifiques, cela n'aura lieu que dans/vers des pays qui ont été confirmés par la Commission européenne pour garantir un niveau adéquat de protection de vos données, ou des garanties appropriées seront mises en place pour garantir le traitement licite de vos données dans ces pays tiers.

10. Quels sont vos droits ?

Vous disposez de divers droits concernant les données que nous traitons vous concernant. Si vous souhaitez invoquer l'un des droits suivants, veuillez contacter notre responsable GDPR ou DPO via les coordonnées figurant sous le premier titre de la présente politique de confidentialité.

Droit de consultation et de copie

Vous avez le droit de consulter vos données et d'en recevoir une copie. Ce droit comprend également la possibilité de demander des informations supplémentaires sur le traitement de vos données, y compris les catégories de données qui sont traitées à votre sujet et à quelles fins.

 Droit d'ajustement ou de rectification

Vous avez le droit de faire corriger vos données si vous pensez que nous avons des données incorrectes.

Droit d'effacement des données (droit à l'oubli)

Vous avez le droit de nous demander d'effacer vos données sans délai déraisonnable. Cependant, nous ne serons pas toujours en mesure d'accéder à une telle demande, y compris lorsque nous avons encore besoin des données en fonction d'un accord en cours, ou lorsque la conservation de certaines de vos données pendant une certaine période est requise par la loi.

Droit à la limitation du traitement

Vous avez le droit de limiter le traitement de vos données. De cette manière, le traitement est temporairement arrêté jusqu'à ce que, par exemple, il y ait une certitude quant à son exactitude.

 Droit de retirer votre consentement

Lorsque le traitement est fondé sur votre consentement (voir ci-dessus sous le titre 5), vous avez le droit de retirer ce consentement à tout moment en nous contactant. Pour les messages marketing que vous recevez de notre part par e-mail sur la base de votre consentement, vous pouvez facilement retirer ce consentement en cliquant sur le lien de désabonnement au bas de tout message de ce type.

Droit d'opposition

Vous avez le droit de vous opposer au traitement de vos données fondé sur un intérêt légitime. Cela devrait être fait sur la base de raisons spécifiques liées à votre situation. Vous pouvez également vous opposer spécifiquement à l'utilisation de vos données à des fins de marketing direct sans autre motivation. Un opt-out sera toujours fourni pour les messages marketing par e-mail.

Droit à la portabilité

Vous avez le droit d'obtenir vos données que vous nous avez fournies avec votre consentement ou en exécution d'un accord, sous forme électronique. De cette façon, ils peuvent facilement être transférés à une autre organisation. Vous avez également le droit de demander que nous transférions vos données directement à une autre organisation, si cela est techniquement possible.

Droit d'introduire une réclamation auprès de votre autorité de contrôle

Si vous pensez que nous traitons vos données de manière incorrecte, vous avez toujours le droit de déposer une plainte auprès de votre autorité de contrôle de la protection des données. Puisque nous sommes une entreprise basée en Belgique, vous trouverez ci-dessous les coordonnées de l'autorité de contrôle belge.

Autorité belge de protection des données (GBA)

Drukpersstraat 35

1000 Bruxelles

contact@apd-gba.be

11. Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité. La version la plus récente est toujours disponible sur notre site Web. La date à laquelle cette politique de confidentialité a été modifiée pour la dernière fois se trouve en haut. En cas de modification substantielle de la politique de confidentialité, nous informerons si possible directement les personnes concernées sur lesquelles cela peut avoir un impact.