DÉCLARATION DE CONFIDENTIALITÉ RELATIVE À LA PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

La présente déclaration de confidentialité (ci-après dénommée « Déclaration ») a pour objet d’informer toutes les personnes concernées pour lesquelles des données à caractère personnel (ci-après dénommées « Données personnelles») sont traitées par le Centre Hospitalier Spécialisé Notre-Dame des Anges A.S.B.L., dont le siège social est sis à : Rue Emile-Vandervelde 67, à 4000 Liège, et enregistré à la Banque Carrefour des Entreprises sous le numéro 0420.783.921 (ci-après « nous » et « CNDA »).

  1. Object de la Déclaration

Par le biais de cette Déclaration, nous souhaitons nous assurer que vous :

  • soyez informé du traitement de vos Données personnelles et de vos droits ;
  • conserviez le contrôle sur vos Données personnelles que nous traitons ;
  • puissiez exercer vos droits à l’égard de vos Données personnelles.

Cette Déclaration est établie conformément aux dispositions de :

  • la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel et,
  • du Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD »).
  • Destinataires de la présente Déclaration

Cette Déclaration s’applique au traitement des Données personnelles concernant :

  • nos fournisseurs et/ou partenaires commerciaux,
  • les visiteurs de notre site Internet.

Dans la mesure où nous sommes susceptibles de collecter et de traiter des Données personnelles de tiers qui nous ont été communiqués par vous, nous vous demandons de bien vouloir informer lesdits tiers sur l’existe de la présente Déclaration afin que ces derniers puissent prendre connaissance des traitements que nous effectuons sur leur Données personnelles ainsi que de leur droits.

  • Définitions

Dans le cadre de la présente Déclaration, nous avons défini les termes ci-dessous de la manière suivante :

Consentement : consiste en une manifestation de volonté libre, spécifique, éclairée et unique par laquelle la personne concernée (vous) accepte, par une déclaration ou par un acte positif clair, que des (vos) Données personnelles la concernant fassent l’objet d’un traitement particulier.

Données à caractère personnel (ci-après « Données personnelles ») : sont des informations se rapportant, directement ou indirectement, à une personne concernée (vous). Ci-dessous vous trouverez les Données personnelles que nous collectons et utilisons à votre sujet.

Finalité du traitement : est la raison pour laquelle les Données personnelles sont traitées.

Personne concernée : est une personne physique (vous) qui peut être identifiée, directement ou indirectement, par des Données personnelles, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Responsable de traitement : est une personne physique ou morale qui traite des Données personnelles pour son compte, et, à ce titre, détermine les moyens et les finalités du (des) traitement(s).

Sous-traitant : est une personne physique ou morale qui traite des Données personnelles pour le compte d’un responsable de traitement.

Traitement : consiste en une opération ou un ensemble d’opérations appliquées à des Données personnelles ou à un ensemble de Données personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, la consultation, l’utilisation, la communication, la conservation, l’adaptation, l’extraction, etc.

  • Qui sommes-nous ?
  • Le CNDA en tant que responsable du traitement

Dans le cadre de nos activités, le CNDA est amené à traiter vos Données personnelles (en les collectant, les conservant, etc.).  A ce titre, nous sommes considérés comme responsable du traitement de vos Données personnelles. C’est nous qui déterminons les finalités (le pourquoi) et les moyens (le comment) du traitement de vos Données personnelles.

En tant que responsable de traitement, nous portons une attention particulière à la protection de votre vie privée et nous nous engageons, par conséquent, à prendre les précautions raisonnables requises pour protéger vos Données personnelles contre la perte, le vol, la divulgation ou l’utilisation non autorisée de celles-ci.

Cependant, nous nous réservons le droit de divulguer vos Données personnelles, conformément à ce qui est prévu ci-dessus dans la Déclaration.                        

  • Délégué à la Protection des Données

Nous avons également désigné un Délégué à la Protection des Données (ci-après dénommé « DPD »).

Le DPD a pour mission de vous informer concernant le(s) traitement(s) de vos Données personnelles par le CNDA ainsi que sur l’exercice de vos droits. Elle apporte des conseils et s’assure du bon respect de la règlementation en vigueur, notamment du RGPD.

Vous pouvez vous adresser au DPD pour toute question relative au traitement de vos Données personnelles et si vous souhaitez exercer l’un des droits décrits au point 12 de la Déclaration.

  • Quelles Données personnelles récoltons-nous à votre sujet ?
  • Données personnelles de nos fournisseurs ou tiers s’adressant directement au CNDA

Nous récoltons vos Données personnelles (voir ci-dessous) auprès de vous. Toutefois, il se peut également que vous nous transmettiez des Données personnelles qui sont relatives aux représentants de votre entreprise, à votre personnel, vos collaborateurs et/ou consultants indépendants (ci-après communément dénommés « vous » ou « vos»).

Si vous nous communiquez les Données personnelles de vos représentants, votre personnel, vos collaborateurs et/ou vos consultants indépendants, vous devez les informer de l’existence et du contenu de la présente Déclaration.

Les Données personnelles concernent les données suivantes :

  • Données (personnelles) des visiteurs de notre site internet

Lorsque vous visitez notre site internet (https://www.cnda.be/),  nous collectons également des Données (personnelles) vous concernant. Il s’agit de :

  • l’adresse IP,
  • données récoltées via des « cookies »,
  • informations récoltées via un formulaire de contact

Des « cookies » sont des petits fichiers enregistrés sur votre ordinateur par votre navigateur. Nous utilisons actuellement qu’un cookie d’identification de session (PHPSESSID) qui est strictement nécessaire pour le bon fonctionnement de notre site internet. Ce dernier est un  cookie dit de session et est donc supprimé lorsque vous fermez votre navigateur (ex. Google Chrome, Mozilla Firefox, Internet Explorer, Opera, etc.).

  • Pour quelles finalités avons-nous besoin de vos Données personnelles ?
  • Bonne exécution du contrat de service et/ou d’achat conclu

Dans le cadre de l’exécution du contrat de service et/ou d’achat que nous avons conclus avec nos fournisseurs, nous traitons les Données personnelles de ceux-ci (voir point 5.1.) afin de pouvoir exécuter correctement le contrat conclu en collectant notamment les coordonnées des personnes de contact chez nos fournisseurs, en utilisant les données financières afin de vous rémunérer pour votre service, etc.  

Certaines des informations que nous vous demandons sont obligatoires et conditionnent la conclusion du contrat conclu avec vous. Si vous ne fournissez pas ces informations, nous ne pourrons malheureusement pas conclure de contrat avec vous.

  • Opérations de marketing

Nous sommes également susceptibles de vous envoyer de la publicité, des lettres d’information ainsi que de vous proposer de participer à certains évènements que nous organisons si :

  • vous êtes déjà en relation avec nous,
  • vous avez préalablement consenti à recevoir ce type de communication.
  • Sécurisation des patients, de nos biens, de notre personnel et des visiteurs

Sur la base de notre intérêt légitime qui est celui de sécuriser les patients, nos biens, les visiteurs ainsi que notre personnel, nous avons fait le choix d’installer des caméras de surveillance sur notre parking ainsi que sur notre site.

Les images issues des caméras de surveillance sont enregistrées et effacées automatiquement  après environs [30 jours] suivant l’enregistrement. Ce délai est approximatif et peut être plus ou moins long suivant la quantité d’images à stocker. [VL2] 

  • Sécurisation du site internet

Sur la base de notre intérêt légitime qui est celui de sécuriser notre site internet (https://www.cnda.be/), nous sommes amenés à collecter et à traiter les adresses IP des visiteurs de notre site internet. [SD3] Ceci dans le but de pouvoir faire des analyses provenant de Google afin de constater le flux de visiteurs sur notre site web.

  • Utilisation de cookies

En naviguant sur notre site internet https://www.cnda.be/, nous installons des « cookies » (comme expliqué au point 5.2.).

  • Le bon fonctionnement de notre hôpital

Afin de fonctionner correctement en tant qu’entreprise, nous traitons vos Données personnelles afin de :

  • les utiliser comme preuve dans un potentiel litige (notamment les Données personnelles relatives à une transaction/relation contractuelle),
  • nous permettre de nous défendre en Justice, exercer et sauvegarder nos droits ainsi que les droits des personnes que nous représentons en Justice,
  • gérer notre hôpital (à des fins administratives), prévenir les risques liés à nos activités (ex. afin de nous conformer avec certaines obligations légales, afin de prévenir les risques en terme de blanchiment d’argent, de fraudes, etc.),
  • gérer les plaintes et/ou questions reçues,
  • simplifier l’exécution, la conclusion et/ou la terminaison des relations contractuelles avec nos fournisseurs (ex. en réutilisant vos Données personnelles collectées lors d’un précédent contrat afin de conclure un nouveau contrat).

Nous traitons vos Données personnelles sur la base de nos intérêts légitimes explicités ci-dessous et, subsidiairement, sur la base de nos obligations légales (en terme de preuve fiscale, comptable, etc.).

  • Quels sont les fondements justifiant les traitements ?

Nous avons uniquement l’autorisation d’utiliser et de traiter vos Données personnelles si l’une des conditions suivantes est remplie :

  • l’utilisation de vos Données personnelles est nécessaire à l’exécution d’un contrat qui vous lie avec le CNDA ou pour, à votre demande, effectuer les démarches en vue de la conclusion d’un contrat avec le CNDA.
  • nous sommes légalement tenus de traiter certaines Données personnelles, et plus particulièrement de les communiquer aux autorités compétentes. Ce sera notamment, mais pas uniquement, le cas en matière d’obligation fiscale et comptable par exemple.
  • nous avons un intérêt légitime à traiter vos Données personnelles. Cela sera notamment le cas en ce qui concerne :
  • l’utilisation des caméras de surveillance,
  • la collecte et l’enregistrement de votre adresse IP en vue de sécuriser notre site internet,
  • et les finalités mentionnées au point 6.5. de la présente Déclaration.
  • Avec quelles autres personnes partageons-nous vos Données personnelles?

Seuls nos collaborateurs qui doivent avoir accès à vos Données personnelles pour mener à bien leurs tâches professionnelles peuvent y accéder. Ces personnes agissent sous notre supervision et notre responsabilité.

Par ailleurs, nous faisons également appel à des fournisseurs externes, qui prennent certains traitements en charge afin que nous puissions vous proposer nos services, à savoir des services informatiques, juridiques, financiers, comptables et autres. Étant donné que ces tiers ont accès à vos Données personnelles dans le cadre de l’exécution des services demandés, nous avons pris des mesures techniques, organisationnelles et contractuelles afin de nous assurer que vos Données personnelles soient uniquement traitées et utilisées aux fins mentionnées au point 6 de cette Déclaration.

Enfin, si nous sommes soumis à une obligation légale, vos Données personnelles peuvent être communiquées à des institutions publiques, des instances fiscales ou toute autre autorité compétente.

  • Où conservons-nous et traitons-nos vos Données personnelles ?

Vos Données personnelles sont conservées sur notre système et ne seront pas transférées en dehors de l’Union Européenne (ci-après « UE ») et/ou Espace Economique Européenne (ci-après « EEE »).

Par ailleurs, si nous prévoyons, par la suite, de faire enregistrer et traiter vos Données personnelles en dehors de l’UE et/ou EEE, nous vous en informerons de manière explicite.

  1. Combien de temps conservons-nous vos Données personnelles ?

Nous ne conserverons vos Données personnelles qu’aussi longtemps que c’est nécessaire pour atteindre les objectifs mentionnés au point 6 de cette Déclaration. Les éventuelles dérogations ou clarifications de ce principe sont indiquées de manière explicite sous les différents objectifs mentionnés au point 6 de la présente Déclaration.

Par ailleurs, étant donné que la nécessité de conserver les Données personnelles dépend du type de Données personnelles concernées, de l’objet du traitement et de la finalité du traitement, les délais de conservation peuvent varier de manière considérable.

Vous trouverez ci-dessous les critères sur lesquels nous nous basons pour définir les délais de conservation :

  • pendant combien de temps avons-nous besoin de vos Données personnelles pour pouvoir  exécuter le contrat conclu avec vous?
  • avons-nous défini et annoncé un certain délai de conservation ?
  • avons-nous obtenu l’autorisation de prolonger le délai de conservation ?
  • sommes-nous soumis à une obligation légale de conservation/archivage, à une obligation contractuelle ou équivalente?

Dès que nous n’aurons plus besoin de vos Données personnelles et que nous ne serons plus légalement tenus de les conserver, nous les supprimerons de manière définitive ou, si cela s’avère impossible, nous les rendrons anonymes dans notre système.

  1. Comment sécurisons-nous vos Données personnelles ?

Vos Données personnelles sont considérées comme étant strictement personnelles et confidentielles. Nous prenons les mesures techniques, contractuelles et organisationnelles appropriées pour les protéger de toute destruction, perte, altération accidentelle et de tout endommagement, accès accidentel ou illégal ou autre traitement injustifié.      

  1. Quels sont vos droits ?

En vertu de la réglementation applicable, en tant que personne concernée, vous disposez des certains droits (voir ci-dessous). Ces droits ne sont pas absolus et peuvent faire l’objet de certaines restrictions prévues explicitement dans la législation applicable.

  1. Droit d’être informé 

Vous avez le droit d’être informé, au plus tard lors de la collecte de vos Données personnelles sur le traitement que nous opérons, vos droits y afférent ainsi que l’exercice de ces derniers. A ce titre, nous avons rédigé la présente Déclaration.

  1. Droit d’accès

Vous avez le droit d’accéder aux Données personnelles que nous traitons et vous possédez un droit de regard sur celles-ci. Si vous le souhaitez, nous vous fournirons une copie de vos Données personnelles. Vous pouvez également obtenir une réponse à toute question concernant le traitement de vos Données personnelles (raisons du traitement, destinataires, durée de conservation, etc.).

  1. Droit de rectification

Vous avez le droit de demander la suppression, la rectification et/ou l’ajout de vos Données personnelles erronées, parcellaires, inadéquates ou obsolètes.

  1. Droit à l’oubli

Vous avez le droit d’obtenir l’effacement de vos Données personnelles.

  1. Droit à la limitation du traitement

Vous avez le droit d’obtenir la limitation du traitement de vos Données personnelles permettant d’arrêter le traitement que nous effectuons de manière transitoire et temporaire. Vous pouvez arrêter un traitement spécifique, ou l’ensemble des traitements, que nous effectuons sur vos Données personnelles de manière définitive en invoquant le droit d’opposition.

  1. Droit à la portabilité de données

Vous avez le droit de recevoir vos Données personnelles que nous traitons dans un format digital, lisible et structuré afin de pouvoir les enregistrer en vue d’une (ré)utilisation personnelle, ou de nous demander de les transférer à un autre responsable du traitement, pour autant que cela soit techniquement possible.

  1. Droit d’opposition à certains traitements

Vous avez le droit de vous opposer au traitement de vos Données personnelles pour des motifs relatifs à votre situation spécifique ; permettant ainsi d’arrêter de manière définitif le traitement que nous effectuons.

Toutefois, nous attirons votre attention sur le fait que l’exercice de votre droit d’opposition ne nous interdit pas pour autant de vous contacter à toute autre fin, en ce compris l’exécution du contrat, conformément à la présente Déclaration.

  1. Droit de retirer son consentement à tout moment

Vous avez le droit de retirer votre consentement à tout moment. Lorsque vous utilisez ce droit, nous stopperons le(s) traitement(s) que nous effectuons sur vos Données personnelles et supprimerons vos Données personnelles liés à ce(s) traitement(s).

  1. Comment exercer vos droits, poser des questions ou introduire une réclamation?

Pour exercer les droits précités, vous pouvez adresser une demande écrite datée et signée au DPD du CNDA par:

Nous vous demandons d’indiquer clairement le droit que vous souhaitez invoquer et à quel(s) traitement(s) vous souhaitez vous opposer ou quel consentement vous souhaitez retirer.

Si vous n’êtes pas satisfait(e) de notre réponse, si vous avez des remarques concernant l’exercice de vos droits ou si vous estimez que notre traitement de vos Données personnelles n’est pas conforme à la législation, vous avez le droit d’introduire une réclamation devant l’Autorité de protection des données. A ce titre, nous vous encourageons à visiter leur site internet : https://www.autoritedeprotectiondonnees.be (téléphone : 02/274.48.00, e-mail : contact@apd-gba.be).  

  1. Modification de la présente Déclaration

Nous nous réservons le droit de modifier ou de compléter la présente Déclaration si nécessaire.

En cas de modifications, nous vous informons de ces modifications.

Nous vous encourageons à consulter cette Déclaration de manière périodique afin de prendre connaissance de la manière dont nous traitons et protégeons vos Données personnelles.