Politique de confidentialité

1.Que sont les données à caractère personnel ?

  1. Que sont les données à caractère personnel?
  2. Quelles données à caractère personnel sont traitées et pourquoi ?
  3. Qui a accès aux données et que faisons-nous avec celles-ci ?
  4. Avec qui partageons-nous les données, pourquoi et quand ?
  5. Comment protégeons-nous les données ?
  6. Combien de temps conservons-nous les données ?
  7. Quels sont vos droits ?
  8. Cookies et sites web
  9. Contact et questions sur la confidentialité

L’Autorité chargée des données personnelles donne la définition suivante sur son site:

Le Règlement général sur la protection des données (RGPD) stipule que les données à caractère personnel sont toutes les informations relatives à une personne physique identifiée ou identifiable. Cela signifie que ces informations concernent directement une personne ou peuvent être rattachées à cette personne. Les données relatives à des personnes décédées ou à des organisations ne sont pas considérées comme des données à caractère personnel au sens du RGPD.
Les données évidentes sont le nom, l’adresse et le lieu de résidence d’une personne. Mais les numéros de téléphone et les codes postaux avec les numéros de maison sont également des données à caractère personnel. Les données sensibles telles que l’origine ethnique, la religion ou la santé d’une personne sont appelées données à caractère personnel particulières. Elles bénéficient d’une protection supplémentaire de la part du législateur.

Lors du traitement de données à caractère personnel, vous avez affaire à différentes parties :

La personne concernée (data subject) = personne à laquelle se rapportent les données à caractère personnel. [Employeur ou employé]
Le responsable du traitement (controller) = celui qui détermine les finalités et les moyens du traitement. [Le médecin du travail]
Le sous-traitant (processor) = partie qui (en tant que fournisseur) traite les données à caractère personnel pour le compte et au profit du responsable du traitement (son client). [Fournisseur de logiciels ou hébergeur]

2. Quelles données à caractère personnel sont traitées et pourquoi ?

Le médecin du travail traite différentes données à caractère personnel à des fins et sur des bases différentes. Un nom et un numéro de téléphone ou une adresse e-mail sont nécessaires pour pouvoir communiquer avec les employés, les clients et les collègues.
Nous avons besoin d’autres informations si vous, votre assureur et/ou votre employeur êtes intéressés par nos services. Ces données s’étendent naturellement si vous êtes effectivement client, par exemple lorsque vous demandez un deuxième avis. En tant que salarié, d’autres données personnelles sont également nécessaires pour le dossier médical (elles relèvent des données à caractère personnel particulières).

3. Qui a accès aux données et que faisons-nous avec celles-ci ?

Nous avons protégé l’accès aux données par des autorisations, de sorte que, selon le service et le rôle, une personne pourra consulter ou modifier les données. Tous les employés ont également fourni une déclaration de bonne conduite et signé une déclaration de confidentialité. Les e-mails généraux seront consultés par notre secrétariat ou notre service commercial. Les plaintes et les compliments sont transmis à notre responsable qualité. Les données clients à des fins administratives sont transmises au service commercial, tandis que les données financières sont transmises au service comptable.
Les dossiers d’absentéisme sont traités par les gestionnaires de cas (accès limité) et seuls nos médecins et le secrétariat médical (accès limité) ont accès aux dossiers médicaux.
Le service de gestion fonctionnelle a accès au système d’absentéisme et aux comptes utilisateurs.

4. Avec qui partageons-nous les données, pourquoi et quand ?

En principe, nous ne partageons aucune donnée avec des tiers. Il existe toutefois quelques exceptions à cette règle. Citons par exemple une prescription légale ou une procédure judiciaire.
Dans certains cas, nous sommes par exemple légalement tenus de transmettre des informations spécifiques à l’UWV. Nous pouvons le faire sans votre consentement, car l’UWV a besoin de ces données pour pouvoir faire son travail. Nous ne partagerons alors que les données nécessaires et non l’intégralité du dossier.
Il existe des règles strictes en matière de partage des données à caractère personnel, que nous respectons scrupuleusement.

5. Comment protégeons-nous les données ?

Nos données sont stockées de manière sécurisée et uniquement sur des serveurs néerlandais. Les parties chargées de ce stockage doivent également satisfaire à des exigences strictes en matière de qualité et de sécurité, qui font l’objet de contrôles réguliers.
L’accès aux différentes données est protégé par des rôles et des droits spécifiques attribués aux utilisateurs. La connexion doit toujours se faire au moyen d’une authentification à deux facteurs (= nom d’utilisateur, mot de passe et code de confirmation par SMS/application ou yubikey).

6. Combien de temps conservons-nous les données ?

Nous pouvons et devons conserver les données à caractère personnel aussi longtemps que nécessaire aux fins pour lesquelles nous les collectons et/ou traitons. Donc aussi longtemps que nous en avons besoin pour faire notre travail ou, par exemple, pour répondre à votre question. Vous trouverez ci-dessous la période pendant laquelle les données à caractère personnel peuvent encore être nécessaires ou pendant laquelle elles sont archivées. Au cours de cette phase, nous conservons les données pour des raisons administratives ou en raison d’obligations légales (voir les délais de conservation légaux ci-dessous).
Enfin, vient la phase où les données à caractère personnel ne sont plus nécessaires d’aucune manière. Nous ne pouvons donc plus conserver les données à caractère personnel, du moins pas sous la forme de données à caractère personnel. Nous devons effacer, détruire ou anonymiser les données, sauf si la législation et la réglementation prévoient un autre délai de conservation légal.

7. Quels sont vos droits ?

Le RGPD a établi un certain nombre de droits pour les personnes concernées, dont vous pouvez donc vous prévaloir :

  • le droit à l’information : nous devons vous informer des données que nous traitons et à quelles fins ;
  • le droit d’accès : vous avez le droit de consulter les données que nous traitons ;
  • le droit de rectification : si des données erronées vous concernant ont été traitées, nous les modifierons ;
  • le droit à l’effacement des données (droit à l’oubli) : vous avez le droit de nous demander d’effacer des données. Dans certains cas, la loi ne nous y autorise pas, mais nous vous en informerons
  • le droit à la limitation du traitement : si vous souhaitez faire effacer ou modifier une partie de vos données ou si vous estimez que trop de données sont traitées, vous pouvez nous demander de nous en occuper ou d’examiner la situation et, dans l’intervalle, de ne rien faire avec vos données
  • le droit à la portabilité (portabilité des données) : vous pouvez demander une copie de vos dossiers ou données, que nous vous fournirons dans un format utilisable (veuillez noter que des frais peuvent s’appliquer, mais nous vous en informerons au préalable)
  • le droit d’opposition : vous pouvez vous opposer au traitement de tout ou partie de vos données
  • le droit de ne pas être soumis à une décision individuelle automatisée / au profilage : si une décision est prise de manière automatisée, vous pouvez la refuser et demander qu’une personne « physique » l’examine

8. Cookies et sites web

Lorsque vous visitez notre site web, nous plaçons des cookies sur votre ordinateur, tablette ou téléphone portable. (Un cookie est un petit fichier placé sur votre ordinateur qui nous signale votre visite sur notre site web). Nous n’utilisons que les cookies nécessaires, mais vous pouvez modifier ce paramètre.

Ces cookies nous permettent de voir les pages que vous visitez et donc ce qui vous intéresse ou ce qui vous rebute. Nous n’enregistrons aucune donnée personnelle avec ces cookies. Mais ces statistiques nous permettent d’améliorer notre site web.
Si vous remplissez un formulaire sur notre site, nous n’utiliserons les données saisies qu’aux fins pour lesquelles le formulaire est destiné. Vous ne recevrez donc jamais de courriers ou d’offres non sollicités.

9. Contact et questions sur la confidentialité

La déclaration de confidentialité décrite ci-dessus est un résumé simplifié. Si vous souhaitez lire la version complète, vous pouvez la télécharger au format PDF.
Si vous avez des questions sur la manière dont nous traitons les données personnelles ou sur le type de données que nous traitons, ou si vous souhaitez exercer l’un de vos droits (voir point 7), n’hésitez pas à nous contacter.