Ce site web utilise des cookies

Nous utilisons des technologies, telles que les cookies, pour faciliter votre navigation et analyser le trafic sur le site web. En savoir plus
  1. Page d'accueil
  2. Conditions d'utilisation
  3. Respect de la vie privée

Respect de la vie privée

Règlement relatif à la vie privée des visiteurs du site web

1 - Objectif et identification des parties

L’Algemeen Ziekenhuis Sint-Maria vzw (ci-après « AZ Sint Maria vzw » ou « l’hôpital ») attache une grande importance à la protection de la vie privée des visiteurs de son site web www.sintmaria.be (ci-après « le site web »). Par le biais de ce règlement relatif à la protection de la vie privée (ci-après « le règlement »), l’hôpital souhaite dès lors informer ces visiteurs de la manière la plus complète possible de la façon dont les données à caractère personnel sont collectées et traitées. Ce règlement précise notamment de quelle manière les données à caractère personnel des visiteurs du site web sont traitées par l’hôpital et comment le visiteur peut gérer le traitement de ses données à caractère personnel. 

Le présent règlement a été établi en exécution :

  • Du règlement UE n° 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et ses lois et arrêtés d'exécution (ci-après « RGPD »). 
  • De la directive n° 2002/58 du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques) et sa transposition dans la réglementation belge (ci-après la « Directive vie privée et communications électroniques »).

L’AZ Sint-Maria vzw est responsable du traitement des données à caractère personnel des visiteurs du site web et peut être contacté par e-mail via communicatie@sintmaria.be.

L’hôpital a désigné un délégué à la protection des données et un conseiller en sécurité de l’information. Sam Nelen et Pieter Goovaerts, respectivement délégué à la protection des données et conseiller en sécurité de l'information, sont chargés du contrôle de la sécurité et de la protection de toutes les données à caractère personnel devant être traitées. Le délégué à la protection des données conseille l’hôpital sur tous les aspects de la sécurité des informations. Le délégué à la protection des données peut être contacté au sujet de tous les traitements de données à caractère personnel à l’AZ Sint-Maria vzw, à l'adresse dpo@bdo.be.

2 - Définitions

  • Données à caractère personnel : toute forme d’information concernant une personne identifiée ou identifiable.
  • Traitement : toute opération ou tout ensemble d'opérations concernant des données à caractère personnel, effectuées ou non à l'aide de procédés automatisés, tels que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation, la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement, l'interconnexion, la limitation, l'effacement ou la destruction.
  • Responsable du traitement : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
  • Gestionnaire : la personne habilitée à traiter les données sous l’autorité directe du responsable du traitement.
  • Sous-traitant : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement, sans se trouver sous l'autorité directe du responsable du traitement.

3 - Champ d'application

Le présent règlement s’applique aux traitements de données à caractère personnel des visiteurs du site web de l’AZ Sint-Maria vzw. Il est important pour nous de créer et de maintenir un environnement dans lequel les visiteurs se sentent à l'aise et dans lequel leurs informations ne seront pas exploitées.

Conformément à la réglementation applicable en matière de protection des données, dont le RGPD et la législation nationale pertinente, l’AZ Sint Maria Halle a pour but de vous expliquer quelles données nous collectons à votre sujet et comment elles seront utilisées lorsque vous visitez notre site web et lorsque vous vous inscrivez à notre bulletin d’informations, et vous assurer que ces données seront traitées correctement. 

4 - Finalités du traitement

Les traitements de données à caractère personnel par l’AZ Sint Maria Halle visent à réaliser les objectifs suivants. En aucun cas, d'autres données à caractère personnel que celles nécessaires aux finalités mentionnées dans ce règlement ne seront traitées et ces données à caractère personnel ne seront pas traitées ultérieurement d’une manière incompatible avec ces finalités.

4.1 - Informer et communiquer avec les visiteurs

Nous pouvons utiliser vos données à caractère personnel pour vous informer de nos activités, services ou bulletins d’informations, ou pour vous contacter si vous nous avez posé une question.

Nous collectons également vos données à caractère personnel pour vous fournir des informations commerciales et pour satisfaire aux obligations et exigences légales, réglementaires et de conformité.

4.2 - Sécuriser le site web

Nous traitons vos données à caractère personnel (y compris votre adresse IP) afin de sécuriser le site web et de le protéger contre les trafics illicites.

4.3 - Utiliser les cookies

Lorsque vous visitez le site web, nous plaçons des « cookies » :

  • ils sont nécessaires au bon fonctionnement de notre site web, sur la base de notre intérêt légitime à vous proposer un site web fonctionnel et convivial, et ;
  • pour analyser votre comportement de navigation sur notre site web, uniquement si vous en avez donné l’autorisation préalable.

Pour plus d’informations sur notre utilisation des cookies, sur leur durée de conservation, etc., veuillez consulter notre déclaration relative aux cookies, que vous pouvez retrouver ici : Politique en matière de cookies.

5 - Bases juridiques du traitement

Les traitements des données à caractère personnel des visiteurs de notre site web s’appuient sur les fondements juridiques suivants, en vertu de l’art. 6 du RGPD : 

  • Le consentement (explicite) du visiteur ;
  • L’exécution du contrat conclu avec le visiteur ou la conclusion d’un contrat avec le visiteur ;
  • Le respect des obligations légales qui incombent à l’AZ Sint-Maria vzw ;
  • La défense des intérêts légitimes de l’AZ Sint-Maria vzw.

6 - Catégories de données à caractère personnel traitées

Lorsque vous visitez notre site web, nous collectons les données à caractère personnel suivantes :

  • L’adresse IP, et
  • les Cookies.

Nous utilisons des « cookies » (et des technologies similaires) sur nos sites web et applications. Ces petits fichiers qui stockent des informations sur le navigateur de votre ordinateur nous permettent de mémoriser certaines informations vous concernant (par exemple votre choix de langue). 

Nous les stockons pour adapter notre site web et nos applications à vos besoins et pour conserver vos préférences pour les visites futures. De cette manière, nous pouvons rapidement améliorer votre expérience utilisateur et vous proposer des services pertinents. 

Si vous complétez le formulaire de contact sur le site web, nous traitons les données à caractère personnel suivantes :

  • Nom et prénom ;
  • Adresse ;
  • Coordonnées (e-mail, numéro de téléphone) ;
  • Le choix de la langue.

Pour vous abonner au bulletin d’informations, l’hôpital peut collecter et traiter les catégories suivantes de données à caractère personnel vous concernant :

  • Nom et prénom ;
  • Adresse ;
  • Coordonnées (e-mail, numéro de téléphone, fax) ;
  • Entreprise ;
  • Le choix de la langue.

L'hôpital peut également collecter des informations publiquement disponibles pour vérifier les informations que nous avons recueillies et pour gérer et développer notre entreprise.

7 - Traitement interne et transfert externe de données à caractère personnel

En général, vos données à caractère personnel ne sont traitées que par le service concerné au sein de l’hôpital. Les différents gestionnaires ont uniquement accès aux données à caractère personnel dont ils ont besoin pour l’exécution de leurs tâches pour le compte de l’hôpital. Un fichier électronique permet de lister les personnes qui ont accédé au programme et aux informations qu’il contient. 

Ces personnes s’engagent, en ce qui concerne les traitements des données à caractère personnel des visiteurs du site web, à respecter les dispositions du règlement relatif à la protection de la vie privée, du RGPD et le secret professionnel ou une obligation contractuelle équivalente de confidentialité. Un exemplaire du présent règlement ainsi que du RGPD est mis à leur disposition. 

À des fins techniques, nous pouvons également partager vos données à caractère personnel avec des tiers qui exécutent des tâches et fournissent des services en notre nom, tels que des conseillers professionnels ou des consultants informatiques qui effectuent des travaux de test et de développement sur nos systèmes techniques d'entreprise. 

Dans la mesure où l’hôpital doit satisfaire à ses obligations légales ou dans l’intérêt de la sécurité, de l’intérêt général ou de l’application de la loi, il peut être nécessaire que nous divulguons vos données à caractère personnel. Nous pouvons également divulguer des données à caractère personnel dans le cadre de procédures judiciaires existantes ou potentielles ou pour protéger nos actifs, notre sécurité, notre personnel et d'autres droits ou intérêts.

Vos données à caractère personnel ne seront ni vendues ni louées à des tiers. 

8 - Lieu de stockage et de traitement des données à caractère personnel

Les données à caractère personnel ne sont en principe pas transmises en dehors de l’UE. Toutefois, si l’intention est de les stocker et/ou de les traiter en dehors de l’UE, nous vous en informerons expressément et veillerons à ce que le même niveau de protection soit garanti.

Si nous faisons appel à des sous-traitants, les données à caractère personnel sont transmises aux pays où sont établis les centres de données de ces sous-traitants.

Nous concluons avec ces sous-traitants un contrat basé sur un modèle approuvé par la Commission européenne, en vertu duquel ces sous-traitants garantissent le même niveau de protection que celui garanti par l’AZ Sint Maria vzw pour les données stockées dans l’UE.

9 - Délai de conservation des données à caractère personnel

Nous ne conserverons vos données à caractère personnel que dans la mesure nécessaire pour atteindre les objectifs mentionnés au point 4 du présent règlement. 

Étant donné que la nécessité de conserver des données à caractère personnel dépend du type de données et de la finalité du traitement, les délais de conservation peuvent varier considérablement. Les critères que nous appliquons pour déterminer les délais de conservation sont les suivants :

  • Pendant combien de temps avons-nous besoin de ces données pour fournir le service demandé ?
  • Avons-nous fixé et annoncé un délai de conservation spécifique ?
  • Avons-nous reçu l’autorisation de prolonger la durée de conservation ?
  • Avons-nous une obligation légale, contractuelle ou autre ?

Dès que nous n’aurons plus besoin de vos données à caractère personnel et que nous ne serons plus tenus par la loi de les conserver, nous les supprimerons définitivement ou, si ce n’est pas possible, les anonymiserons dans notre système.

En principe, vos données à caractère personnel sont conservées et utilisées aussi longtemps que nécessaire pour satisfaire à nos obligations légales, pour régler des litiges ou conclure des contrats.

Les données à caractère personnel traitées pour vous abonner à des bulletins d’informations sont conservées jusqu’à ce que vous exerciez votre droit à l’effacement (voir ci-dessous). Nous attirons votre attention sur le fait qu'une telle suppression ne sera valable que pour l'avenir. 

10 - Sécurité des données

Toutes les dispositions nécessaires sont prises afin de favoriser l’exactitude et l’exhaustivité des données enregistrées. Les mesures techniques et organisationnelles nécessaires sont également prises pour protéger les fichiers des patients contre la perte ou l'altération des données et contre leur consultation, leur modification ou leur transmission non autorisées. Ces mesures sont notamment la pseudonymisation et des procédures afin de tester, estimer et évaluer l'efficacité des mesures de protection. Les programmes informatisés disposent d’un contrôle d’accès (a priori) et peuvent également tenir une liste des connexions (a posteriori).

11 - Droits des personnes concernées

Vous jouissez de certains droits concernant les données à caractère personnel que nous conservons à votre sujet :

  • Droit à l’information : Vous avez le droit d’être informé des traitements que nous effectuons, de vos droits en la matière et de l’exercice de ces droits au plus tard au moment où nous collectons vos données à caractère personnel. C'est pourquoi nous avons rédigé ce règlement. 
  • Droit d’accès : Vous avez le droit de consulter vos données à caractère personnel et d’obtenir une copie de vos données à caractère personnel que nous possédons. 
  • Droit de correction : Si vos données à caractère personnel ont été modifiées, vous pouvez nous demander de corriger, compléter ou supprimer les données obsolètes, inexactes ou incomplètes que nous conservons à votre sujet. 
  • Droit à l’effacement : Dans certaines circonstances, vous avez le droit de faire effacer les données à caractère personnel que nous possédons à votre sujet, par exemple lorsque les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou lorsque vous avez retiré votre consentement et qu'il n'existe pas d'autre base juridique pour le traitement.
  • Droit d’opposition et de limitation : En outre, dans certaines circonstances, vous avez le droit de limiter le traitement de vos données à caractère personnel et de vous opposer au traitement de vos données à caractère personnel. 
  • Droit à la transférabilité : Vous avez également le droit de recevoir les données à caractère personnel que vous avez fournies à l’AZ Sint Maria vzw et de les transmettre à un autre responsable du traitement.

Nous pouvons vous demander de prouver votre identité afin de nous assurer que vous avez un droit légitime d'introduire une demande et de vérifier que nous répondons à la personne qui a le droit légitime de nous envoyer l'une des demandes mentionnées ci-dessus et d'obtenir les informations.

Nous attirons votre attention sur le fait que, dans certaines circonstances prévues par la loi, nous pouvons refuser l’accès à vos informations ou ne pas accéder à votre demande lorsque la législation applicable en matière de protection des données nous le permet.

Vous avez le droit d’introduire une plainte auprès de l’Autorité belge de protection des données, rue de la Presse 35, B-1000 Bruxelles, Tél. : +32 (0)2 274 48 00 ; Fax : +35 (35)2 274 48 35 ; E-mail: contact@apd-gba.be.

12 - Exercice de vos droits

Comment exercer vos droits ?

Pour exercer ces droits, vous devez nous faire parvenir une demande écrite, signée et datée accompagnée d’une preuve de votre identité (p.ex. photocopie de votre carte d’identité, etc.) :

  • Par e-mail : dpo@bdo.be ;
  • Par courrier postal à l’adresse suivante Ziekenhuislaan 100, 1500 Halle, à l’attention du délégué à la protection des données.

Nous vous demandons d’indiquer clairement sur quel droit vous souhaitez vous prévaloir, le traitement auquel vous souhaitez vous opposer ou que vous souhaitez restreindre, ou le consentement que vous souhaitez retirer. 

Si vous exercez vos droits, aucun frais ne vous sera facturé, sauf si nous estimons que la demande est manifestement infondée ou excessive (par exemple, s'il s'agit d'une demande répétée). 

Toutefois, nous pouvons vous demander de payer un montant raisonnable qui n'excède pas nos frais de copie pour toute demande supplémentaire de copie. 

Pour toute demande relative à vos droits telle qu’exposée au point 9 de la présente déclaration, nous répondrons à votre demande dans un délai d’un mois. Toutefois, ce délai peut être porté à deux mois si la demande est complexe et/ou en raison du nombre de demandes que nous devons traiter. Si ce délai est prolongé, nous vous en informerons et vous indiquerons les raisons de cette décision. 

13 - Modification du présent règlement

Nous nous réservons le droit de modifier ou de compléter ce règlement si nécessaire. 

En cas de modifications importantes, la date de modification sera mise à jour et une copie des nouveaux règlements sera publiée sur notre site web.

Nous vous recommandons de lire régulièrement cette Déclaration pour savoir comment nous traitons et protégeons vos données.