Skip to content

Contrat de traitement de données pour les professionnels de santé

Objet de ce document

Ce document établit le cadre contractuel dans lequel Rosa traite des données personnelles pour le compte de ses clients professionnels. Ce document fait partie du contrat entre vous (client professionnel) et Rosa.

“Rosa” désigne Rosa ASBL, une association sans but lucratif établie à Cantersteen 10, 1000 Bruxelles, numéro d’entreprise 0745.832.604. Pour contacter Rosa à propos du traitement de données personnelles ou pour exercer vos droits établis par ce contrat, vous pouvez envoyer un email à gdpr@rosa.be.

Traitements de données couverts par ce contrat

Les activités de traitement de données de Rosa sont listées et décrites dans la politique de vie privée de Rosa. Ce contrat ne vise que les traitements entrant dans la catégorie “Données que Rosa traite pour le compte des professionnels de la santé”.

Votre rôle comme responsable de traitement

Vous êtes le responsable de traitement pour les traitements de données visées par ce contrat, parce que:

  • Ces traitements sont principalement entrepris pour vos besoins professionnels;
  • Vous prenez la décision de mettre en oeuvre ces traitements (en activant la fonctionnalité correspondante ou en commençant à utiliser un service), et
  • Vous supervisez les informations collectées et enregistrées lors de ces traitements.

En tant que responsable de traitement, vous assumez la responsabilité de ces traitements de données.

Obligation générale de Rosa comme sous-traitant

En tant que sous-traitant, Rosa effectue les traitements de données personnelles visés par ce contrat pour votre compte, pour les catégories de données, catégories de personnes et finalités qui sont décrites, pour chaque traitement, dans la politique de vie privée de Rosa. Rosa ne peut pas traiter les données personnelles visées par ce contrat à d’autres fins.

Rosa est soumise à certaines obligations légales en tant que sous-traitant, et doit également vous aider à remplir certaines de vos obligations légales, comme décrit dans ce contrat.

Obligation de confidentialité de Rosa

Rosa doit traiter les données personnelles visées par ce contrat confidentiellement. Rosa peut uniquement divulguer ces données personnelles à des tiers si cette divulgation est prévue par la politique de vie privée de Rosa, si elle est requise par la loi, ou si vous l’autorisez.

Rosa doit s’assurer que son personnel et ses sous-traitants qui ont accès aux données personnelles visées par ce contrat sont liés par des obligations de confidentialité appropriées.

Obligation de sécurité de Rosa

Rosa doit mettre en place des mesures de sécurité appropriées pour protéger les données personnelles visées par ce contrat contre les accès, modifications ou destructions non-autorisés. Rosa s’appuie sur des services ou technologies fournis par des sous-traitants pour une partie de ces mesures.

Les mesures actuellement en place sont décrites dans le document Technical and Organisational Security Measures

Rosa doit évaluer ces mesures de sécurité de temps en temps et doit les adapter si nécessaire, en tenant compte de l’évolution des risques, de la technologie et du coût de ces mesures.

Recours à des sous-traitants

Vous autorisez Rosa à utiliser les services fournis par d’autres sociétés pour effectuer les traitements de données visés par ce contrat.

Rosa doit sélectionner des sous-traitants qui mettent en place des mesures de sécurité appropriées. Les contrats entre Rosa et ses sous-traitants doivent être cohérents avec ce contrat.

La liste des sous-traitants de Rosa est disponible ici : Data Processors.

Rosa vous informera en cas de changement de sous-traitants ou de recours à un nouveau sous-traitant. Si vous avez des remarques à propos des sous-traitants, vous pouvez contacter Rosa.

Traitement des demandes de patients

Si Rosa reçoit une demande ou une plainte d’un patient à propos d’un traitement de données couvert par ce contrat, Rosa doit vous en informer. Vous êtes responsable du traitement de la demande.

A votre demande, Rosa peut vous fournir une assistance et les informations dont vous avez besoin pour répondre à une demande d’un patient.

Procédure en cas de faille de sécurité

Si vous remarquez ou soupçonnez une faille de sécurité, vous devez avertir Rosa aussi rapidement que possible.

Si Rosa remarque une faille de sécurité entraînant l’accès, la modification ou la destruction non-autorisés de données personnelles visées par ce contrat, Rosa doit vous informer aussi rapidement que possible.

Dans certains cas, déterminés par la réglementation en matière de données personnelles, vous avez l’obligation, comme responsable de traitement, de notifier la faille de sécurité à l’autorité de contrôle ou aux personnes concernées. Rosa vous aidera à remplir cette obligation, comme prévu ci-dessous:

  • Si Rosa considère que la faille de sécurité doit être notifiée et qu’elle affecte un nombre important de professionnels de santé: Rosa effectuera la notification pour votre compte;
  • Si Rosa considère que la faille de sécurité ne doit pas être notifiée, ou que la faille de sécurité affecte un petit nombre de professionnels de la santé: Rosa informera uniquement les professionnels de la santé concernés, qui prendront la décision de notifier ou non la faille de sécurité à l’autorité de contrôle et aux personnes concernées.

Dans tous les cas, Rosa doit vous tenir informé, autant que possible, à propos:

  • De la nature et l’étendue de la faille de sécurité;
  • Des catégories et du nombre estimé de personnes affectées;
  • Des conséquences prévisibles de la faille;
  • Des mesures prises par Rosa ou que Rosa conseille, pour limiter les conséquences de la faille;
  • Des décisions prises par Rosa concernant une notification à l’autorité de contrôle et aux personnes concernées.

Durée des traitements

Rosa conservera les données personnelles visées par ce contrat autant que nécessaire pour la finalité des traitements concernés. Une durée de conservation par défaut peut être déterminée dans la politique de vie privée de Rosa pour certains traitements.

Vous pouvez demander à Rosa d’effacer des données personnelles dont vous êtes responsables et qui ne sont plus nécessaires pour les finalités envisagées.

Rosa n’est pas obligée de conserver les données dont vous êtes responsable pendant plus de 30 jours après la fin de votre contrat avec Rosa.

Communications 

Vous reconnaissez que l’envoi d’emails à l’adresse de contact principale renseignée dans votre compte est un moyen valable de communiquer avec vous à propos de ce contrat. Vous devez maintenir cette adresse à jour.

Modification de ce contrat de traitement de données 

Ce document est à jour en date du 14 mars 2022. Rosa peut modifier ce contrat de traitement de données mais doit annoncer toute modification substantielle à l’avance ainsi que leur date d’entrée en vigueur. Le contrat entre vous et Rosa sera modifié en conséquence à partir de cette date. Toute modification non-substantielle entrera en vigueur à la date de sa publication sur ce site internet.

Droit applicable et litiges

Le contrat est soumis au droit belge. S’il n’est malheureusement pas possible de régler à l’amiable un litige entre vous et Rosa, les tribunaux compétents de Bruxelles, section française ou néerlandaise, trancheront le litige.