Skip to content

Politique de Rosa en matière de respect de la vie privée

V2.4 - 11 septembre 2023

Vos données ne regardent que vous

Ce document explique pourquoi et comment Rosa traite les données à caractère personnel des personnes concernées. Veuillez noter que ce document est disponible en néerlandais, anglais et français. La version PDF anglaise de la présente politique de confidentialité prévaudra en cas de conflit entre les différentes versions.

Rosa se soucie de la protection de vos données à caractère personnel et s’engage à respecter les dispositions relatives à la protection des données à caractère personnel en vigueur en Belgique, y compris le règlement (UE) 2016/679 ou règlement général sur la protection des données (ci-après le « RGPD »).

Si vous concluez un contrat avec Rosa en tant que professionnel de la santé ou patient enregistré, cette politique en matière de respect de la vie privée fera partie intégrante de ce contrat.

Pour communiquer avec Rosa au sujet de cette politique en matière de respect de la vie privée (y compris pour communiquer des réactions ou poser des questions), discuter du traitement de vos données à caractère personnel par Rosa, faire part à Rosa d’une fuite effective ou présumée de données, ou exercer vos droits concernant des données à caractère personnel, veuillez envoyer un e-mail à notre Data Protection Officer (DPO) à l’adresse : gdpr@rosa.be.

Les principes ci-dessous forment le socle de notre politique de vie privée:

Rosa souhaite renforcer les relations de santé

Rosa aide les professionnels de la santé et leurs patients à échanger des informations dans un environnement confidentiel, fiable et sécurisé. Nous n’avons pas d’autre ambition et nous n’utilisons pas de données à caractère personnel à d’autres fins. 

Vous avez le contrôle

Rosa entend laisser à ses utilisateurs le contrôle des informations les concernant. Diverses fonctionnalités seront encore ajoutées à nos applications au fil du temps afin de vous permettre d’accéder à davantage d’informations et de décider des finalités auxquelles elles peuvent être utilisées, des personnes avec qui vous voulez les partager, etc. 

Vous savez tout

Dans ce document, Rosa décrit tout ce qu’elle fait avec les données à caractère personnel des professionnels de la santé, de leurs patients et des visiteurs de ses sites Internet et de applications mobiles.

Catégories de personnes concernées

Rosa a identifié différentes catégories de personnes concernées: 

  • les patients*,
  • les professionnels de la santé,
  • les participants aux activités de recherche,
  • les candidats,
  • les visiteurs et utilisateurs du site internet de Rosa ou de ses applications, et
  • toutes les personnes avec lesquelles Rosa traite dans le cadre de ses activités.

Cette politique en matière de respect de la vie privée a été structurée de manière à faciliter l'accès de chacune de ces catégories aux informations qui les concernent le plus.


* Dans ce document, à moins que le contexte ne l'exige autrement, “patient” désigne à la fois la personne prenant le rendez-vous via Rosa (“l'utilisateur” de l'application de Rosa) et la personne pour laquelle le rendez-vous est pris (le véritable “patient” qui verra le professionnel de la santé). Dans la plupart des cas, l'utilisateur est également le patient. Dans certains cas, cependant, un utilisateur peut prendre rendez-vous au nom d'un patient (par exemple, un parent prenant un rendez-vous pour son enfant ; où le parent est l'utilisateur et l'enfant est le patient).

Pour les patients

Données que nous traitons au nom des professionnels de la santé

Cette section couvre des données personnelles que Rosa traite en tant que sous-traitant, au nom du professionnel de santé et sous sa supervision.

Données du dossier patient

De quoi s’agit-il ?

Chaque fois qu’un rendez-vous auprès d’un professionnel de la santé spécifique est créé pour un nouveau patient, Rosa crée un « dossier patient » concernant ce patient pour le professionnel de la santé en question.

Quelles sont les données à caractère personnel traitées par Rosa ?

Un dossier patient peut contenir les informations suivantes sur un patient:

  1. Prénom;
  2. Nom;
  3. Date de naissance;
  4. Numéro de registre national;
  5. Numéros de téléphone;
  6. Adresses e-mail;
  7. Adresses postales;
  8. Sexe;
  9. Données de contact de la (des) personne(s) de contact ;
  10. Prénom et nom des membres de la famille ;
  11. Historique des rendez-vous (voir « Données de rendez-vous »).
  12. Toute autre information sur le patient enregistrée dans une note par le professionnel de la santé.

Lorsqu’un rendez-vous est pris pour le compte d’un patient, par un individu qui n’est pas le patient (appelée “utilisateur”), le dossier du patient peut également contenir les données à caractère personnel suivantes d'un utilisateur:

  • Prénom
  • Nom de famille;
  • Date de naissance;
  • Numéro de téléphone; et
  • Adresses e-mail.

À propos de qui ?

Les dossiers patients contiennent des données à caractère personnel des patients et, lorsqu’un rendez-vous est pris pour le compte d’un patient, par un individu qui n’est pas le patient (appelée “utilisateur”), de cet utilisateur.

Qui a accès aux informations du dossier patient ?

Les informations du dossier patient sont des données sensibles, accessibles uniquement au professionnel de la santé concerné et, lorsque le professionnel de la santé fait partie d'une pratique de groupe ou agit en tant que membre d'un hôpital, les données peuvent également être accessibles aux professionnels de la santé de cette pratique de groupe ou de cet hôpital pour la continuité des soins.

Comment un patient peut-il exercer ses droits dans le cadre de ce traitement de données ?

Les patients peuvent exercer leurs droits en contactant le professionnel de la santé en question.

Combien de temps Rosa conserve-t-elle ces informations ?

Rosa suivra dans ce cas les instructions du professionnel de la santé en question.

Finalité

Traitement de données par Rosa au nom et selon les instructions du professionnel de la santé dans le but de fournir des services de santé à ses patients.

Bases légales

Il appartient au responsable du traitement (c'est-à-dire le professionnel de la santé concerné) de déterminer la base légale de cette finalité au regard de la situation et du contexte qui lui sont spécifiques. La base légale généralement choisie par le professionnel de santé concerné est la suivante :

  1. Consentement (le consentement du patient à ce que l'utilisateur prenne un rendez-vous pour son compte) (art. 6.1 (a) du RGPD) ;
  2. Exécution d’un contrat (le contrat conclu par le professionnel de la santé avec un patient) (art. 6.1 (b) du RGPD) ;
  3. Respect d’une obligation légale (p. ex. : lois en matière de sécurité sociale) (art. 6.1 (c) du RGPD) ;
  4. Sauvegarde des intérêts vitaux d’un patient ou d’une autre personne (en cas d’urgence par exemple) (art. 6.1 (d) du RGPD) ;
  5. Quand le traitement porte sur des catégories particulières de données à caractère personnel, comme des données concernant la santé, le professionnel de la santé s’appuie sur les bases suivantes :
    1. sauvegarde des intérêts vitaux du patient (art. 9.2 (c) du RGPD) ; ou
    2. prise en charge sanitaire ou sociale (art. 9.2 (h) du RGPD).
  6. Les professionnels de la santé ne s’appuient généralement pas sur le consentement pour traiter les données à caractère personnel des patients (art. 6.1 (a) et 9.2 (a) du RGPD), car ils peuvent généralement s’appuyer sur une autre base légale et le consentement n’est alors parfois utilisé que comme garantie supplémentaire. Si un professionnel de la santé traite les données à caractère personnel d’un patient sur la seule base de son consentement, il en informera le patient au préalable et ce dernier aura le droit de retirer son consentement à tout moment.
Données de rendez-vous

De quoi s’agit-il ?

Chaque fois qu’un rendez-vous est pris sur le site de Rosa, Rosa collecte et traite certaines informations concernant cette réservation.

Quelles sont les données à caractère personnel traitées par Rosa ?

Rosa traite les données à caractère personnel liées aux rendez-vous quand un patient prend un rendez-vous en ligne ou quand un professionnel de la santé crée un rendez-vous dans son calendrier. Rosa peut, pour chaque rendez-vous, traiter les données à caractère personnel suivantes :

 

  • Prénom et nom du patient ;
  • Prénom et nom du professionnel de la santé ;
  • Données de contact du patient ;
  • Données de contact du professionnel de la santé ;
  • Date et lieu du rendez-vous ;
  • Motif du rendez-vous (comme défini par le professionnel de la santé en question) ;
  • Statut du rendez-vous et, en cas d’annulation, qui l’a annulé et quand ;
  • Note laissée par le patient au moment de la prise du rendez-vous ;
  • Note ajoutée par le professionnel de la santé.

À propos de qui ?

Les données de rendez-vous contiennent des données à caractère personnel concernant les professionnels de la santé et leurs patients.

Finalité

Traitement de données par Rosa au nom et selon les instructions du professionnel de la santé dans le but de fournir des services de santé à ses patients.

Qui a accès aux données de rendez-vous ?

Les données de rendez-vous ne sont accessibles qu’au professionnel de la santé en question et, si d’application, à son organisation, ainsi qu’aux patients proprement dits : une fois le rendez-vous pris, les données de rendez-vous sont mises à disposition en tout ou partie sur la page de confirmation, dans les e-mails de confirmation et de rappel, ainsi que dans le SMS de rappel (si d’application).

Comment un patient ou un professionnel de la santé peut-il exercer ses droits dans le cadre de ce traitement de données ?

Les patients peuvent exercer leurs droits en contactant le professionnel de la santé en question. Les professionnels de la santé peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be.

Combien de temps Rosa conserve-t-elle ces informations ?

Rosa suivra dans ce cas les instructions du professionnel de la santé en question.

Bases légales

Il appartient au responsable du traitement (c'est-à-dire le professionnel de la santé concerné) de déterminer la base légale de cette finalité au regard de la situation et du contexte qui lui sont spécifiques. La base légale généralement choisie par le professionnel de santé concerné est la suivante :

  1. Consentement (le consentement du patient à ce que l' utilisateur prenne un rendez-vous) (art. 6.1 (a) du RGPD) ;
  2. Exécution d’un contrat (le contrat conclu par le professionnel de la santé avec un patient) (art. 6.1 (b) du RGPD) ;
  3. Quand le traitement porte sur des catégories particulières de données à caractère personnel, comme des données concernant la santé, le professionnel de la santé s’appuie sur les bases suivantes :
    1. prise en charge sanitaire ou sociale (art. 9.2 (h) du RGPD).
E-mails de confirmation et de rappel envoyés aux patients

De quoi s’agit-il ?

Chaque fois qu’un patient prend un rendez-vous sur le site de Rosa, Rosa lui envoie un e-mail de confirmation. À la demande du professionnel de la santé, Rosa peut aussi envoyer au patient (i) un e-mail de confirmation quand un professionnel de la santé fixe ou modifie un rendez-vous avec ce patient ; et/ou (ii) un e-mail de rappel 7 jours et/ou 1 jour avant le rendez-vous.

Quelles sont les données à caractère personnel traitées par Rosa ?

Quand un e-mail de confirmation ou de rappel est envoyé, Rosa traite les données à caractère personnel suivantes :

  • Adresse e-mail du patient ;
  • Prénom, nom et données de contact du professionnel de la santé ; et
  • Date, heure et lieu du rendez-vous.

À propos de qui ?

Les e-mails de confirmation et de rappel contiennent des données à caractère personnel concernant le professionnel de la santé en question et le patient concerné.

Qui a accès aux e-mails de confirmation et de rappel ?

Le contenu des e-mails de confirmation et de rappel n’est accessible qu’au patient concerné. Le contenu des e-mails de confirmation et de rappel sera aussi transmis à, et traité par, le fournisseur de services de messagerie électronique de Rosa. Vous trouverez de plus amples informations sur les prestataires de services de Rosa sur la page Data processors

Comment un patient peut-il exercer ses droits dans le cadre de ce traitement de données ?

Les patients peuvent exercer leurs droits en contactant le professionnel de la santé en question.

Combien de temps Rosa conserve-t-elle ces informations ?

Rosa suivra dans ce cas les instructions du professionnel de la santé en question.

Finalité

Traitement de données par Rosa au nom et selon les instructions du professionnel de la santé dans le but de fournir des services de santé à ses patients.

Bases Légales

Il appartient au responsable du traitement (c'est-à-dire le professionnel de la santé concerné) de déterminer la base légale de cette finalité au regard de la situation et du contexte qui lui sont spécifiques. La base légale généralement choisie par le professionnel de santé concerné est la suivante :

  1. Consentement (le consentement du patient à ce que l'utilisateur reçoive les communications liées au rendez-vous) (art. 6.1 (a) du RGPD) ;
  2. Exécution d’un contrat (le contrat conclu par le professionnel de la santé avec un patient) (art. 6.1 (b) du RGPD) ;
  3. Quand le traitement porte sur des catégories particulières de données à caractère personnel, comme des données concernant la santé, le professionnel de la santé s’appuie sur les bases suivantes :
    1. Prise en charge sanitaire ou sociale (art. 9.2 (h) du RGPD).
  4. Les professionnels de la santé ne s’appuient généralement pas sur le consentement pour traiter les données à caractère personnel des patients (art. 6.1 (a) et 9.2 (a) du RGPD), car ils peuvent généralement s’appuyer sur une autre base légale et le consentement n’est alors parfois utilisé que comme garantie supplémentaire. Si un professionnel de la santé traite les données à caractère personnel d’un patient sur la seule base de son consentement, il en informera le patient au préalable et ce dernier aura le droit de retirer son consentement à tout moment.
SMS de rappel envoyés au patient

De quoi s’agit-il ?

Les professionnels de la santé ont la possibilité de demander à Rosa d’envoyer des SMS de rappel à leur patient avant le rendez-vous.

Quelles sont les données à caractère personnel traitées par Rosa ?

Quand un professionnel de la santé active l’option d’envoyer des SMS de rappel, Rosa traite les données à caractère personnel suivantes :

  • Numéro de GSM du patient ;
  • Prénom et nom du professionnel de la santé ;
  • Date, heure et lieu du rendez-vous ;
  • Toute donnée à caractère personnel supplémentaire contenue dans le SMS.

À propos de qui ?

Les SMS de rappel contiennent des données à caractère personnel concernant le professionnel de la santé en question et le patient concerné.

Qui a accès aux données d’un SMS de rappel ?

Les informations d’un SMS de rappel ne sont accessibles qu’au patient qui reçoit le SMS. Le contenu du SMS de rappel sera aussi transmis à, et traité par, le fournisseur de services de messagerie électronique de Rosa. Vous trouverez de plus amples informations sur les prestataires de services de Rosa sur la page Data processors.

Comment un patient peut-il exercer ses droits dans le cadre de ce traitement de données ?

Les patients peuvent exercer leurs droits en contactant le professionnel de la santé en question.

Combien de temps Rosa conserve-t-elle ces informations ?

Rosa suivra dans ce cas les instructions du professionnel de la santé en question.

Finalité

Traitement de données par Rosa au nom et selon les instructions du professionnel de la santé dans le but de fournir des services de santé à ses patients.

Bases légales

Il appartient au responsable du traitement (c'est-à-dire le professionnel de la santé concerné) de déterminer la base légale de cette finalité au regard de la situation et du contexte qui lui sont spécifiques. La base légale généralement choisie par le professionnel de santé concerné est la suivante :

  1. Consentement (le consentement du patient à ce que l'utilisateur reçoive les communications liées au rendez-vous) (art. 6.1 (a) du RGPD) ;
  2. Exécution d’un contrat (le contrat conclu par le professionnel de la santé avec un patient) (art. 6.1 (b) du RGPD) ;
  3. Quand le traitement porte sur des catégories particulières de données à caractère personnel, comme des données concernant la santé, le professionnel de la santé s’appuie sur les bases suivantes :
    1. Prise en charge sanitaire ou sociale (art. 9.2 (h) du RGPD).
  4. Les professionnels de la santé ne s’appuient généralement pas sur le consentement pour traiter les données à caractère personnel des patients (art. 6.1 (a) et 9.2 (a) du RGPD), car ils peuvent généralement s’appuyer sur une autre base légale et le consentement n’est alors parfois utilisé que comme garantie supplémentaire. Si un professionnel de la santé traite les données à caractère personnel d’un patient sur la seule base de son consentement, il en informera le patient au préalable et ce dernier aura le droit de retirer son consentement à tout moment.

Données que nous traitons pour nos besoins propres

Cette section couvre des données personnelles que Rosa traite pour ses besoins propres, en tant que responsable du traitement.

E-mails de notification envoyés aux professionnels de la santé

De quoi s’agit-il ?

Les professionnels de la santé ont la possibilité de recevoir un e-mail de notification de Rosa (i) quand un (nouveau) patient prend un rendez-vous ; et/ou (ii) quand un patient laisse une note au moment de la prise du rendez-vous ; et/ou (iii) quand un patient annule un rendez-vous.

Quelles sont les données à caractère personnel traitées par Rosa ?

Quand un e-mail de notification est envoyé, Rosa traite les données à caractère personnel suivantes :

  • Prénom et nom du patient et s’il s’agit d’un nouveau patient ;
  • Données de contact du patient ;
  • Adresse e-mail du professionnel de la santé ; et
  • Date, heure et lieu du rendez-vous.

À propos de qui ?

Les e-mails de notification contiennent des données à caractère personnel concernant le professionnel de la santé en question et le patient concerné (lorsqu’un rendez-vous est pris par un utilisateur qui n’est pas un patient, les données à caractère personnel de cet utilisateur ne sont pas partagées dans cet email avec le professionnel de la santé).

Qui a accès aux e-mails de notification ?

Le contenu des e-mails de notification est accessible uniquement au professionnel de la santé concerné. Le contenu des e-mails de notification sera aussi transmis à, et traité par, le fournisseur de services de messagerie électronique de Rosa. Vous trouverez de plus amples informations sur les prestataires de services de Rosa sur la page Data processors.

Comment un professionnel de la santé peut-il exercer ses droits dans le cadre de ce traitement de données ?

Les professionnels de la santé peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be.

Combien de temps Rosa conserve-t-elle ces informations ?

Rosa conserve ces données pendant 30 jours après la fin du contrat liant Rosa et le professionnel de la santé.

Finalité

Respect des obligations en vertu du contrat liant Rosa et le professionnel de la santé.

Bases légales

Exécution d’un contrat (le contrat conclu par le professionnel de la santé avec un patient) (art. 6.1 (b) du RGPD).

Gestion du compte patient

De quoi s’agit-il ?

Quand un patient souhaite utiliser Rosa pour prendre un rendez-vous avec un professionnel de la santé, Rosa crée automatiquement un compte patient.

Quelles sont les données à caractère personnel traitées par Rosa ?

Au moment de créer un compte pour un patient, Rosa peut collecter ou générer les données à caractère personnel suivantes au sujet de ce patient :

  • Prénom et nom ;
  • Numéro de GSM ;
  • Adresse e-mail ;
  • Langues parlées ; et
  • Date de naissance.

Lorsque l’individu créant le compte patient n’est pas lui-même patient, Rosa peut également collecter les données à caractère personnel suivantes au sujet du patient :

  • Prénom et nom ; et
  • Date de naissance.

À propos de qui ?

Les données de gestion des comptes patients contiennent des données à caractère personnel concernant tous les patients ayant pris un rendez-vous sur Rosa et, concernant les patients pour lesquels un rendez-vous a été pris par un utilisateur..

Qui a accès aux données de gestion des utilisateurs et des comptes ?

Les données de gestion des comptes patients sont accessibles au patient concerné, au professionnel de la santé auprès duquel il a pris rendez-vous et/ou à Rosa.

Comment un patient peut-il exercer ses droits relatifs aux données de gestion de son compte ?

Les patients peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be. Lorsque l’individu qui crée le compte patient n’est pas lui-même le patient, le patient peut exercer ses droits en contactant l’utilisateur qui a pris le rendez-vous en son nom.

Combien de temps Rosa conserve-t-elle les données de gestion des comptes patients ?

Rosa conserve ces informations pendant 5 ans après la dernière interaction entre le patient et Rosa.

Finalité

Fournir les services de prise de rendez-vous au patient.

Legal bases

  1. Consentement (le consentement du patient à ce que l'utilisateur prenne un rendez-vous pour son compte) (art. 6.1 (a) du RGPD) ;
  2. Exécution d’un contrat (art. 6.1 (b) du RGPD).

Pour les professionnels de santé

Données que nous traitons en votre nom

Cette section couvre des données personnelles que nous traitons en tant que sous-traitant au nom du professionnel de santé et sous sa supervision.

Données de rendez-vous

De quoi s’agit-il ?

Chaque fois qu’un rendez-vous est pris sur le site de Rosa, Rosa collecte et traite certaines informations concernant cette réservation.

Quelles sont les données à caractère personnel traitées par Rosa ?

Rosa traite les données à caractère personnel liées aux rendez-vous quand un patient prend un rendez-vous en ligne ou quand un professionnel de la santé crée un rendez-vous dans son calendrier. Rosa peut, pour chaque rendez-vous, traiter les données à caractère personnel suivantes :

 

  • Prénom et nom du patient ;
  • Prénom et nom du professionnel de la santé ;
  • Données de contact du patient ;
  • Données de contact du professionnel de la santé ;
  • Date et lieu du rendez-vous ;
  • Motif du rendez-vous (comme défini par le professionnel de la santé en question) ;
  • Statut du rendez-vous et, en cas d’annulation, qui l’a annulé et quand ;
  • Note laissée par le patient au moment de la prise du rendez-vous ;
  • Note ajoutée par le professionnel de la santé.

À propos de qui ?

Les données de rendez-vous contiennent des données à caractère personnel concernant les professionnels de la santé et leurs patients.

Finalité

Traitement de données par Rosa au nom et selon les instructions du professionnel de la santé dans le but de fournir des services de santé à ses patients.

Qui a accès aux données de rendez-vous ?

Les données de rendez-vous ne sont accessibles qu’au professionnel de la santé en question et, si d’application, à son organisation, ainsi qu’aux patients proprement dits : une fois le rendez-vous pris, les données de rendez-vous sont mises à disposition en tout ou partie sur la page de confirmation, dans les e-mails de confirmation et de rappel, ainsi que dans le SMS de rappel (si d’application). Rosa peut également afficher dans le compte patient la liste des rendez-vous passés et à venir liés à ce compte. 

Comment un patient ou un professionnel de la santé peut-il exercer ses droits dans le cadre de ce traitement de données ?

Les patients peuvent exercer leurs droits en contactant le professionnel de la santé en question. Les professionnels de la santé peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be.

Combien de temps Rosa conserve-t-elle ces informations ?

Rosa suivra dans ce cas les instructions du professionnel de la santé en question.

Bases légales

  1. Consentement (le consentement du patient à ce que l' utilisateur prenne un rendez-vous) (art. 6.1 (a) du RGPD) ;
  2. Exécution d’un contrat (le contrat conclu par le professionnel de la santé avec un patient) (art. 6.1 (b) du RGPD) ;
  3. Quand le traitement porte sur des catégories particulières de données à caractère personnel, comme des données concernant la santé, le professionnel de la santé s’appuie sur les bases suivantes :
    1. prise en charge sanitaire ou sociale (art. 9.2 (h) du RGPD).
E-mails de confirmation et de rappel envoyés aux patients

De quoi s’agit-il ?

Chaque fois qu’un patient prend un rendez-vous sur le site de Rosa, Rosa lui envoie un e-mail de confirmation. À la demande du professionnel de la santé, Rosa peut aussi envoyer au patient (i) un e-mail de confirmation quand un professionnel de la santé fixe ou modifie un rendez-vous avec ce patient ; et/ou (ii) un e-mail de rappel 7 jours et/ou 1 jour avant le rendez-vous.

Quelles sont les données à caractère personnel traitées par Rosa ?

Quand un e-mail de confirmation ou de rappel est envoyé, Rosa traite les données à caractère personnel suivantes :

  • Adresse e-mail du patient ;
  • Prénom, nom et données de contact du professionnel de la santé ; et
  • Date, heure et lieu du rendez-vous.

À propos de qui ?

Les e-mails de confirmation et de rappel contiennent des données à caractère personnel concernant le professionnel de la santé en question et le patient concerné.

Qui a accès aux e-mails de confirmation et de rappel ?

Le contenu des e-mails de confirmation et de rappel n’est accessible qu’au patient concerné. Le contenu des e-mails de confirmation et de rappel sera aussi transmis à, et traité par, le fournisseur de services de messagerie électronique de Rosa. Vous trouverez de plus amples informations sur les prestataires de services de Rosa sur la page Data processors.

Comment un patient peut-il exercer ses droits dans le cadre de ce traitement de données ?

Les patients peuvent exercer leurs droits en contactant le professionnel de la santé en question.

Combien de temps Rosa conserve-t-elle ces informations ?

Rosa suivra dans ce cas les instructions du professionnel de la santé en question.

Finalité

Traitement de données par Rosa au nom et selon les instructions du professionnel de la santé dans le but de fournir des services de santé à ses patients.

Legal Bases

  1. Consentement (le consentement du patient à ce que l'utilisateur reçoive les communications liées au rendez-vous) (art. 6.1 (a) du RGPD) ;
  2. Exécution d’un contrat (le contrat conclu par le professionnel de la santé avec un patient) (art. 6.1 (b) du RGPD) ;
  3. Quand le traitement porte sur des catégories particulières de données à caractère personnel, comme des données concernant la santé, le professionnel de la santé s’appuie sur les bases suivantes :
    1. Prise en charge sanitaire ou sociale (art. 9.2 (h) du RGPD).
  4. Les professionnels de la santé ne s’appuient généralement pas sur le consentement pour traiter les données à caractère personnel des patients (art. 6.1 (a) et 9.2 (a) du RGPD), car ils peuvent généralement s’appuyer sur une autre base légale et le consentement n’est alors parfois utilisé que comme garantie supplémentaire. Si un professionnel de la santé traite les données à caractère personnel d’un patient sur la seule base de son consentement, il en informera le patient au préalable et ce dernier aura le droit de retirer son consentement à tout moment.
SMS de rappel envoyés au patient

De quoi s’agit-il ?

Les professionnels de la santé ont la possibilité de demander à Rosa d’envoyer des SMS de rappel à leur patient avant le rendez-vous.

Quelles sont les données à caractère personnel traitées par Rosa ?

Quand un professionnel de la santé active l’option d’envoyer des SMS de rappel, Rosa traite les données à caractère personnel suivantes :

  • Numéro de GSM du patient ;
  • Prénom et nom du professionnel de la santé ;
  • Date, heure et lieu du rendez-vous ;
  • Toute donnée à caractère personnel supplémentaire contenue dans le SMS.

À propos de qui ?

Les SMS de rappel contiennent des données à caractère personnel concernant le professionnel de la santé en question et le patient concerné.

Qui a accès aux données d’un SMS de rappel ?

Les informations d’un SMS de rappel ne sont accessibles qu’au patient qui reçoit le SMS. Le contenu du SMS de rappel sera aussi transmis à, et traité par, le fournisseur de services de messagerie électronique de Rosa. Vous trouverez de plus amples informations sur les prestataires de services de Rosa sur la page Data processors.

Comment un patient peut-il exercer ses droits dans le cadre de ce traitement de données ?

Les patients peuvent exercer leurs droits en contactant le professionnel de la santé en question.

Combien de temps Rosa conserve-t-elle ces informations ?

Rosa suivra dans ce cas les instructions du professionnel de la santé en question.

Finalité

Traitement de données par Rosa au nom et selon les instructions du professionnel de la santé dans le but de fournir des services de santé à ses patients.

Bases légales

  1. Consentement (le consentement du patient à ce que l'utilisateur reçoive les communications liées au rendez-vous) (art. 6.1 (a) du RGPD) ;
  2. Exécution d’un contrat (le contrat conclu par le professionnel de la santé avec un patient) (art. 6.1 (b) du RGPD) ;
  3. Quand le traitement porte sur des catégories particulières de données à caractère personnel, comme des données concernant la santé, le professionnel de la santé s’appuie sur les bases suivantes :
    1. Prise en charge sanitaire ou sociale (art. 9.2 (h) du RGPD).
  4. Les professionnels de la santé ne s’appuient généralement pas sur le consentement pour traiter les données à caractère personnel des patients (art. 6.1 (a) et 9.2 (a) du RGPD), car ils peuvent généralement s’appuyer sur une autre base légale et le consentement n’est alors parfois utilisé que comme garantie supplémentaire. Si un professionnel de la santé traite les données à caractère personnel d’un patient sur la seule base de son consentement, il en informera le patient au préalable et ce dernier aura le droit de retirer son consentement à tout moment.
Utilisation d’eBilling

De quoi s’agit-il ?

Les professionnels de santé ont la possibilité d'utiliser Rosa pour (i) consulter les informations sur l'assurabilité (et les droits dérivés) d'un patient aux fins de facturation ou pour la livraison de produits ou services ; (ii) générer une attestation électronique ou une facture électronique ; et (iii) enregistrer les méthodes de paiement et faire le suivi des paiements.

Ces fonctionnalités sont désignées par le terme "eBilling". 

Quelles sont les données à caractère personnel traitées par Rosa ?

Lorsqu'un professionnel de santé utilise eBilling, il doit se connecter à son compte Rosa et s'authentifier avec son certificat ehealth. Rosa peut donc traiter les données de gestion du compte du professionnel de la santé et les données du certificat ehealth. 

Le professionnel de santé peut être amené à traiter les données relatives à ses patients, notamment, et dans la mesure où elles sont nécessaires, les données de rendez-vous, les données du dossier patient, les informations relatives au paiement (le fait que le paiement ait été effectué ou non et le mode de paiement), ainsi que les données relatives au patient concerné mises à sa disposition par, ou pour le compte de, l’INAMI (comme, par exemple, la nomenclature des prestations de santé effectuées par le professionnel de la santé pour ce patient).

À propos de qui ?

eBilling traite les données du professionnel de santé et du patient concernés.

Qui a accès aux données d’un SMS de rappel ?

Les informations d'eBilling ne sont accessibles qu'au professionnel de santé concerné, au patient concerné et à sa Mutualité, le Collège Intermutualiste National (CIN) et les services de sécurité sociale.

Comment un patient peut-il exercer ses droits dans le cadre de ce traitement de données ?

Les patients peuvent exercer leurs droits en contactant le professionnel de la santé concerné.

Combien de temps Rosa conserve-t-elle ces informations ?

Rosa suit les instructions du professionnel de la santé concerné.

Finalité

Traitement de données par Rosa au nom et selon les instructions du professionnel de la santé à des fins de facturation.

Bases légales

Il appartient au responsable du traitement (c'est-à-dire le professionnel de la santé concerné) de déterminer la base légale de cette finalité au regard de la situation et du contexte qui lui sont spécifiques. La base légale généralement choisie par le professionnel de santé concerné est la suivante :

  1. La prise en charge sanitaire ou sociale (art. 9.2 (h) du RGPD).

Données que nous traitons pour nos besoins propres

Cette section couvre des données personnelles que Rosa traite pour ses besoins propres, en tant que responsable du traitement.

Données du profil public du professionnel de la santé

De quoi s’agit-il ?

Rosa offre aux professionnels de la santé qui utilisent son calendrier en ligne et/ou l’application de prise de rendez-vous la possibilité de publier certaines informations les concernant et concernant les services qu’ils proposent.

Quelles sont les données à caractère personnel traitées par Rosa ?

Quand un professionnel de la santé choisit de créer, de compléter et de publier un profil public, Rosa peut traiter les données à caractère personnel suivantes sur ce professionnel de la santé :

  • Photo ;
  • Prénom et nom ;
  • Numéro INAMI ;
  • Sexe ;
  • Langues parlées ;
  • Spécialisations ;
  • Adresse(s) professionnelle(s) ;
  • Données de contact ;
  • Éducation et expériences ;
  • Disponibilités pour rendez-vous ; et
  • Toute autre information personnelle que le professionnel de la santé souhaite partager publiquement sur son profil.

À propos de qui ?

Les données du profil public contiennent des données à caractère personnel concernant les professionnels de la santé.

Qui a accès aux données du profil public ?

Les données du profil public sont accessibles en ligne à tout le monde et peuvent apparaître dans les résultats des moteurs de recherche. Afin d’augmenter la visibilité en ligne des professionnels de la santé et de faciliter la prise de rendez-vous en ligne, Rosa peut communiquer des données limitées du profil public (par exemple, l'URL de votre page de profil public) à ses partenaires (par exemple, les annuaires médicaux en ligne) pour permettre à ceux-ci de créer un lien de référence depuis leur plateforme ou site Web vers votre profil public sur Rosa. Par souci de clarté, Rosa s'assurera toujours que ses partenaires garantissent que les données qu’ils publient déjà sur vous sont traitées en conformité avec les lois applicables, y compris le RGPD, et Rosa leur permettra uniquement de créer un lien de référence vers votre profil public existant sur Rosa (et non de créer un nouveau profil sur leur plateforme sans votre consentement).

Comment un professionnel de la santé peut-il exercer ses droits relatifs aux données de son profil public ?

Les professionnels de la santé peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be. Les professionnels de la santé travaillant pour un hôpital qui a conclu un contrat avec Rosa doivent contacter leur hôpital pour exercer leurs droits en ce qui concerne les informations de leur profil public liées à l'hôpital.

Combien de temps Rosa conserve-t-elle les données du profil public ?

Rosa conserve ces données pendant 30 jours après la fin du contrat liant Rosa et le professionnel de la santé  ou l’hôpital concerné.

Finalité

Traitement de données par Rosa pour permettre aux professionnels de la santé de communiquer leurs données professionnelles et pour permettre aux patients de prendre des rendez-vous.

Bases légales

Exécution d’un contrat (le contrat conclu par le professionnel de la santé avec Rosa) (art. 6.1 (b) du RGPD).

Les professionnels de la santé travaillant pour un hôpital qui a conclu un contrat avec Rosa auront un profil public sur Rosa sur la base légale suivante :

  • Exécution d'un contrat (c'est-à-dire le contrat entre le professionnel de la santé et l'hôpital) (art. 6.1(b) GDPR) ; ou
  • Consentement (art. 6.1(a) GDPR).
Gestion du compte du professionnel de la santé

De quoi s’agit-il ?

Quand un professionnel de la santé souhaite utiliser Rosa, il doit créer un compte. Il devra ensuite se connecter à son compte pour accéder et gérer son calendrier et ses rendez-vous ou obtenir une aide technique de Rosa.

Rosa peut aussi se connecter temporairement au compte d'un professionnel de la santé pour lui fournir du support et de l’assistance en cas de problèmes techniques.

Quelles sont les données à caractère personnel traitées par Rosa ?

Quand un professionnel de la santé crée un compte ou sollicite l’aide de Rosa dans le cadre de la gestion de son compte, Rosa peut collecter, accéder, utiliser ou générer les données à caractère personnel suivantes concernant le professionnel de la santé :

  • Prénom et nom ;
  • Numéro de GSM ;
  • Adresse e-mail ;
  • Mot de passe créé par l’utilisateur pour configurer son compte ;
  • Adresse postale ;
  • Langues parlées ;
  • Numéro INAMI ;
  • Numéro d’entreprise/de TVA ;
  • Moyens de paiement ;
  • Historique des paiements ; et
  • Toute aautre information provenant du compte d’un professionnel de la santé ou liée à celui-ci, ou que le professionnel de la santé partage ou envoie à Rosa à des fins de support.

À propos de qui ?

Les données de gestion du compte client contiennent des données à caractère personnel concernant tous les professionnels de la santé ayant créé un compte avec Rosa.

Qui a accès aux données de gestion des utilisateurs et des comptes ?

Les données de gestion des comptes clients ne sont accessibles qu’au client en question et/ou à Rosa.

Comment un professionnel de la santé peut-il exercer ses droits relatifs aux données de gestion de son compte ?

Les professionnels de la santé peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be.

Combien de temps Rosa conserve-t-elle les données de gestion des comptes ?

Rosa conserve ces données pendant 30 jours après la fin du contrat liant Rosa et le professionnel de la santé.

Finalités

  1. Respect des obligations en vertu du contrat liant Rosa et le professionnel de la santé ;
  2. Traitement des paiements (si d’application) ; et
  3. Soutien offert au professionnel de la santé et communications avec celui-ci.

Bases légales

  1. Exécution d’un contrat (art. 6.1 (b) du RGPD) ; et
  2.  
  3. Respect d’une obligation légale (p. ex. : droit fiscal) (art. 6.1 (c) du RGPD).
E-mails de notification envoyés aux professionnels de la santé

De quoi s’agit-il ?

Les professionnels de la santé ont la possibilité de recevoir un e-mail de notification de Rosa (i) quand un (nouveau) patient prend un rendez-vous ; et/ou (ii) quand un patient laisse une note au moment de la prise du rendez-vous ; et/ou (iii) quand un patient annule un rendez-vous.

Quelles sont les données à caractère personnel traitées par Rosa ?

Quand un e-mail de notification est envoyé, Rosa traite les données à caractère personnel suivantes :

  • Prénom et nom du patient et s’il s’agit d’un nouveau patient ;
  • Données de contact du patient ;
  • Adresse e-mail du professionnel de la santé ; et
  • Date, heure et lieu du rendez-vous.

À propos de qui ?

Les e-mails de notification contiennent des données à caractère personnel concernant le professionnel de la santé en question et le patient concerné (lorsqu’un rendez-vous est pris par un utilisateur qui n’est pas un patient, les données à caractère personnel de cet utilisateur ne sont pas partagées dans cet email avec le professionnel de la santé).

Qui a accès aux e-mails de notification ?

Le contenu des e-mails de notification est accessible uniquement au professionnel de la santé concerné. Le contenu des e-mails de notification sera aussi transmis à, et traité par, le fournisseur de services de messagerie électronique de Rosa. Vous trouverez de plus amples informations sur les prestataires de services de Rosa sur la page Data processors.

Comment un professionnel de la santé peut-il exercer ses droits dans le cadre de ce traitement de données ?

Les professionnels de la santé peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be.

Combien de temps Rosa conserve-t-elle ces informations ?

Rosa conserve ces données pendant 30 jours après la fin du contrat liant Rosa et le professionnel de la santé.

Finalité

Respect des obligations en vertu du contrat liant Rosa et le professionnel de la santé.

Bases légales

Exécution d’un contrat (le contrat conclu par le professionnel de la santé avec un patient) (art. 6.1 (b) du RGPD).

Pour les participants aux études de Rosa

Cette section couvre des données personnelles que Rosa traite pour ses besoins propres, en tant que responsable du traitement.

Données à caractère personnel des participants aux recherches

De quoi s’agit-il ?

Rosa effectue constamment des recherches pour améliorer ses produits et services existants et en créer de nouveaux. À cette fin, Rosa peut collecter ou traiter des données à caractère personnel supplémentaires qui ne sont pas décrites dans la présente politique en matière de respect de la vie privée. Rosa peut par exemple collecter des réactions auprès de clients (potentiels) ou autres. Dans ces cas, Rosa demandera toujours votre consentement avant de collecter et de traiter des données pouvant permettre de vous identifier.

Quelles sont les données à caractère personnel traitées par Rosa ?

Rosa peut collecter des données à caractère personnel comme votre nom, votre adresse e-mail et/ou vos réactions, ou toute autre donnée à caractère personnel, comme indiqué par Rosa lors de la collecte de vos données.

À propos de qui ?

Ces informations portent sur tout participant aux recherches.

Qui a accès à ces informations ?

Ces informations ne sont accessibles qu’à Rosa ou selon les modalités telles qu'indiquées par Rosa lors de la collecte de vos données.

Comment un individu peut-il exercer ses droits dans le cadre de ce traitement de données ?

Les individus peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be.

Combien de temps Rosa conserve-t-elle les informations sur les individus dans le cadre de ce traitement de données ?

La période de conservation dépendra du traitement spécifique des données et sera indiquée par Rosa lors de la collecte de vos données.

Finalités

  1. Améliorer les produits et/ou services de Rosa ; ou
  2. Comme décrit dans le formulaire de consentement spécifique

Bases légales

Consentement (art. 6.1 (a) du RGPD).

Pour nos futurs collègues

Cette section couvre des données personnelles que Rosa traite pour ses besoins propres, en tant que responsable du traitement.

Données personnelles de candidats

De quoi s’agit-il ?

Ce chapitre renvoie à toutes les données à caractère personnel que Rosa collecte et traite dans le cadre de l’examen de la candidature d’une personne à un rôle ou un poste au sein de Rosa.

Quelles sont les informations traitées par Rosa ?

Rosa peut collecter et traiter les données à caractère personnel suivantes dans le cadre d’une candidature :

  • Données de contact personnelles, dont le nom, l’adresse postale, l’adresse e-mail et le numéro de téléphone ;
  • Date de naissance et sexe ;
  • Expérience professionnelle, études et qualifications ;
  • Détails concernant le droit de travailler en Belgique (si d’application) ;
  • Toute autre information communiquée à Rosa (dans le cadre d’un curriculum vitae, d’une lettre de motivation, d’un entretien d’embauche ou autre) ou que Rosa reçoit d’une référence.

À propos de qui ?

Ces données à caractère personnel concernent les candidats à un poste au sein de Rosa (employés, sous-traitants, bénévoles ou étudiants potentiels).

Avec qui Rosa partage-t-elle ces données à caractère personnel ?

Rosa traite principalement ces données à caractère personnel en interne, mais peut aussi partager une partie de ces informations avec des références, des représentants légaux, des consultants et des conseillers professionnels.

Comment un candidat peut-il exercer ses droits dans le cadre de ce traitement de données ?

Les candidats peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be.

Combien de temps Rosa conserve-t-elle ces informations ?

Si le candidat est retenu, Rosa conservera ces informations pendant 5 ans après la fin du contrat de travail avec Rosa. Si le candidat n’est pas retenu, Rosa conservera ces informations jusqu’au terme de la procédure de recrutement et 3 ans de plus moyennant le consentement du candidat.

Finalités

  1. Traiter la candidature à un poste au sein de Rosa ;
  2. Évaluer le profil d’un candidat par rapport à un rôle ou un poste spécifique et décider d’engager ou non ce candidat ;
  3. Communiquer avec les candidats à propos de leur candidature et de la procédure de candidature ; et
  4. Vérifier que le candidat est bien autorisé à travailler en Belgique au regard de la loi.

Bases légales

  1. Respect d’une obligation légale (p. ex. : lois sur l’immigration) (art. 6.1 (c) du RGPD) ;
  2. Exécution d’un contrat (le contrat que Rosa conclura avec le candidat en tant que membre du personnel) (art. 6.1 (b) du RGPD) ;
  3. Si les données à caractère personnel traitées contiennent des catégories spéciales de données à caractère personnel, comme des informations sur l’origine raciale ou ethnique, ou des données concernant un handicap, le traitement portera soit sur des données à caractère personnel rendues publiques par le candidat (art. 9.2 (e) du RGPD) ou nécessaires pour l’évaluation de la capacité à travailler du candidat (art. 9.2 (h) du RGPD) ; et
  4. Si le candidat n’est pas retenu, Rosa peut conserver une copie des données de sa candidature avec le consentement du candidat (art. 6.1 (a) du RGPD).

Pour les visiteurs de nos sites webs et pour les utilisateurs de nos applications

Données que nous traitons pour nos besoins propres

Données collectées lors de la visite notre site Internet ou l’utilisation de nos applications

De quoi s’agit-il ?

Chaque fois que quelqu’un visite le site Internet de Rosa, télécharge et utilise l’application mobile de Rosa, crée un compte avec Rosa ou utilise les services de Rosa, Rosa collecte des données à caractère personnel en utilisant des cookies et/ou d’autres technologies.

Rosa peut utiliser des services de médias sociaux tels que Facebook, Instagram, LinkedIn et Twitter. Si vous utilisez ces services, veillez à consulter leur politique de confidentialité pour plus d'informations sur la manière dont ils traitent vos données à caractère personnel.

Quelles sont les données à caractère personnel traitées par Rosa ?

Rosa peut collecter des données techniques qui peuvent inclurent des données personnelles telles que votre adresse IP, votre système d’exploitation, la version de votre navigateur, ainsi que des informations basiques sur l’utilisation de site web ou des applications de Rosa. Pour en savoir plus sur la manière dont Rosa collecte les données personnelles sur son site Internet et applications, ainsi que sur la manière de gérer vos préférences en matière de cookies, veuillez lire la page Data processors ainsi que notre Cookie Policy.

À propos de qui ?

Les informations collectées concernent les visiteurs de notre site Internet ou applications.

Qui a accès à ces informations ?

Ces informations sont accessibles à Rosa et à ses sous-traitants de données, selon les modalités spécifiées sur notre page Data processors et notre Cookie Policy.

Si vous téléchargez l'application mobile de Rosa à partir d'un magasin d'applications mobiles en ligne (comme l'App Store d'Apple ou Google Play), vos données peuvent être collectées et traitées par ce magasin d'applications mobiles en ligne pour leurs propres besoins. Pour plus d'informations, nous vous encourageons à lire leur politique de confidentialité.

Comment un visiteur de notre site Internet ou applications peut-il exercer ses droits ?

Les visiteurs peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be.

Combien de temps Rosa conserve-t-elle les données sur les visiteurs du site Internet ?

Cela dépend du type de données collectées. Veuillez lire notre page Data processors et notre Cookie Policy pour plus d’informations.

Finalités

  1. Gérer le site Internet et applications de Rosa et permettre aux visiteurs d’utiliser leurs fonctionnalités ;
  2. À des fins statistiques et analytiques;
  3. Vérifier si des cookies peuvent être placés ;
  4. Améliorer les services de Rosa, assurer la sécurité du site Internet et des applications de Rosa et améliorer l’expérience des visiteurs sur le site Internet et applications de Rosa.

Bases légales

  1. Consentement (art. 6.1 (a) du RGPD) ;
  2. Intérêt légitime de Rosa (art. 6.1 (f) du RGPD).

Pour les personnes avec lesquelles Rosa traite dans le cadre de ses activités

Données que nous traitons pour nos besoins propres

Données collectées dans le cadre de la gestion de ses activités

De quoi s’agit-il ?

Ce chapitre renvoie aux données à caractère personnel que Rosa collecte et traite dans le cadre de la gestion de ses activités, y compris lors de la prospection ou de la communication avec de nouveaux clients, partenaires, collaborateurs et/ou vendeurs potentiels.

Quelles sont les informations traitées par Rosa ?

Rosa peut collecter et traiter les données à caractère personnel suivantes :

  • les données de contact personnelles, y compris le nom, l’adresse postale, l’adresse e-mail et le numéro de téléphone ;
  • les professions ou fonctions ;
  • toute autre information envoyée ou divulguée à Rosa, y compris les enregistrements de Rosa concernant toute communication ou interaction avec vous.

À propos de qui ?

Ces données à caractère personnel concernent toute personne avec laquelle Rosa traite dans le cadre de ses activités, y compris les nouveaux clients, partenaires, collaborateurs et/ou vendeurs potentiels.

Avec qui Rosa partage-t-elle ces données à caractère personnel ?

Rosa traite principalement ces données à caractère personnel en interne, mais peut aussi partager une partie de ces informations avec des références, des représentants légaux, des consultants et des conseillers professionnels.

Comment les individus concernés peuvent-ils exercer leurs droits dans le cadre de ce traitement de données ?

Vous pouvez exercer vos droits en contactant le DPO de Rosa à gdpr@rosa.be.

Combien de temps Rosa conserve-t-elle ces informations ?

Les échanges relatifs aux accords de prospection, aux accords de vente et d’assistance et aux accords commerciaux, y compris les documents de négociation et la correspondance pertinente, sont conservés à titre permanent.

Finalités

  1. Communiquer avec des personnes dans le cadre de la gestion des affaires de Rosa ;
  2. Identifier et évaluer de nouveaux clients, partenaires, collaborateurs et/ou vendeurs potentiels et décider de poursuivre ou non la collaboration avec ceux-ci.
  3. À des fins statistiques et analytiques.

Bases légales

  1. Consentement (art. 6.1 (a) du RGPD) ;
  2. Exécution d’un contrat (p. ex. : le contrat que Rosa conclura avec le nouveau client, partenaire, collaborateur et/ou vendeur potentiel (art. 6.1 (b) du RGPD) ;
  3. Intérêt légitime de Rosa (art. 6.1 (f) du RGPD).

Catégories de traitement des données à caractère personnel

Ce que signifie “Données personnelles que Rosa traite au nom du professionnel de santé

Pour les activités de cette catégorie, Rosa fournit les outils et conserve les données à caractère personnel au nom des professionnels de la santé qui utilisent les applications. Rosa ne détermine pas le contenu des informations ni la finalité et les moyens essentiels du traitement. Les professionnels de la santé sont aux commandes et le rôle et les obligations de Rosa sont strictement définis dans un accord de traitement des données liant les professionnels de la santé agissant en qualité de responsables du traitement des données et Rosa agissant en qualité de sous-traitant des données. Les professionnels de la santé travaillant pour un hôpital ne peuvent utiliser Rosa dans le cadre de leur pratique hospitalière que si cet hôpital a conclu un contrat avec Rosa. Dans ce cas, lorsque Rosa agit en tant que sous-traitant des données, c'est pour le compte et sous les instructions de l'hôpital concerné. Cet hôpital a le contrôle et le rôle et les obligations de Rosa sont strictement définis dans le contrat entre l'hôpital en tant que responsable du traitement des données et Rosa en tant que sous-traitant des données. À moins que le contexte ne s'y oppose, le terme "professionnel de la santé" désigne à la fois le professionnel de la santé qui travaille seul ou en groupe et l'hôpital qui a conclu un contrat avec Rosa.

 

Ce que signifie ”Données personnelles que Rosa traite pour ses besoins propres”

Les activités de cette catégorie sont déterminées par Rosa et entreprises pour lui permettre d’atteindre ses propres objectifs ou de respecter ses obligations. Rosa est entièrement responsable de ces activités et agit dans ce cas comme Responsable du traitement des données.

Autres informations importantes

Vos droits concernant les données à caractère personnel traitées par Rosa

Tout individu a le droit:

  • de savoir si Rosa traite des données à caractère personnel le concernant et de connaître les catégories de données à caractère personnel traitées et les finalités ;
  • de demander la correction de données à caractère personnel incorrectes le concernant ;
  • de demander la suppression de données à caractère personnel le concernant ou de s’opposer à toute poursuite du traitement de données à caractère personnel le concernant pour une raison légitime ;
  • d’obtenir, pour certaines données à caractère personnel et dans certaines circonstances, une copie des données à caractère personnel le concernant dans un format structuré et interopérable.

Pour exercer ces droits,

tout individu peut contacter les personnes suivantes :

  • Le professionnel de la santé en question si la demande concerne des données à caractère personnel que Rosa traite pour ce professionnel de la santé ;
  • Rosa (à gdpr@rosa.be) si la demande concerne des données à caractère personnel que Rosa traite pour ses propres besoins.

Veuillez vous référer à chaque catégorie de traitement de données pour savoir qui contacter pour exercer vos droits.

L’Autorité belge de protection des données est l’organisme de réglementation en charge de la protection des données en Belgique. Elle est compétente pour traiter les plaintes individuelles concernant le traitement de données à caractère personnel. Vous trouverez de plus amples informations sur les règles en matière de protection des données et sur la manière de déposer plainte sur son site Internet.

Sous-traitants de données:

Rosa doit mettre en place des mesures de sécurité appropriées pour protéger les données à caractère personnel traitées contre tout accès, modification ou destruction non autorisé(e). Rosa s’appuie sur les technologies ou services de ses sous-traitants pour une partie de ces mesures.

Vous trouverez de plus amples informations sur ces sociétés sur la page Data processors.

Mesures de sécurité: nous implémentons des mesures de sécurités fortes pour protéger vos données.

Rosa doit mettre en place des mesures de sécurité appropriées pour protéger les données à caractère personnel traitées contre tout accès, modification ou destruction non autorisé(e). Rosa s’appuie sur les technologies ou services de ses sous-traitants pour une partie de ces mesures.

Rosa doit évaluer régulièrement ces mesures de sécurité et les adapter si nécessaire pour tenir compte de l’évolution des risques, de la technologie et du coût associé à ces mesures.

Vous trouverez de plus amples informations sur les mesures de sécurité mises en place sur la page Technical and Organisational Security measures.

Période de conservation : nous ne conservons pas vos données plus longtemps que nécessaire.

Rosa ne conservera pas vos données à caractère personnel plus longtemps que nécessaire aux fins pour lesquelles elles ont été collectées ou traitées, ou pour l’exécution d’un contrat ou le respect d’une obligation légale, toujours dans le respect du droit applicable et comme exposé dans la présente politique en matière de respect de la vie privée (pour de plus amples détails, voyez chaque catégorie d’activité de traitement).


Dans tous les cas, Rosa pourra conserver vos données à caractère personnel plus longtemps s’il existe une raison légale ou réglementaire de le faire, ou moins longtemps si vous vous opposez au traitement de vos données à caractère personnel et s’il n’existe pas d’autre raison légitime de conserver ces données à caractère personnel.

Modifications de la politique en matière de respect de la vie privée

Ceci est la version 2.4 de notre politique en matière de respect de la vie privée qui est en vigueur en date du 11 septembre 2023. Nous examinerons régulièrement cette politique en matière de respect de la vie privée de manière à ce qu’elle soit toujours d’actualité et pourrons la modifier à tout moment pour intégrer les changements au niveau de nos services et des activités de traitement des données. Si tel est le cas, nous posterons la politique en matière de respect de la vie privée ainsi mise à jour sur cette page Internet. Veuillez toujours vous référer à cette politique en matière de respect de la vie privée pour prendre connaissance des modifications éventuelles, car toute politique en matière de respect de la vie privée révisée s’appliquera à toutes les données à caractère personnel que nous traitons. 

Changements apportés depuis la précédente version (v 2.3) : Nous avons mis à jour notre Politique pour préciser que les profils publics contiennent également le numéro INAMI des professionnels de la santé et que Rosa peut partager des informations limitées du profil public avec des partenaires externes pour augmenter la visibilité des professionnels de la santé et faciliter les réservations en ligne, dans les limites établies dans cette section (c'est-à-dire uniquement pour permettre à ces partenaires de créer un lien de référence vers un profil public existant sur Rosa). Nous avons également précisé qu'un patient pourra avoir une vue sur les rendez-vous passés et à venir liés à son compte patient.

Qui sommes-nous?

« Rosa » désigne Rosa ASBL, une association sans but lucratif établie Cantersteen 10, à 1000 Bruxelles, inscrite sous le numéro d’entreprise 0745.832.604.