Skip to content
Je suis un patient |
Français

Politique de Rosa en matière de respect de la vie privée

V3.0 - 9 juin 2025

Vos données ne regardent que vous

Ce document explique pourquoi et comment Rosa traite les données à caractère personnel des personnes concernées. Veuillez noter que ce document est disponible en néerlandais, anglais et français. La version PDF anglaise de la présente politique de confidentialité prévaudra en cas de conflit entre les différentes versions.

Rosa se soucie de la protection de vos données à caractère personnel et s’engage à respecter les dispositions relatives à la protection des données à caractère personnel en vigueur en Belgique, y compris le règlement (UE) 2016/679 ou règlement général sur la protection des données (ci-après le « RGPD »).

Si vous concluez un contrat avec Rosa en tant que professionnel de la santé ou patient enregistré, cette politique en matière de respect de la vie privée fera partie intégrante de ce contrat.

Pour communiquer avec Rosa au sujet de cette politique en matière de respect de la vie privée (y compris pour communiquer des réactions ou poser des questions), discuter du traitement de vos données à caractère personnel par Rosa, faire part à Rosa d’une fuite effective ou présumée de données, ou exercer vos droits concernant des données à caractère personnel, veuillez envoyer un e-mail à notre Data Protection Officer (DPO) à l’adresse : gdpr@rosa.be.

Les principes ci-dessous forment le socle de notre politique de vie privée:

Rosa souhaite renforcer les relations de santé

Rosa aide les professionnels de la santé et leurs patients à échanger des informations dans un environnement confidentiel, fiable et sécurisé. Nous n’avons pas d’autre ambition et nous n’utilisons pas de données à caractère personnel à d’autres fins. 

Vous avez le contrôle

Rosa entend laisser à ses utilisateurs le contrôle des informations les concernant. Diverses fonctionnalités seront encore ajoutées à nos applications au fil du temps afin de vous permettre d’accéder à davantage d’informations et de décider des finalités auxquelles elles peuvent être utilisées, des personnes avec qui vous voulez les partager, etc. 

Vous savez tout

Ce document décrit tout ce que Rosa fait avec les données à caractère personnel qu’elle traite dans le cadre de ses activités. 

Catégories de personnes concernées

Rosa a identifié différentes catégories de personnes concernées: 

  • les patients*,
  • les professionnels de la santé,
  • les participants aux activités de recherche,
  • les candidats,
  • les visiteurs et utilisateurs du site internet de Rosa ou de ses applications, et
  • toutes les personnes avec lesquelles Rosa traite dans le cadre de ses activités.

Cette politique en matière de respect de la vie privée a été structurée de manière à faciliter l'accès de chacune de ces catégories aux informations qui les concernent le plus.


* Dans ce document, à moins que le contexte ne l'exige autrement, “patient” désigne à la fois la personne utilisant (par exemple, prenant un rendez-vous médical, joignant une téléconsultation ou recevant une attestation) Rosa (“l'utilisateur” de l'application de Rosa) et la personne pour laquelle les Services de Rosa sont utilisés (le véritable “patient” qui verra le professionnel de la santé). Dans la plupart des cas, l'utilisateur est également le patient. Dans certains cas, cependant, un utilisateur peut interagir avec Rosa au nom d'un patient (par exemple, un parent prenant un rendez-vous pour son enfant ; où le parent est l'utilisateur et l'enfant est le patient).

Vous devez avoir plus de treize (13) ans pour utiliser Rosa, dans la mesure où vous y êtes autorisé par la législation applicable ou, le cas échéant, avec l'autorisation de vos représentants légaux. Si vous avez moins de treize (13) ans, seule une personne adulte ayant l'autorité parentale peut utiliser Rosa pour vous. Si vous utilisez Rosa pour un mineur, vous garantissez que le mineur a été informé concernant le traitement de ses données à caractère personnel, en fonction de son niveau de maturité.

Données à caractère personnel que Rosa traite en tant que sous-traitant des données pour le compte – et conformément aux instructions – des professionnels de la santé 

Toutes les activités de traitement de données à caractère personnel que Rosa traite en tant que sous-traitant des données pour le compte – et conformément aux instructions – des professionnels de la santé sont énumérées ci-après:

  • Données du dossier patient
  • Authentification et identification fortes des patients
  • Données de rendez-vous
  • Données de prescription
  • E-mails / SMS / Notifications de confirmation et de rappel envoyés aux patients
  • Utilisation de Rosa eBilling par un Professionnel de la Santé
  • Utilisation de Rosa Téléconsultation par un Professionnel de la Santé

Ci-dessous, nous décrivons ce que ces termes signifient et quelles données à caractère personnel nous traitons. 

À propos de qui ?

Les données contiennent des données à caractère personnel des professionnels de santé, des patients et, lorsque les Services sont utilisés pour le compte d’un patient, par un individu qui n’est pas le patient (appelée “utilisateur”), de cet utilisateur.

Dans quel but et sur quelles bases légales ?

Rosa traite des données personnelles uniquement au nom et selon les instructions du professionnel de la santé concerné, dans le but de fournir des services de santé à ses patients. La base juridique de ce traitement est déterminée par le responsable du traitement (c'est-à-dire le professionnel de la santé), conformément à son contexte spécifique et à ses obligations en vertu des lois applicables en matière de protection des données.

Qui a accès?

Les données sont des données sensibles, accessibles uniquement par professionnel de la santé concerné et, lorsque le professionnel de la santé fait partie d'une pratique de groupe ou agit en tant que membre d'un hôpital, les données peuvent également être accessibles aux professionnels de la santé de cette pratique de groupe ou de cet hôpital pour la continuité des soins, au personnel administratif de la pratique de groupe ou de l’hôpital, et/ou le personnel de Rosa lors de demandes d'assistance technique émanant des professionnels de la santé. 

En outre, les données sont parfois accessibles aux patients eux-mêmes (par exemple, par le biais d'e-mails de confirmation ou de portails destinés aux patients), ou leurs mandataires.

Comment une personne concernée peut-elle exercer ses droits dans le cadre de ce traitement de données ?

Les patients peuvent exercer leurs droits en contactant le professionnel de la santé en question. Les professionnels de la santé peuvent exercer leurs droits en contactant le propriétaire du compte Rosa en question. 

Combien de temps Rosa conserve-t-elle ces informations ?

Rosa conserve les données aussi longtemps que nécessaire pour se conformer aux instructions du professionnel de la santé concerné. Après la fin de la collaboration entre Rosa et le professionnel de la santé, Rosa conservera l'information pour un maximum de 30 jours, uniquement pour procéder adéquatement à la suppression des données.

Données du dossier patient

De quoi s’agit-il ?

Chaque fois qu’un événement (par exemple, un rendez-vous, une téléconsultation, une attestation,...)  auprès d’un professionnel de la santé spécifique est créé pour un nouveau patient, Rosa crée un « dossier patient » concernant ce patient pour le professionnel de la santé en question.

Quelles sont les données à caractère personnel traitées par Rosa ?

Un dossier patient peut contenir les informations suivantes sur un patient:

  • Prénom;
  • Nom;
  • Date de naissance;
  • Numéro de registre national;
  • Numéros de téléphone;
  • Adresses e-mail;
  • Adresses postales;
  • Sexe;
  • Données de contact de la (des) personne(s) de contact ;
  • Prénom et nom des membres de la famille ;
  • Historique des événements Rosa (par exemple: rendez-vous, téléconsultations, attestations,...) ;
  • Historique des événements non-Rosa (selon les intégrations de partenaires logiciels) ; 
  • Statut du compte et restrictions; et
  • Toute autre information sur le patient enregistrée dans une note par le professionnel de la santé.

Lorsque les Services Rosa sont utilisés pour le compte d’un patient, par un individu qui n’est pas le patient (appelée “utilisateur”), le dossier du patient peut également contenir les données à caractère personnel suivantes d'un utilisateur:

  • Prénom
  • Nom de famille;
  • Date de naissance;
  • Numéro de téléphone; et
  • Adresses e-mail.
Authentification et identification fortes des patients

De quoi s’agit-il ?

Certains professionnels de la santé demandent aux patients de s'authentifier et de s'identifier de manière forte pour un événement donné (par exemple, prise de rendez-vous, accès à un portail patient, délivrance d'une attestation, participation à une téléconsultation,...).

Quelles sont les données à caractère personnel traitées par Rosa ?

Rosa peut, pour chaque authentification et identification fortes, traiter les données à caractère personnel suivantes : 

  • Prénom et nom du patient ;
  • Date de naissance ;
  • Numéro de registre national (NISS/BIS) ;
  • La langue de préférence des interfaces de l’utilisateur ;
  • L’existence d’un mandat assigné à l’utilisateur.

But et bases légales supplémentaires

Loi du 8 août 1983 organisant le Registre National (« Loi RN », et Délibération RN n°21/2009). Les institutions de santé peuvent se voir accorder l'accès aux données du Registre National et au numéro de registre national sur la base de l'article 5, §1er, 2° de la Loi RN, de l'article 8, §3 de la Loi RN, et de la Délibération RN n°21/2009, dans le but de gérer le dossier médical du patient.

Sur la base de l'article 5, §1er, 3° de la Loi RN, les institutions de santé ayant reçu cette autorisation (ou en étant exemptés) peuvent faire appel à un sous-traitant pour exécuter les activités de traitement des données susmentionnées.

Par conséquent, Rosa peut également recevoir le numéro de registre national en tant que sous-traitant, agissant pour le compte des institutions de santé et conformément à leurs instructions, dans le but de gérer le dossier médical du patient et dans le sous-but de l’identification et de l’authentification du patient.

Informations supplémentaires

Les numéros de registre national (NISS/BIS) ne sont stockés que temporairement sur l'appareil de l'utilisateur et sont supprimés à la fin de la session. La durée de la session varie selon la plateforme. Lorsque les données sont incorrectes, les patients peuvent exercer leurs droits auprès de l'autorité nationale compétente. 

Données de rendez-vous

De quoi s’agit-il ?

Chaque fois qu’un rendez-vous est pris ou accédé via Rosa, Rosa collecte et traite certaines informations concernant cette réservation.

Quelles sont les données à caractère personnel traitées par Rosa ?

Rosa traite les données à caractère personnel liées aux rendez-vous quand un patient prend un rendez-vous en ligne ou quand un professionnel de la santé crée un rendez-vous dans son calendrier. Rosa peut, pour chaque rendez-vous, traiter les données à caractère personnel suivantes :

 

  • Prénom et nom du patient ;
  • Prénom et nom du professionnel de la santé ;
  • Données de contact du patient ;
  • Données de contact du professionnel de la santé ;
  • Date et lieu du rendez-vous ;
  • Motif et/ou raison de la visite du rendez-vous (comme défini par le professionnel de la santé en question, ou de la ressource) ;
  • Statut du rendez-vous et, en cas d’annulation, qui l’a annulé et quand ;
  • Réponses à des questions médicales (à travers un formulaire) ;
  • Note laissée par le patient au moment de la prise du rendez-vous ;
  • Note ajoutée par le professionnel de la santé.
Informations sur les prescriptions

De quoi s’agit-il ?

Certains professionnels de la santé ou ressources (par exemple, les centres d'imagerie) exigent une prescription pour prendre un rendez-vous.

Quelles sont les données à caractère personnel traitées par Rosa ?

Rosa traite les données personnelles relatives aux prescriptions lorsqu'un patient prend un rendez-vous en ligne et que le professionnel de la santé exige le partage d'une prescription valide.

E-mails / SMS / Notifications de confirmation et de rappel envoyés aux patients

De quoi s’agit-il ?

Chaque fois qu’un patient prend, modifie ou annule un rendez-vous sur le site de Rosa, Rosa lui envoie un e-mail de confirmation. Sur la base des paramètres de notification du professionnel de santé, Rosa peut aussi envoyer au patient (i) un e-mail / SMS de confirmation quand un professionnel de la santé fixe, modifie ou annule un rendez-vous avec ce patient ; et/ou (ii) un e-mail / SMS de rappel 7 jours et/ou 1 jour avant le rendez-vous. Si le patient utilise l'application mobile de Rosa et qu'il a consenti à recevoir des notifications push, Rosa peut également envoyer des notifications push pour toute confirmation, annulation, rappel ou modification de rendez-vous.

Quelles sont les données à caractère personnel traitées par Rosa ?

Quand un e-mail / SMS / notification push de confirmation ou de rappel est envoyé, Rosa traite les données à caractère personnel suivantes :

  • Prénom du patient ;
  • Adresse e-mail du patient ;
  • Numéro de GSM du patient ;
  • Prénom, nom et données de contact du professionnel de la santé (ou données de contact de la pratique médicale) ;
  • Détails du rendez-vous (qui peuvent inclure le motif, la date, l'heure et le lieu du rendez-vous, ainsi que des instructions spécifiques du professionnel de la santé concerné); et
  • Détails de la notification (qui peuvent inclure le statut et les détails de l’envoi).

Informations additionnelles

Le contenu des e-mails de confirmation et de rappel sera aussi transmis à, et traité par, le fournisseur de services de messagerie électronique de Rosa. Les données relatives aux notifications push peuvent être traitées par nos plateformes de distribution d'applications mobiles. Vous trouverez de plus amples informations sur les prestataires de services de Rosa sur la page Data processors.

Utilisation de Rosa eBilling par un Professionnel de la Santé

De quoi s’agit-il ?

Les professionnels de santé ont la possibilité d'utiliser Rosa pour (i) consulter les informations sur l'assurabilité (et les droits dérivés) d'un patient aux fins de facturation ou pour la livraison de produits ou services ; (ii) générer une attestation électronique ou une facture électronique ; et (iii) enregistrer les méthodes de paiement et faire le suivi des paiements.

Ces fonctionnalités sont désignées par le terme "Rosa eBilling". 

Quelles sont les données à caractère personnel traitées par Rosa ?

Lorsqu'un professionnel de santé utilise Rosa eBilling, il doit se connecter à son compte Rosa et s'authentifier avec son certificat ehealth. Rosa peut donc traiter les données de gestion du compte du professionnel de la santé et les données du certificat ehealth. 

Le professionnel de santé peut être amené à traiter les données relatives à ses patients, notamment, et dans la mesure où elles sont nécessaires, les données de rendez-vous, les données du dossier patient, les informations relatives au paiement (le fait que le paiement ait été effectué ou non et le mode de paiement), ainsi que les données relatives au patient concerné mises à sa disposition par, ou pour le compte de, l’INAMI (comme, par exemple, la nomenclature des prestations de santé effectuées par le professionnel de la santé pour ce patient).

Informations additionnelles

Les informations de Rosa eBilling ne sont accessibles qu'au professionnel de santé concerné, au patient concerné et à sa Mutualité, le Collège Intermutualiste National (CIN) et les services de sécurité sociale.

Utilisation de Rosa Téléconsultation par un Professionnel de la Santé

De quoi s’agit-il ?

Certains professionnels de la santé proposent des consultations à distance (i.e. téléconsultations) par le biais d'appels vidéo sécurisés.

Quelles sont les données à caractère personnel traitées par Rosa ?

Rosa traite les données personnelles liées aux téléconsultations suivantes : 

  • Prénom et nom du patient ;
  • Prénom et nom du professionnel de santé ;
  • Coordonnées du patient ;
  • Coordonnées du professionnel de la santé ;
  • Date du rendez-vous ;
  • Le statut de la téléconsultation (par exemple, si le patient se trouve dans la salle d'attente virtuelle) ;
  • Les réponses aux questions médicales (par exemple par le biais d'un formulaire) ;
  • Tout document pertinent échangé sur la plateforme ; et
  • Les messages de chat échangés pendant la téléconsultation.

Informations additionnelles

L'appel vidéo sécurisé peut également être traité par le fournisseur de services de streaming vidéo de Rosa. Vous trouverez de plus amples informations sur les prestataires de services de Rosa sur la page Data processors.

Données à caractère personnel que Rosa traite pour ses propres besoins, en tant que responsable du traitement des données

Gestion du compte du professionnel de la santé

De quoi s’agit-il ?

Quand un professionnel de la santé souhaite utiliser Rosa, il doit créer un compte. Il devra ensuite se connecter à son compte pour  pour utiliser les Services ou obtenir une aide technique de Rosa.

Rosa peut aussi se connecter temporairement au compte d'un professionnel de la santé pour lui fournir du support et de l’assistance en cas de problèmes techniques.

Quelles sont les données à caractère personnel traitées par Rosa ?

Quand un professionnel de la santé crée un compte ou sollicite l’aide de Rosa dans le cadre de la gestion de son compte, Rosa peut collecter, accéder, utiliser ou générer les données à caractère personnel suivantes concernant le professionnel de la santé :

  • Prénom et nom ;
  • Numéro de GSM ;
  • Adresse e-mail ;
  • Mot de passe créé par l’utilisateur pour configurer son compte ;
  • Adresse postale ;
  • Langues parlées ;
  • Numéro INAMI ou VISA et la profession médicale associée ;
  • Validité du certificat médical ;
  • Numéro d’entreprise/de TVA ;
  • Moyens de paiement ;
  • Historique des paiements ; et
  • Toute autre information provenant du compte d’un professionnel de la santé ou liée à celui-ci, ou que le professionnel de la santé partage ou envoie à Rosa à des fins de support.

À propos de qui ?

Les données de gestion du compte de professionnel de santé contiennent des données à caractère personnel concernant tous les professionnels de la santé ayant créé un compte avec Rosa.

Qui a accès aux données de gestion des utilisateurs et des comptes ?

Les données de gestion des comptes clients ne sont accessibles qu’au client en question et/ou à Rosa.  Rosa utilise les services de Mollie B.V. (Mollie), un prestataire de services de paiement réglementé situé aux Pays-Bas, pour gérer les paiements en ligne. Les méthodes de paiement disponibles incluent Bancontact. Vous pouvez trouver plus d'informations sur la manière dont Mollie et ses affiliés traitent vos données personnelles et comment exercer vos droits de protection des données personnelles ici.

Comment un professionnel de la santé peut-il exercer ses droits relatifs aux données de gestion de son compte ?

Les professionnels de la santé peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be. Vous pouvez trouver plus d'informations sur la manière dont Mollie et ses affiliés traitent vos données personnelles et comment exercer vos droits de protection des données personnelles ici.

Combien de temps Rosa conserve-t-elle les données de gestion des comptes ?

Rosa conserve ces données pendant 30 jours après la fin du contrat liant Rosa et le professionnel de la santé. Afin de se prémunir contre tout litige, ou respecter ses obligations légales, Rosa peut conserver certaines données jusqu’à dix ans à compter de la fin du contrat. 

Dans quel but et sur quelles bases légales ?

Finalités

Bases légales

  1. Respect des obligations en vertu du contrat liant Rosa et le professionnel de la santé ; 
  2. Traitement des paiements, en ce compris les factures (si d’application) ;  et
  3. Support offert au professionnel de la santé et communications avec celui-ci.

Exécution d’un contrat (art. 6.1 (b) du RGPD) 

Authentification et identification fortes de professionnels de la santé

De quoi s’agit-il ?

Pour accroître la confiance et la sécurité de sa plateforme, Rosa demande aux professionnels de la santé de s'authentifier et de s'identifier de manière forte lors de la création d'un compte.

Quelles sont les données à caractère personnel traitées par Rosa ?

Rosa peut, pour chaque authentification et identification fortes, traiter les données à caractère personnel suivantes : 

  • Prénom et nom du professionnel de santé ;
  • Numéro de registre national (NISS/BIS) ;
  • Numéro INAMI ou VISA et la profession médicale associée ;
  • Validité du certificat médical 

À propos de qui ?

Les données d’authentification et d’identification fortes de professionnels de santé contiennent des données à caractère personnel concernant tous les professionnels de la santé ayant créé un compte avec Rosa.

Qui a accès aux données de gestion des utilisateurs et des comptes ?

Les données d’authentification et d’identification forte des professionnels de santé n’est accessible qu’à Rosa. 

Comment un professionnel de la santé peut-il exercer ses droits relatifs aux données de gestion de son compte ?

Les professionnels de la santé peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be

Combien de temps Rosa conserve-t-elle les données de gestion des comptes ?

Les données d’authentification et d’identification forte des professionnels de santé ne sont stockées que temporairement sur l'appareil de l'utilisateur et sont supprimées à la fin de la session. La durée de la session varie selon la plateforme. Lorsque les données sont incorrectes, les professionnels de santé peuvent exercer leurs droits auprès de l'autorité nationale compétente.
Rosa conservera également les données strictement nécessaires à la gestion du compte du professionnel de la santé sur ses serveurs, voir la section « Gestion du compte du professionnel de la santé » :

  • Prénom et nom du professionnel de santé;
  • Numéro INAMI ou VISA et la profession médicale associée ;
  • Validité du certificat médical.

Dans quel but et sur quelles bases légales ?

Finalités

Bases légales

Pour permettre une authentification forte des professionnels de la santé conformément à l'accord de service de Rosa. Cette authentification renforce la confiance et la sécurité et réduit le risque d'identification erronée ou frauduleuse.

Nécessité pour l’exécution d’un contrat (art. 6.1 (b) du RGPD) 

Données du profil public du professionnel de la santé (‘Profil Rosa’)

De quoi s’agit-il ?

Rosa offre aux professionnels de la santé qui utilisent son calendrier en ligne et/ou l’application de prise de rendez-vous la possibilité de publier certaines informations les concernant et concernant les services qu’ils proposent.

Quelles sont les données à caractère personnel traitées par Rosa ?

Quand un professionnel de la santé choisit de créer, de compléter et de publier un Profil Rosa, Rosa peut traiter les données à caractère personnel suivantes sur ce professionnel de la santé :

  • Photo ;
  • Prénom et nom ;
  • Numéro INAMI ;
  • Sexe ;
  • Langues parlées ;
  • Spécialités et expertises ;
  • Adresse(s) professionnelle(s) ;
  • Données de contact ;
  • Éducation et expériences ;
  • Disponibilités pour rendez-vous ;
  • Informations sur les coûts de santé tels que le statut de conventionnement, les méthodes de paiement acceptées et le prix des honoraires ; et
  • Toute autre information personnelle que le professionnel de la santé souhaite partager publiquement sur son profil.

À propos de qui ?

Le Profil Rosa contient des données à caractère personnel concernant les professionnels de la santé.

Qui a accès à votre Profil Rosa ?

Une fois activé, votre Profil Rosa est accessible en ligne à tout le monde et peut apparaître dans les résultats des moteurs de recherche. Afin d’augmenter la visibilité en ligne des professionnels de la santé et de faciliter la prise de rendez-vous en ligne, Rosa peut communiquer des données limitées du Profil Rosa (par exemple, l'URL de votre Profil Rosa) à ses partenaires (par exemple, les annuaires médicaux en ligne) pour permettre à ceux-ci de créer un lien de référence depuis leur plateforme ou site Web vers votre Profil Rosa. Rosa s'assurera toujours que ses partenaires garantissent que les données qu’ils publient déjà sur vous sont traitées en conformité avec les lois applicables, y compris le RGPD, et Rosa leur permettra uniquement de créer un lien de référence vers votre Profil Rosa (et non de créer un nouveau profil sur leur plateforme sans votre consentement).

Comment un professionnel de la santé peut-il exercer ses droits relatifs aux données de son Profil Rosa ?

Les professionnels de la santé peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be. Les professionnels de la santé travaillant pour un hôpital qui a conclu un contrat avec Rosa doivent contacter leur hôpital pour exercer leurs droits en ce qui concerne les informations de leur Profil Rosa liées à l'hôpital.

Combien de temps Rosa conserve-t-elle les données du Profil Rosa ?

À l’expiration du contrat entre vous (ou l'hôpital pertinent) et Rosa, Rosa retirera votre profil Rosa de ses applications en ligne. Rosa supprimera votre Profile Rosa endéans les 30 jours suivant la fin du contrat liant Rosa et le professionnel de la santé ou l’hôpital concerné.

Dans quel but et sur quelles bases légales ?

Finalités

Bases légales

Traitement de données par Rosa pour permettre aux professionnels de la santé de communiquer leurs données professionnelles et pour permettre aux patients de prendre des rendez-vous.

Exécution d’un contrat (le contrat conclu par le professionnel de la santé ou l’hôpital avec Rosa) (art. 6.1 (b) du RGPD). 

E-mails de notification envoyés aux professionnels de la santé

De quoi s’agit-il ?

Les professionnels de la santé ont la possibilité de recevoir un e-mail de notification de Rosa (i) quand un (nouveau) patient prend un rendez-vous ; et/ou (ii) quand un patient laisse une note au moment de la prise du rendez-vous ; et/ou (iii) quand un patient annule un rendez-vous.

Quelles sont les données à caractère personnel traitées par Rosa ?

Quand un e-mail de notification est envoyé, Rosa traite les données à caractère personnel suivantes :

  • Prénom et nom du patient et s’il s’agit d’un nouveau patient ;
  • Données de contact du patient ;
  • Adresse e-mail du professionnel de la santé ; et
  • Date, heure et lieu du rendez-vous.

À propos de qui ?

Les e-mails de notification contiennent des données à caractère personnel concernant le professionnel de la santé en question et le patient concerné (lorsqu’un rendez-vous est pris par un utilisateur qui n’est pas un patient, les données à caractère personnel de cet utilisateur ne sont pas partagées dans cet email avec le professionnel de la santé).

Qui a accès aux e-mails de notification ?

Le contenu des e-mails de notification est accessible uniquement au professionnel de la santé concerné. Le contenu des e-mails de notification sera aussi transmis à, et traité par, le fournisseur de services de messagerie électronique de Rosa. Vous trouverez de plus amples informations sur les prestataires de services de Rosa sur la page Data processors.

Comment un professionnel de la santé peut-il exercer ses droits dans le cadre de ce traitement de données ?

Les professionnels de la santé peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be.

Combien de temps Rosa conserve-t-elle ces informations ?

Rosa conserve ces données pendant 30 jours après la fin du contrat liant Rosa et le professionnel de la santé.

Dans quel but et sur quelles bases légales ?

Finalités

Bases légales

Respect des obligations en vertu du contrat liant Rosa et le professionnel de la santé.

Exécution d’un contrat (le contrat conclu par le professionnel de la santé ou l’hôpital avec Rosa) (art. 6.1 (b) du RGPD). 

E-mails de marketing envoyés aux professionnels de la santé

De quoi s’agit-il ?

Rosa peut occasionnellement envoyer des e-mails de marketing personnalisés aux professionnels de la santé pour partager des mises à jour sur les lancements de produits pertinents, les offres et les mises à jour de Rosa.

Quelles sont les données à caractère personnel traitées par Rosa ?

Rosa utilise les données personnelles suivantes du professionnel de la santé :

  • Prénom et nom ;
  • Adresse e-mail ;
  • Spécialité médicale ;
  • Langues parlées ;
  • Information sur le cabinet (ex. emplacement, type de groupe,...) ; et
  • Activité dans les produits Rosa.

Qui a accès aux e-mails de marketing ?

Le contenu des e-mails de marketing est accessible au professionnel de la santé concerné et à Rosa. Le contenu des e-mails de marketing sera également transmis et traité par le fournisseur de services de Rosa.  Vous trouverez de plus amples informations sur les prestataires de services de Rosa sur la page Data processors.

Comment un professionnel de la santé peut-il exercer ses droits dans le cadre de ce traitement de données ?

Si vous recevez des e-mails de marketing de notre part, vous pouvez vous désinscrire à tout moment en cliquant sur le lien « se désinscrire » au bas de l'e-mail. Les professionnels de la santé peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be.

Combien de temps Rosa conserve-t-elle ces informations ?

Rosa conserve ces données pendant maximum 30 jours après la fin du contrat liant Rosa et le professionnel de la santé, uniquement pour permettre une procédure adéquate de suppression des données.

Dans quel but et sur quelles bases légales ?

Finalités

Bases légales

Envoyer des communications marketing.

Intérêt légitime (art. 6.1(f) GDPR)

 

Gestion du compte patient

De quoi s’agit-il ?

Toute personne peut créer un compte patient sur Rosa pour accéder à certains Services (par exemple, pour prendre rendez-vous avec un professionnel de la santé, accéder à un portail patient, participer à une téléconsultation ou recevoir une attestation) et mettre à jour leurs coordonnées.

Quelles sont les données à caractère personnel traitées par Rosa ?

Au moment de créer un compte pour un patient, Rosa peut collecter ou générer les données à caractère personnel suivantes au sujet de ce patient :

  • Prénom et nom ;
  • Numéro de GSM ;
  • Adresse e-mail ;
  • Langues parlées ;
  • Date de naissance ;
  • Statut du compte et restrictions ;
  • Historique des événements Rosa (par exemple, réservation, téléconsultation, attestation,...) ; et
  • Historique des événements non Rosa (conditionnés par les intégrations logicielles).

Lorsque l’individu créant le compte patient n’est pas lui-même patient, Rosa peut également collecter les données à caractère personnel suivantes au sujet du patient :

  • Prénom et nom ; et 
  • Date de naissance.

À propos de qui ?

Les données de gestion des comptes patients contiennent des données à caractère personnel concernant tous les patients ayant pris un rendez-vous sur Rosa et, concernant les patients pour lesquels un rendez-vous a été pris par un utilisateur.

Qui a accès aux données de gestion des utilisateurs et des comptes ?

Les données de gestion des comptes patients sont accessibles au patient concerné, au professionnel de la santé auprès duquel il a pris rendez-vous et/ou à Rosa.
Plus précisément, les données fournies au professionnel de la santé sont les suivantes : 

  • Dans le cas où un patient prend lui-même rendez-vous : prénom, nom et date de naissance. Ces données sont minimales et strictement nécessaires à l'identification correcte de la personne qui prend rendez-vous, afin d'éviter les erreurs administratives. 
  • Dans le cas où un patient prend rendez-vous pour un tiers : prénom et nom. Ces données sont également limitées à ce qui est strictement nécessaire à l'identification correcte de la personne qui prend rendez-vous, afin d'éviter les erreurs administratives.

Comment un patient peut-il exercer ses droits relatifs aux données de gestion de son compte ?

Les patients peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be. Lorsque l’individu qui crée le compte patient n’est pas lui-même le patient, le patient peut exercer ses droits en contactant l’utilisateur qui a pris le rendez-vous en son nom.

Combien de temps Rosa conserve-t-elle les données de gestion des comptes ?

Rosa conserve ces données pendant maximum 30 jours après la fin du contrat liant Rosa et le professionnel de la santé, uniquement pour permettre une procédure adéquate de suppression des données. Rosa conserve ces informations pendant 5 ans après la dernière interaction entre le patient et Rosa.

Dans quel but et sur quelles bases légales ?

Finalités

Bases légales

Gérer le compte du patient et lui permettre d'accéder aux services de santé pertinents offerts par les professionnels de la santé.

Exécution d’un contrat (art. 6.1 (b) du RGPD) ; Lorsque l'historique des événements peut impliquer des données relatives à la santé, la base juridique en vertu de l'art. 9 GDPR est la fourniture de soins de santé (art. 9.2, (h) GDPR).

Authentification et identification fortes de patients

De quoi s’agit-il ?

Pour accroître la confiance et la sécurité de sa plateforme, Rosa demande aux patients de s'authentifier et de s'identifier de manière forte lors de la création et lors de l'authentification à leur compte.

Quelles sont les données à caractère personnel traitées par Rosa ?

Pour accroître la confiance et la sécurité de sa plateforme, Rosa demande aux patients de s'authentifier et de s'identifier de manière forte lors de la création et lors de l'authentification à leur compte.

  • Prénom et nom du patient ;
  • Date de naissance ;
  • Numéro de registre national (NISS/BIS) ;
  • La préférence linguistique de l'interface de l'utilisateur
  • L'existence d'un mandat assigné à l'utilisateur

Qui a accès aux données de gestion des utilisateurs et des comptes ?

Les données d'identification sont reçues et stockées sur l'appareil du patient et ne peuvent être consultées directement par personne. Le prénom, le nom de famille et la date de naissance du patient sont transférés à Rosa, stockés dans le compte du patient et accessibles au personnel de Rosa et aux professionnels de la santé avec lesquels le patient interagit par l'entremise de Rosa, ainsi qu'à leurs organisations. 

Comment un patient peut-il exercer ses droits relatifs aux données de gestion de son compte ?

Les patients peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be. Lorsque les données sont incorrectes, les patients peuvent exercer leurs droits auprès de l'autorité nationale compétente.

Combien de temps Rosa conserve-t-elle les données d'authentification ?

Les données d’authentification et d’identification forte des professionnels de santé ne sont stockées que temporairement sur l'appareil de l'utilisateur et sont supprimées à la fin de la session. La durée de la session varie selon la plateforme. 
Rosa conservera également les données strictement nécessaires à la gestion du compte du patient sur ses serveurs, voir la section « Gestion du compte patient » :

  • Prénom
  • Nom de famille
  • Date de naissance

Dans quel but et sur quelles bases légales ?

Finalités

Bases légales

Pour permettre une authentification forte des patients conformément à l'accord de service de Rosa. Cette authentification renforce la confiance et la sécurité et réduit le risque d'identification erronée ou frauduleuse.

Nécessité pour l’exécution d’un contrat (art. 6.1 (b) du RGPD) 

Transparence financière et information sur les assurances

De quoi s’agit-il ?

Rosa offre aux patients la possibilité de consulter des données relatives à l'assurance, par exemple une prévision plus précise de la couverture de l'assurance maladie obligatoire. Il permettra également aux patients de relier leur compte patient au compte de leur mutuelle, ce qui améliorera leur compréhension de la couverture complémentaire et favorisera une plus grande transparence financière.

Quelles sont les données à caractère personnel traitées par Rosa ?

Lors de la création de cette fonctionnalité pour les patients, Rosa peut collecter ou générer les données personnelles suivantes en relation avec cet individu : 

  • Mutuelle / Assureur santé ;
  • Statut d'assurance obligatoire ;
  • Statut de remboursement majoré ;
  • Adhésion à une maison médicale ;
  • Dossier médical global ;
  • Obligation de tiers-payant ;
  • Plafond de facturation atteint.

À propos de qui ?

La transparence financière et les informations sur les assurances contiennent des données personnelles sur tous les individus qui ont choisi d'utiliser cette fonctionnalité.

Qui a accès aux informations relatives à la transparence financière et à l'assurance ?

Les informations ne sont accessibles qu'au patient authentifié via son propre appareil. L'accès est sécurisé localement à l'aide de mécanismes de cryptage tels que les codes PIN de l'appareil ou l'authentification biométrique. Aucun tiers ou membre du personnel de Rosa ne peut accéder à ces données, à moins que l'utilisateur ne les ait explicitement partagées. 

Comment un patient peut-il exercer ses droits en ce qui concerne la transparence financière et les informations d'assurance ?

Les patients peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be. 

Combien de temps Rosa conserve-t-elle les données relatives à la transparence financière et à l'assurance ?

Rosa ne conserve pas ces données sur ses serveurs.

Dans quel but et sur quelles bases légales ?

Finalités

Bases légales

Fournir au patient des informations financières transparentes concernant ses données d'assurance.

Consentement explicite (c'est-à-dire consentement du patient à l'utilisation de cette fonctionnalité) (art. 6.1(a) GDPR et art. 9.2 (a) GDPR). Si le consentement est retiré, l'accès à cette fonctionnalité est désactivé.

E-mails de marketing envoyés aux patients

De quoi s’agit-il ?

Rosa peut occasionnellement envoyer des e-mails de marketing personnalisés aux patients pour partager des mises à jour sur les lancements de produits pertinents, les offres et les mises à jour de Rosa.

Quelles sont les données à caractère personnel traitées par Rosa ?

Rosa utilise les données personnelles suivantes du patient :

  • Prénom et nom ;
  • Adresse e-mail ;
  • Activité dans les produits Rosa.

Qui a accès aux e-mails de marketing ?

Le contenu des e-mails de marketing est accessible au patient concerné et à Rosa. Le contenu des e-mails de marketing sera également transmis et traité par le fournisseur de services de Rosa.  Vous trouverez de plus amples informations sur les prestataires de services de Rosa sur la page Data processors.

Comment un patient peut-il exercer ses droits dans le cadre de ce traitement de données ?

Si vous recevez des e-mails de marketing de notre part, vous pouvez vous désinscrire à tout moment en cliquant sur le lien « se désinscrire » au bas de l'e-mail. Les professionnels de la santé peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be.

Combien de temps Rosa conserve-t-elle ces informations ?

Rosa conserve ces données pendant maximum 30 jours après la fin du contrat liant Rosa et le patient, uniquement pour permettre une procédure adéquate de suppression des données. Rosa conserve ces informations pendant 5 ans après la dernière interaction entre le patient et Rosa.

Dans quel but et sur quelles bases légales ?

Finalités

Bases légales

Envoyer des communications marketing.

Intérêt légitime (art. 6.1(f) GDPR)

 

Pour les visiteurs de nos sites webs et pour les utilisateurs de nos applications

Données à caractère personnel collectées lors de la visite notre site Internet

De quoi s’agit-il ?

Chaque fois que quelqu’un visite le site Internet de Rosa (sans utiliser les services de Rosa), Rosa peut être amenée à traiter vos données à caractère personnel, en ce compris en utilisant des cookies et/ou d’autres technologies.

Rosa peut utiliser des services de médias sociaux tels que Facebook, Instagram, LinkedIn et Twitter. Si vous utilisez ces services, veillez à consulter leur politique de confidentialité pour plus d'informations sur la manière dont ils traitent vos données à caractère personnel.

Les visiteurs peuvent également nous contacter spontanément (par exemple, via notre formulaire de contact en ligne).

Quelles sont les données à caractère personnel traitées par Rosa ?

Lorsque vous visitez notre site web ou un registre (hospitalier) alimenté par Rosa, nous pouvons traiter les données d'utilisation et de connexion suivantes relatives à votre utilisation de notre site web, y compris :

  • données techniques pouvant inclure des données personnelles, telles que votre adresse IP, votre système d'exploitation et la version de votre navigateur ;
  • vos préférences (par exemple, préférences linguistiques) ;
  • des données sur votre utilisation du site web (en tant que professionnel de santé ou en tant que patient) (y compris les données sur les recherches effectuées et les rendez-vous pris ; avec votre consentement, ces données sont liées à un UserID qui ne nous permet pas de vous identifier par votre nom ou adresse e-mail mais nous permet de mieux comprendre comment vous utilisez nos services, comment une fonctionnalité est utilisée et de mesurer l'impact des (nouvelles) fonctionnalités).

Lorsque vous nous contactez via notre site web (y compris par e-mail), Rosa peut collecter les données suivantes :  

  • votre prénom et nom, 
  • votre adresse mail, 
  • la raison de votre prise de contact, 
  • le contenu de votre message, ainsi que 
  • des données techniques qui peuvent inclure des données personnelles telles que votre adresse IP, votre système d’exploitation, la version de votre navigateur, ainsi que des informations basiques sur l’utilisation de site web ou des applications de Rosa.

Pour en savoir plus sur la manière dont Rosa collecte les données personnelles sur son site Internet et applications, ainsi que sur la manière de gérer vos préférences en matière de cookies, veuillez lire la page Data processors ainsi que notre Cookie Policy.

À propos de qui ?

Les informations collectées concernent les visiteurs de notre site Internet.

Qui a accès à ces informations ?

Ces informations sont accessibles à Rosa et à ses sous-traitants de données, selon les modalités spécifiées sur notre page Data processors et notre Cookie Policy.

Comment un visiteur de notre site Internet ou applications peut-il exercer ses droits ?

Les visiteurs peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be.

Combien de temps Rosa conserve-t-elle les données sur les visiteurs du site Internet ?

Cela dépend du type de données collectées. Les données collectées via notre formulaire de contact en ligne sont conservées 12 mois à partir de la date de la dernière correspondance. Pour les données techniques (en ce compris celles collectées via des cookies ou technologies similaires), veuillez  lire notre page Data processors et notre Cookie Policy pour plus d’informations.

Dans quel but et sur quelles bases légales ?

Finalités

Bases légales

  1. Gérer le site Internet de Rosa et permettre aux visiteurs d’utiliser leurs fonctionnalités ;
  2. Vérifier si des cookies peuvent être placés ;
  3. Améliorer les services de Rosa, assurer la sécurité du site Internet de Rosa et améliorer l’expérience des visiteurs sur le site Internet de Rosa ; 

Intérêt légitime de Rosa (art. 6.1 (f) du RGPD).

  1. À des fins statistiques et analytiques ;
  2. Répondre à vos questions ou commentaires.

Consentement (art. 6.1 (a) du RGPD) ;

 

Données à caractère personnel collectées lors de l’utilisation de nos applications

De quoi s’agit-il ?

Chaque fois qu'une personne télécharge et utilise l'application mobile de Rosa, crée un compte avec Rosa, prend un rendez-vous ou utilise autrement les services de Rosa, Rosa peut traiter vos données personnelles, y compris en utilisant des cookies et/ou d'autres technologies de suivi.

 

Quelles sont les données à caractère personnel traitées par Rosa ?

Lorsque vous utilisez nos applications, nous pouvons traiter les données suivantes :

  • Données d'utilisation et de connexion relatives à votre utilisation de nos applications ou services, y compris
    • données techniques pouvant inclure des données personnelles, telles que votre adresse IP, votre système d'exploitation et la version de votre navigateur ;
    • vos préférences (par exemple, préférences linguistiques) ; 
    • des données sur votre utilisation des applications Rosa (en tant que professionnel de santé ou en tant que patient) (y compris les données sur les recherches effectuées et les rendez-vous pris ; avec votre consentement, ces données sont liées à un UserID qui ne nous permet pas de vous identifier par votre nom ou adresse e-mail mais nous permet de mieux comprendre comment vous utilisez nos services, comment une fonctionnalité est utilisée et de mesurer l'impact des (nouvelles) fonctionnalités).
  • Données relatives au compte de l'utilisateur (patient ou professionnel de la santé).

Lorsque vous nous contactez via nos applications (y compris par e-mail), Rosa peut collecter les données suivantes : 

  • votre prénom et nom, 
  • votre adresse mail, 
  • la raison de votre prise de contact, 
  • le contenu de votre message, ainsi que 
  • des données techniques qui peuvent inclure des données personnelles telles que votre adresse IP, votre système d’exploitation, la version de votre navigateur, ainsi que des informations basiques sur l’utilisation de site web ou des applications de Rosa.

Pour en savoir plus sur la manière dont Rosa collecte les données personnelles sur ses applications, ainsi que sur la manière de gérer vos préférences en matière de cookies, veuillez lire la page Data processors ainsi que notre Cookie Policy.

À propos de qui ?

Les informations collectées concernent les utilisateurs de notre (nos) application(s).

Qui a accès à ces informations ?

Ces informations sont accessibles à Rosa et à ses sous-traitants de données, selon les modalités spécifiées sur notre page Data processors et notre Cookie Policy.

i vous téléchargez l'application mobile de Rosa à partir d'un magasin d'applications (comme l'App Store d'Apple ou le magasin Google Play), vos données pourraient être collectées et traitées par ce magasin d'applications mobiles en ligne pour leurs propres besoins. Pour plus d'informations, nous vous encourageons à lire leur politique de confidentialité.

Comment un visiteur de notre site Internet ou applications peut-il exercer ses droits ?

Les utilisateurs peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be.

Combien de temps Rosa conserve-t-elle les données sur les visiteurs du site Internet ?

Cela dépend du type de données collectées. Les données collectées via notre formulaire de contact en ligne sont conservées pour une période de 10 ans suivant la fin de l'entente avec Rosa. Pour les données techniques (en ce compris celles collectées via des cookies ou technologies similaires), veuillez lire notre page Data processors et notre Cookie Policy pour plus d’informations.

Dans quel but et sur quelles bases légales ?

Finalités

Bases légales

  1. Gérer le site Internet de Rosa et permettre aux visiteurs d’utiliser leurs fonctionnalités ;
  2. Vérifier si des cookies peuvent être placés ;
  3. Améliorer les services de Rosa, assurer la sécurité du site Internet de Rosa et améliorer l’expérience des visiteurs sur le site Internet de Rosa ; 

Intérêt légitime de Rosa (art. 6.1 (f) du RGPD).

  1. À des fins statistiques et analytiques ;
  2. Répondre à vos questions ou commentaires.

Consentement (art. 6.1 (a) du RGPD) ;

 

Pour les participants aux études de Rosa

Cette section couvre des données personnelles que Rosa traite pour ses besoins propres, en tant que responsable du traitement.

Données à caractère personnel des participants aux recherches

De quoi s’agit-il ?

Rosa effectue des recherches et collecte des commentaires et du feedback pour améliorer ses produits et services existants et en créer de nouveaux. Rosa peut par exemple recueillir le feedback de (potentiels) clients ou d’autres individus.

Quelles sont les données à caractère personnel traitées par Rosa ?

Rosa peut collecter des données à caractère personnel comme votre nom, votre adresse e-mail et/ou vos réactions, ou toute autre donnée à caractère personnel, comme indiqué par Rosa lors de la collecte de vos données. Dans la mesure du possible, Rosa collecte des données anonymes ou pseudonymes. 

À propos de qui ?

Ces informations portent sur tout participant aux recherches.

Qui a accès à ces informations ?

Ces informations ne sont accessibles qu’à Rosa ou selon les modalités telles qu'indiquées par Rosa lors de la collecte de vos données.  Si vous participez à des entretiens via un outil de vidéoconférence, votre nom et votre adresse électronique peuvent également être collectés par le fournisseur de l'outil dans le cadre de son service.

Comment un individu peut-il exercer ses droits dans le cadre de ce traitement de données ?

Les individus peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be.

Combien de temps Rosa conserve-t-elle les informations sur les individus dans le cadre de ce traitement de données ?

Sauf stipulation contraire à la date de la collecte, Rosa conserve ces données pour une durée de 5 ans. 

Dans quel but et sur quelles bases légales ?

Finalités

Bases légales

  1. Améliorer les produits et/ou services de Rosa (en ce compris à des fins analytiques et de sécurité) ; ou
  2. Comme expliqué par Rosa lors de la collecte de vos données.


Intérêt légitime (art. 6.1 (f) du RGPD)

Pour nos futurs collègues

Cette section couvre des données personnelles que Rosa traite pour ses besoins propres, en tant que responsable du traitement.

Données personnelles de candidats

De quoi s’agit-il ?

Ce chapitre renvoie à toutes les données à caractère personnel que Rosa collecte et traite dans le cadre de l’examen de la candidature d’une personne à un rôle ou un poste au sein de Rosa.

Quelles sont les informations traitées par Rosa ?

Rosa peut collecter et traiter les données à caractère personnel suivantes dans le cadre d’une candidature :

  • Données de contact personnelles, dont le nom, l’adresse postale, l’adresse e-mail et le numéro de téléphone ;
  • Date de naissance et sexe ;
  • Expérience professionnelle, études et qualifications ;
  • Détails concernant le droit de travailler en Belgique (si d’application) ;
  • Toute autre information communiquée à Rosa (dans le cadre d’un curriculum vitae, d’une lettre de motivation, d’un entretien d’embauche ou autre) ou que Rosa reçoit d’une référence.

À propos de qui ?

Ces données à caractère personnel concernent les candidats à un poste au sein de Rosa (employés, sous-traitants, bénévoles ou étudiants potentiels).

Avec qui Rosa partage-t-elle ces données à caractère personnel ?

Rosa traite principalement ces données à caractère personnel en interne, mais peut aussi partager une partie de ces informations avec des références, des représentants légaux, des consultants et des conseillers professionnels.

Comment un candidat peut-il exercer ses droits dans le cadre de ce traitement de données ?

Les candidats peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be.

Combien de temps Rosa conserve-t-elle ces informations ?

Si le candidat est retenu, Rosa conservera ces informations pendant 5 ans après la fin du contrat de travail avec Rosa. Si le candidat n’est pas retenu, Rosa conservera ces informations jusqu’au terme de la procédure de recrutement et 3 ans de plus moyennant le consentement du candidat.

Dans quel but et sur quelles bases légales ?

Finalités

Bases légales

  1. Traiter la candidature à un poste au sein de Rosa ;
  2. Évaluer le profil d’un candidat par rapport à un rôle ou un poste spécifique et décider d’engager ou non ce candidat ;
  3. Communiquer avec les candidats à propos de leur candidature et de la procédure de candidature ; et
  4. Vérifier que le candidat est bien autorisé à travailler en Belgique au regard de la loi.
  5. Vérifier les performances et l'équité de son processus de recrutement
  6. Communiquer avec les candidats sur les opportunités futures
  1. Exécution d’un contrat (le contrat que Rosa conclura avec le candidat en tant que membre du personnel) (art. 6.1 (b) du RGPD) ;
  2. Si les données à caractère personnel traitées contiennent des catégories spéciales de données à caractère personnel, comme des informations sur l’origine raciale ou ethnique, ou des données concernant un handicap, le traitement portera soit sur des données à caractère personnel rendues publiques par le candidat (art. 9.2 (e) du RGPD) ou nécessaires pour l’évaluation de la capacité à travailler du candidat (art. 9.2 (h) du RGPD) ; et 
  3. Si le candidat n’est pas retenu, Rosa peut conserver une copie des données de sa candidature avec le consentement du candidat (art. 6.1 (a) du RGPD).

 

Pour les personnes avec lesquelles Rosa traite dans le cadre de ses activités

Données que nous traitons pour nos besoins propres

Données à caractère personnel des personnes avec lesquelles Rosa traite dans le cadre de ses activités (y compris les nouveaux clients, partenaires, collaborateurs et/ou vendeurs potentiels)

De quoi s’agit-il ?

Ce chapitre renvoie aux données à caractère personnel que Rosa collecte et traite dans le cadre de la gestion de ses activités, y compris lors de la prospection ou de la communication avec de nouveaux clients, partenaires, collaborateurs et/ou vendeurs potentiels.

Quelles sont les informations traitées par Rosa ?

Rosa peut collecter et traiter les données à caractère personnel suivantes :

  • les données de contact personnelles, y compris le nom, la prénom, l’adresse postale, l’adresse e-mail et le numéro de téléphone ;
  • les professions ou fonctions ;
  • toute autre information envoyée ou divulguée à Rosa, y compris les enregistrements de Rosa concernant toute communication ou interaction avec vous.

À propos de qui ?

Ces données à caractère personnel concernent toute personne avec laquelle Rosa traite dans le cadre de ses activités, y compris les nouveaux clients, partenaires, collaborateurs et/ou vendeurs potentiels.

Avec qui Rosa partage-t-elle ces données à caractère personnel ?

Rosa traite principalement ces données à caractère personnel en interne, mais peut aussi partager une partie de ces informations avec des références, des représentants légaux, des consultants et des conseillers professionnels.

Comment les individus concernés peuvent-ils exercer leurs droits dans le cadre de ce traitement de données ?

Vous pouvez exercer vos droits en contactant le DPO de Rosa à gdpr@rosa.be.

Combien de temps Rosa conserve-t-elle ces informations ?

Les échanges relatifs aux accords de prospection, aux accords de vente et d’assistance et aux accords commerciaux, y compris les documents de négociation et la correspondance pertinente, sont conservés à titre permanent.

Finalités

  1. Communiquer avec des personnes dans le cadre de la gestion des affaires de Rosa ;
  2. Identifier et évaluer de nouveaux clients, partenaires, collaborateurs et/ou vendeurs potentiels et décider de poursuivre ou non la collaboration avec ceux-ci.
  3. À des fins statistiques et analytiques.

Bases légales

  1. Intérêt légitime de Rosa (art. 6.1 (f) du RGPD).

Autres informations importantes

Vos droits concernant les données à caractère personnel traitées par Rosa

Tout individu a le droit :

  • de savoir si Rosa traite des données à caractère personnel le concernant et de connaître les catégories de données à caractère personnel traitées et les finalités ;
  • de demander la correction de données à caractère personnel incorrectes le concernant ;
  • de demander la suppression de données à caractère personnel le concernant ou de s’opposer à toute poursuite du traitement de données à caractère personnel le concernant pour une raison légitime ;
  • de s’opposer à tout moment au traitement de ses données à des fins de marketing ;
  • d’obtenir, pour certaines données à caractère personnel et dans certaines circonstances, une copie des données à caractère personnel le concernant dans un format structuré et interopérable.

Pour exercer ces droits,

tout individu peut contacter les personnes suivantes :

  • Le professionnel de la santé en question si la demande concerne des données à caractère personnel que Rosa traite pour ce professionnel de la santé ;
  • Rosa (à gdpr@rosa.be) si la demande concerne des données à caractère personnel que Rosa traite pour ses propres besoins.

Veuillez vous référer à chaque catégorie de traitement de données pour savoir qui contacter pour exercer vos droits.

L’Autorité belge de protection des données est l’organisme de réglementation en charge de la protection des données en Belgique. Elle est compétente pour traiter les plaintes individuelles concernant le traitement de données à caractère personnel. Vous trouverez de plus amples informations sur les règles en matière de protection des données et sur la manière de déposer plainte sur son site Internet.

Destinataires et Sous-traitants de données

Rosa s’appuie sur les services fournis par d’autres sociétés pour exécuter ses activités. Dans ce contexte, Rosa peut être amenée à partager des données avec des prestataires de services, en ce compris des services d’hébergement ou d’autres services de technologie de l’information, des fournisseurs de logiciels de communication par courrier électronique, des services de gestion des relations avec la clientèle, des services d'analyse du web, etc. Ces sociétés peuvent être considérées comme des « sous-traitants de données » en vertu des lois en vigueur sur la protection de la vie privée.

Vous trouverez de plus amples informations sur ces sociétés sur la page Data processors.

En outre, Rosa peut être amenée à partager vos données avec des tiers, si la loi l'exige ou si Rosa considère de bonne foi qu'une telle action est nécessaire pour (i) se conformer à une demande judiciaire ou réglementaire, (ii) protéger et défendre ses droits ou ses biens, ou (iii) prévenir la fraude et faire face aux risques de sécurité.

Transferts transfrontaliers : Afin de fournir ses services, Rosa peut faire appel à des prestataires de services situés en dehors de l'Espace économique européen. Si le transfert a lieu vers un pays tiers qui n'a pas été reconnu comme offrant un niveau de protection adéquat des données à caractère personnel par la Commission, Rosa veille à ce que les mesures nécessaires soient mises en place conformément aux articles 46 et 49 du RGPD, et en particulier, le cas échéant, que (i) le destinataire soit couvert par un cadre approprié reconnu par la Commission comme offrant un niveau de protection adéquat des données personnelles, y compris le cadre de protection des données UE-États-Unis (le “EU-US Data Privacy Framework”) ; ou (ii) les clauses contractuelles types de l'Union européenne ou des clauses ad hoc équivalentes soient incorporées au contrat conclu entre Rosa et ces prestataires de services.

Mesures de sécurité: nous implémentons des mesures de sécurités fortes pour protéger vos données.

Rosa doit mettre en place des mesures de sécurité appropriées pour protéger les données à caractère personnel traitées contre tout accès, modification ou destruction non autorisé(e). Rosa s’appuie sur les technologies ou services de ses sous-traitants pour une partie de ces mesures.

Rosa doit évaluer régulièrement ces mesures de sécurité et les adapter si nécessaire pour tenir compte de l’évolution des risques, de la technologie et du coût associé à ces mesures.

Vous trouverez de plus amples informations sur les mesures de sécurité mises en place sur la page Technical and Organisational Security measures.

Période de conservation : nous ne conservons pas vos données plus longtemps que nécessaire.

Rosa ne conservera pas vos données à caractère personnel plus longtemps que nécessaire aux fins pour lesquelles elles ont été collectées ou traitées, ou pour l’exécution d’un contrat ou le respect d’une obligation légale, toujours dans le respect du droit applicable et comme exposé dans la présente politique en matière de respect de la vie privée (pour de plus amples détails, voyez chaque catégorie d’activité de traitement).


Dans tous les cas, Rosa pourra conserver vos données à caractère personnel plus longtemps s’il existe une raison légale ou réglementaire de le faire, ou moins longtemps si vous vous opposez au traitement de vos données à caractère personnel et s’il n’existe pas d’autre raison légitime de conserver ces données à caractère personnel.

Modifications de la politique en matière de respect de la vie privée

Ceci est la version 3.0 de notre politique en matière de respect de la vie privée qui est en vigueur en date du 9 Juin 2025. Nous examinerons régulièrement cette politique en matière de respect de la vie privée de manière à ce qu’elle soit toujours d’actualité et pourrons la modifier à tout moment pour intégrer les changements au niveau de nos services et des activités de traitement des données. Si tel est le cas, nous posterons la politique en matière de respect de la vie privée ainsi mise à jour sur cette page Internet. Veuillez toujours vous référer à cette politique en matière de respect de la vie privée pour prendre connaissance des modifications éventuelles, car toute politique en matière de respect de la vie privée révisée s’appliquera à toutes les données à caractère personnel que nous traitons. 

Changements apportés depuis la précédente version (v 2.7) : nous avons mis à jour cette Politique pour inclure  les nouvelles données personnelles traitées pour le compte des professionnels de santé : l'authentification forte et l'identification des patients, les prescriptions et l'utilisation des téléconsultations. Nous avons également clarifié les activités de traitement des données relatives à l'authentification forte et à l'identification des professionnels de santé et des patients, à la transparence financière et aux informations sur les assurances, aux courriels de marketing envoyés aux professionnels de santé ou aux patients, et distingué les données d'utilisation des visiteurs et des utilisateurs. Enfin, nous avons simplifié les bases juridiques des activités de traitement des données que Rosa contrôle et clarifié les politiques de conservation.

Qui sommes-nous?

« Rosa » désigne Rosa ASBL, une association sans but lucratif établie Cantersteen 10, à 1000 Bruxelles, inscrite sous le numéro d’entreprise 0745.832.604.