Politique de Rosa en matière de respect de la vie privée

Rosa aide les professionnels de la santé et leurs patients à échanger des informations dans un environnement confidentiel, fiable et sécurisé. Nous n’avons pas d’autre ambition et nous n’utilisons pas de données à caractère personnel à d’autres fins. 

Rosa entend laisser à ses utilisateurs le contrôle des informations les concernant. Diverses fonctionnalités seront encore ajoutées à nos applications au fil du temps afin de vous permettre d’accéder à davantage d’informations et de décider des finalités auxquelles elles peuvent être utilisées, des personnes avec qui vous voulez les partager, etc. 

Ce document décrit tout ce que Rosa fait avec les données à caractère personnel qu’elle traite dans le cadre de ses activités. 

Rosa a identifié différentes catégories de personnes concernées: 

• les patients*,
• les professionnels de la santé,
• les participants aux activités de recherche,
• les candidats,
• les visiteurs et utilisateurs du site internet de Rosa ou de ses applications, et
• toutes les personnes avec lesquelles Rosa traite dans le cadre de ses activités.
  
  

Cette politique en matière de respect de la vie privée a été structurée de manière à faciliter l'accès de chacune de ces catégories aux informations qui les concernent le plus.


* Dans ce document, à moins que le contexte ne l'exige autrement, “patient” désigne à la fois la personne prenant le rendez-vous via Rosa (“l'utilisateur” de l'application de Rosa) et la personne pour laquelle le rendez-vous est pris (le véritable “patient” qui verra le professionnel de la santé). Dans la plupart des cas, l'utilisateur est également le patient. Dans certains cas, cependant, un utilisateur peut prendre rendez-vous au nom d'un patient (par exemple, un parent prenant un rendez-vous pour son enfant ; où le parent est l'utilisateur et l'enfant est le patient).

Vous devez avoir plus de treize (13) ans pour prendre un rendez-vous sur Rosa, dans la mesure où vous y êtes autorisé par la législation applicable ou, le cas échéant, avec l'autorisation de vos représentants légaux. Si vous avez moins de treize (13) ans, seule une personne adulte ayant l'autorité parentale peut prendre un rendez-vous en ligne pour vous. Si vous effectuez une réservation pour un mineur, vous garantissez que le mineur a été informé concernant le traitement de ses données à caractère personnel, en fonction de son niveau de maturité.

De quoi s’agit-il ?

Chaque fois qu’un rendez-vous auprès d’un professionnel de la santé spécifique est créé pour un nouveau patient, Rosa crée un « dossier patient » concernant ce patient pour le professionnel de la santé en question.

Quelles sont les données à caractère personnel traitées par Rosa ?

Un dossier patient peut contenir les informations suivantes sur un patient:

1. Prénom;
2. Nom;
3. Date de naissance;
4. Numéro de registre national;
5. Numéros de téléphone;
6. Adresses e-mail;
7. Adresses postales;
8. Sexe;
9. Données de contact de la (des) personne(s) de contact ;
10. Prénom et nom des membres de la famille ;
11. Historique des rendez-vous (voir « Données de rendez-vous »).
12. Toute autre information sur le patient enregistrée dans une note par le professionnel de la santé.

Lorsqu’un rendez-vous est pris pour le compte d’un patient, par un individu qui n’est pas le patient (appelée “utilisateur”), le dossier du patient peut également contenir les données à caractère personnel suivantes d'un utilisateur:

• Prénom
• Nom de famille;
• Date de naissance;
• Numéro de téléphone; et
• Adresses e-mail.

À propos de qui ?

Les dossiers patients contiennent des données à caractère personnel des patients et, lorsqu’un rendez-vous est pris pour le compte d’un patient, par un individu qui n’est pas le patient (appelée “utilisateur”), de cet utilisateur.

Qui a accès aux informations du dossier patient ?

Les informations du dossier patient sont des données sensibles, accessibles uniquement au professionnel de la santé concerné et, lorsque le professionnel de la santé fait partie d'une pratique de groupe ou agit en tant que membre d'un hôpital, les données peuvent également être accessibles aux professionnels de la santé de cette pratique de groupe ou de cet hôpital pour la continuité des soins.

Comment un patient peut-il exercer ses droits dans le cadre de ce traitement de données ?

Les patients peuvent exercer leurs droits en contactant le professionnel de la santé en question.

Combien de temps Rosa conserve-t-elle ces informations ?

Rosa suivra dans ce cas les instructions du professionnel de la santé en question.

Finalité

Traitement de données par Rosa au nom et selon les instructions du professionnel de la santé dans le but de fournir des services de santé à ses patients.

Bases légales

Il appartient au responsable du traitement (c'est-à-dire le professionnel de la santé concerné) de déterminer la base légale de cette finalité au regard de la situation et du contexte qui lui sont spécifiques. La base légale généralement choisie par le professionnel de santé concerné est la suivante :

1. Consentement (le consentement du patient à ce que l'utilisateur prenne un rendez-vous pour son compte) (art. 6.1 (a) du RGPD) ;
2. Exécution d’un contrat (le contrat conclu par le professionnel de la santé avec un patient) (art. 6.1 (b) du RGPD) ;
3. Respect d’une obligation légale (p. ex. : lois en matière de sécurité sociale) (art. 6.1 (c) du RGPD) ;
4. Sauvegarde des intérêts vitaux d’un patient ou d’une autre personne (en cas d’urgence par exemple) (art. 6.1 (d) du RGPD) ;
5. Quand le traitement porte sur des catégories particulières de données à caractère personnel, comme des données concernant la santé, le professionnel de la santé s’appuie sur les bases suivantes :
   1. sauvegarde des intérêts vitaux du patient (art. 9.2 (c) du RGPD) ; ou
   2. prise en charge sanitaire ou sociale (art. 9.2 (h) du RGPD).
6. Les professionnels de la santé ne s’appuient généralement pas sur le consentement pour traiter les données à caractère personnel des patients (art. 6.1 (a) et 9.2 (a) du RGPD), car ils peuvent généralement s’appuyer sur une autre base légale et le consentement n’est alors parfois utilisé que comme garantie supplémentaire. Si un professionnel de la santé traite les données à caractère personnel d’un patient sur la seule base de son consentement, il en informera le patient au préalable et ce dernier aura le droit de retirer son consentement à tout moment.

De quoi s’agit-il ?

Chaque fois qu’un rendez-vous est pris sur le site de Rosa, Rosa collecte et traite certaines informations concernant cette réservation.

Quelles sont les données à caractère personnel traitées par Rosa ?

Rosa traite les données à caractère personnel liées aux rendez-vous quand un patient prend un rendez-vous en ligne ou quand un professionnel de la santé crée un rendez-vous dans son calendrier. Rosa peut, pour chaque rendez-vous, traiter les données à caractère personnel suivantes :

• Prénom et nom du patient ;
• Prénom et nom du professionnel de la santé ;
• Données de contact du patient ;
• Données de contact du professionnel de la santé ;
• Date et lieu du rendez-vous ;
• Motif du rendez-vous (comme défini par le professionnel de la santé en question) ;
• Statut du rendez-vous et, en cas d’annulation, qui l’a annulé et quand ;
• Note laissée par le patient au moment de la prise du rendez-vous ;
• Note ajoutée par le professionnel de la santé.

À propos de qui ?

Les données de rendez-vous contiennent des données à caractère personnel concernant les professionnels de la santé et leurs patients.

Finalité

Traitement de données par Rosa au nom et selon les instructions du professionnel de la santé dans le but de fournir des services de santé à ses patients.

Qui a accès aux données de rendez-vous ?

Les données de rendez-vous ne sont accessibles qu’au professionnel de la santé en question et, si d’application, à son organisation, ainsi qu’aux patients proprement dits : une fois le rendez-vous pris, les données de rendez-vous sont mises à disposition en tout ou partie sur la page de confirmation, dans les e-mails de confirmation et de rappel, ainsi que dans le SMS de rappel (si d’application).

Comment un patient ou un professionnel de la santé peut-il exercer ses droits dans le cadre de ce traitement de données ?

Les patients peuvent exercer leurs droits en contactant le professionnel de la santé en question. Les professionnels de la santé peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be.

Combien de temps Rosa conserve-t-elle ces informations ?

Rosa suivra dans ce cas les instructions du professionnel de la santé en question.

Bases légales

Il appartient au responsable du traitement (c'est-à-dire le professionnel de la santé concerné) de déterminer la base légale de cette finalité au regard de la situation et du contexte qui lui sont spécifiques. La base légale généralement choisie par le professionnel de santé concerné est la suivante :

1. Consentement (le consentement du patient à ce que l' utilisateur prenne un rendez-vous) (art. 6.1 (a) du RGPD) ;
2. Exécution d’un contrat (le contrat conclu par le professionnel de la santé avec un patient) (art. 6.1 (b) du RGPD) ;
3. Quand le traitement porte sur des catégories particulières de données à caractère personnel, comme des données concernant la santé, le professionnel de la santé s’appuie sur les bases suivantes :
   1. prise en charge sanitaire ou sociale (art. 9.2 (h) du RGPD).

De quoi s’agit-il ?

Chaque fois qu’un patient prend, modifie ou annule un rendez-vous sur le site de Rosa, Rosa lui envoie un e-mail de confirmation. À la demande du professionnel de la santé, Rosa peut aussi envoyer au patient (i) un e-mail de confirmation quand un professionnel de la santé fixe, modifie ou annule un rendez-vous avec ce patient ; et/ou (ii) un e-mail de rappel 7 jours et/ou 1 jour avant le rendez-vous.

Quelles sont les données à caractère personnel traitées par Rosa ?

Quand un e-mail de confirmation ou de rappel est envoyé, Rosa traite les données à caractère personnel suivantes :

• Adresse e-mail du patient ;
• Prénom, nom et données de contact du professionnel de la santé ; et
• Détails du rendez-vous (qui peuvent inclure le motif, la date, l'heure et le lieu du rendez-vous, ainsi que des instructions spécifiques du professionnel de la santé concerné).

À propos de qui ?

Les e-mails de confirmation et de rappel contiennent des données à caractère personnel concernant le professionnel de la santé en question et le patient concerné.

Qui a accès aux e-mails de confirmation et de rappel ?

Le contenu des e-mails de confirmation et de rappel n’est accessible qu’au patient concerné. Le contenu des e-mails de confirmation et de rappel sera aussi transmis à, et traité par, le fournisseur de services de messagerie électronique de Rosa. Vous trouverez de plus amples informations sur les prestataires de services de Rosa sur la page Data processors

Comment un patient peut-il exercer ses droits dans le cadre de ce traitement de données ?

Les patients peuvent exercer leurs droits en contactant le professionnel de la santé en question.

Combien de temps Rosa conserve-t-elle ces informations ?

Rosa suivra dans ce cas les instructions du professionnel de la santé en question.

Finalité

Traitement de données par Rosa au nom et selon les instructions du professionnel de la santé dans le but de fournir des services de santé à ses patients.

Bases Légales

Il appartient au responsable du traitement (c'est-à-dire le professionnel de la santé concerné) de déterminer la base légale de cette finalité au regard de la situation et du contexte qui lui sont spécifiques. La base légale généralement choisie par le professionnel de santé concerné est la suivante :

1. Consentement (le consentement du patient à ce que l'utilisateur reçoive les communications liées au rendez-vous) (art. 6.1 (a) du RGPD) ;
2. Exécution d’un contrat (le contrat conclu par le professionnel de la santé avec un patient) (art. 6.1 (b) du RGPD) ;
3. Quand le traitement porte sur des catégories particulières de données à caractère personnel, comme des données concernant la santé, le professionnel de la santé s’appuie sur les bases suivantes :
   1. Prise en charge sanitaire ou sociale (art. 9.2 (h) du RGPD).
4. Les professionnels de la santé ne s’appuient généralement pas sur le consentement pour traiter les données à caractère personnel des patients (art. 6.1 (a) et 9.2 (a) du RGPD), car ils peuvent généralement s’appuyer sur une autre base légale et le consentement n’est alors parfois utilisé que comme garantie supplémentaire. Si un professionnel de la santé traite les données à caractère personnel d’un patient sur la seule base de son consentement, il en informera le patient au préalable et ce dernier aura le droit de retirer son consentement à tout moment.

De quoi s’agit-il ?

Les professionnels de la santé ont la possibilité de demander à Rosa d’envoyer des SMS de rappel à leur patient avant le rendez-vous.

Quelles sont les données à caractère personnel traitées par Rosa ?

Quand un professionnel de la santé active l’option d’envoyer des SMS de rappel, Rosa peut être amenée à traiter les données à caractère personnel suivantes :

• Numéro de GSM du patient ;
• Prénom et nom du professionnel de la santé ;
• Date, heure et lieu du rendez-vous ;
• Toute donnée à caractère personnel supplémentaire contenue dans le SMS.

À propos de qui ?

Les SMS de rappel contiennent des données à caractère personnel concernant le professionnel de la santé en question et le patient concerné.

Qui a accès aux données d’un SMS de rappel ?

Les informations d’un SMS de rappel ne sont accessibles qu’au patient qui reçoit le SMS. Le contenu du SMS de rappel sera aussi transmis à, et traité par, le fournisseur de services de messagerie électronique de Rosa. Vous trouverez de plus amples informations sur les prestataires de services de Rosa sur la page Data processors.

Comment un patient peut-il exercer ses droits dans le cadre de ce traitement de données ?

Les patients peuvent exercer leurs droits en contactant le professionnel de la santé en question.

Combien de temps Rosa conserve-t-elle ces informations ?

Rosa suivra dans ce cas les instructions du professionnel de la santé en question.

Finalité

Traitement de données par Rosa au nom et selon les instructions du professionnel de la santé dans le but de fournir des services de santé à ses patients.

Bases légales

Il appartient au responsable du traitement (c'est-à-dire le professionnel de la santé concerné) de déterminer la base légale de cette finalité au regard de la situation et du contexte qui lui sont spécifiques. La base légale généralement choisie par le professionnel de santé concerné est la suivante :

1. Consentement (le consentement du patient à ce que l'utilisateur reçoive les communications liées au rendez-vous) (art. 6.1 (a) du RGPD) ;
2. Exécution d’un contrat (le contrat conclu par le professionnel de la santé avec un patient) (art. 6.1 (b) du RGPD) ;
3. Quand le traitement porte sur des catégories particulières de données à caractère personnel, comme des données concernant la santé, le professionnel de la santé s’appuie sur les bases suivantes :
   1. Prise en charge sanitaire ou sociale (art. 9.2 (h) du RGPD).
4. Les professionnels de la santé ne s’appuient généralement pas sur le consentement pour traiter les données à caractère personnel des patients (art. 6.1 (a) et 9.2 (a) du RGPD), car ils peuvent généralement s’appuyer sur une autre base légale et le consentement n’est alors parfois utilisé que comme garantie supplémentaire. Si un professionnel de la santé traite les données à caractère personnel d’un patient sur la seule base de son consentement, il en informera le patient au préalable et ce dernier aura le droit de retirer son consentement à tout moment.

De quoi s’agit-il ?

Les professionnels de la santé ont la possibilité de recevoir un e-mail de notification de Rosa (i) quand un (nouveau) patient prend un rendez-vous ; et/ou (ii) quand un patient laisse une note au moment de la prise du rendez-vous ; et/ou (iii) quand un patient annule un rendez-vous.

Quelles sont les données à caractère personnel traitées par Rosa ?

Quand un e-mail de notification est envoyé, Rosa traite les données à caractère personnel suivantes :

• Prénom et nom du patient et s’il s’agit d’un nouveau patient ;
• Données de contact du patient ;
• Adresse e-mail du professionnel de la santé ; et
• Date, heure et lieu du rendez-vous.

À propos de qui ?

Les e-mails de notification contiennent des données à caractère personnel concernant le professionnel de la santé en question et le patient concerné (lorsqu’un rendez-vous est pris par un utilisateur qui n’est pas un patient, les données à caractère personnel de cet utilisateur ne sont pas partagées dans cet email avec le professionnel de la santé).

Qui a accès aux e-mails de notification ?

Le contenu des e-mails de notification est accessible uniquement au professionnel de la santé concerné. Le contenu des e-mails de notification sera aussi transmis à, et traité par, le fournisseur de services de messagerie électronique de Rosa. Vous trouverez de plus amples informations sur les prestataires de services de Rosa sur la page Data processors.

Comment un professionnel de la santé peut-il exercer ses droits dans le cadre de ce traitement de données ?

Les professionnels de la santé peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be.

Combien de temps Rosa conserve-t-elle ces informations ?

Rosa conserve ces données pendant 30 jours après la fin du contrat liant Rosa et le professionnel de la santé.

Finalité

Respect des obligations en vertu du contrat liant Rosa et le professionnel de la santé.

Bases légales

Exécution d’un contrat (le contrat conclu par le professionnel de la santé avec un patient) (art. 6.1 (b) du RGPD).

De quoi s’agit-il ?

Toute personne peut créer un compte patient sur Rosa pour accéder à certains services (par exemple pour prendre un rendez-vous avec un professionnel de la santé).

Quelles sont les données à caractère personnel traitées par Rosa ?

Au moment de créer un compte pour un patient, Rosa peut collecter ou générer les données à caractère personnel suivantes au sujet de ce patient :

• Prénom et nom ;
• Numéro de GSM ;
• Adresse e-mail ;
• Langues parlées ; et
• Date de naissance.

Lorsque l’individu créant le compte patient n’est pas lui-même patient, Rosa peut également collecter les données à caractère personnel suivantes au sujet du patient :

• Prénom et nom ; et
• Date de naissance.

À propos de qui ?

Les données de gestion des comptes patients contiennent des données à caractère personnel concernant tous les patients ayant pris un rendez-vous sur Rosa et, concernant les patients pour lesquels un rendez-vous a été pris par un utilisateur..

Qui a accès aux données de gestion des utilisateurs et des comptes ?

Les données de gestion des comptes patients sont accessibles au patient concerné, au professionnel de la santé auprès duquel il a pris rendez-vous et/ou à Rosa.

Comment un patient peut-il exercer ses droits relatifs aux données de gestion de son compte ?

Les patients peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be. Lorsque l’individu qui crée le compte patient n’est pas lui-même le patient, le patient peut exercer ses droits en contactant l’utilisateur qui a pris le rendez-vous en son nom.

Combien de temps Rosa conserve-t-elle les données de gestion des comptes patients ?

Rosa conserve ces informations pendant 5 ans après la dernière interaction entre le patient et Rosa.

Finalité

1. Fournir les services de prise de rendez-vous au patient; 
2. Envoyer des communications marketing.

Bases légales

1. Consentement (le consentement du patient à ce que l'utilisateur prenne un rendez-vous pour son compte) (art. 6.1 (a) du RGPD) ;
2. Exécution d’un contrat (art. 6.1 (b) du RGPD),
3. Pour l’envoi de communication marketing: l’intérêt légitime (art. 6.1 (f) du RGPD) ou le consentement (art. 6.1 (a) du RGPD) lorsque les conditions de l’intérêt légitime ne sont pas réunies. 

De quoi s’agit-il ?

Chaque fois qu’un rendez-vous est pris sur le site de Rosa, Rosa collecte et traite certaines informations concernant cette réservation.

Quelles sont les données à caractère personnel traitées par Rosa ?

Rosa traite les données à caractère personnel liées aux rendez-vous quand un patient prend un rendez-vous en ligne ou quand un professionnel de la santé crée un rendez-vous dans son calendrier. Rosa peut, pour chaque rendez-vous, traiter les données à caractère personnel suivantes :

• Prénom et nom du patient ;
• Prénom et nom du professionnel de la santé ;
• Données de contact du patient ;
• Données de contact du professionnel de la santé ;
• Date et lieu du rendez-vous ;
• Motif du rendez-vous (comme défini par le professionnel de la santé en question) ;
• Statut du rendez-vous et, en cas d’annulation, qui l’a annulé et quand ;
• Note laissée par le patient au moment de la prise du rendez-vous ;
• Note ajoutée par le professionnel de la santé.

À propos de qui ?

Les données de rendez-vous contiennent des données à caractère personnel concernant les professionnels de la santé et leurs patients.

Finalité

Traitement de données par Rosa au nom et selon les instructions du professionnel de la santé dans le but de fournir des services de santé à ses patients.

Qui a accès aux données de rendez-vous ?

Les données de rendez-vous ne sont accessibles qu’au professionnel de la santé en question et, si d’application, à son organisation, ainsi qu’aux patients proprement dits : une fois le rendez-vous pris, les données de rendez-vous sont mises à disposition en tout ou partie sur la page de confirmation, dans les e-mails de confirmation et de rappel, ainsi que dans le SMS de rappel (si d’application). Rosa peut également afficher dans le compte patient la liste des rendez-vous passés et à venir liés à ce compte. 

Comment un patient ou un professionnel de la santé peut-il exercer ses droits dans le cadre de ce traitement de données ?

Les patients peuvent exercer leurs droits en contactant le professionnel de la santé en question. Les professionnels de la santé peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be.

Combien de temps Rosa conserve-t-elle ces informations ?

Rosa suivra dans ce cas les instructions du professionnel de la santé en question.

Bases légales

1. Consentement (le consentement du patient à ce que l' utilisateur prenne un rendez-vous) (art. 6.1 (a) du RGPD) ;
2. Exécution d’un contrat (le contrat conclu par le professionnel de la santé avec un patient) (art. 6.1 (b) du RGPD) ;
3. Quand le traitement porte sur des catégories particulières de données à caractère personnel, comme des données concernant la santé, le professionnel de la santé s’appuie sur les bases suivantes :
   1. prise en charge sanitaire ou sociale (art. 9.2 (h) du RGPD).

De quoi s’agit-il ?

Chaque fois qu’un patient prend un rendez-vous sur le site de Rosa, Rosa lui envoie un e-mail de confirmation. À la demande du professionnel de la santé, Rosa peut aussi envoyer au patient (i) un e-mail de confirmation quand un professionnel de la santé fixe ou modifie un rendez-vous avec ce patient ; et/ou (ii) un e-mail de rappel 7 jours et/ou 1 jour avant le rendez-vous.

Quelles sont les données à caractère personnel traitées par Rosa ?

Quand un e-mail de confirmation ou de rappel est envoyé, Rosa traite les données à caractère personnel suivantes :

• Adresse e-mail du patient ;
• Prénom, nom et données de contact du professionnel de la santé ; et
• Date, heure et lieu du rendez-vous.

À propos de qui ?

Les e-mails de confirmation et de rappel contiennent des données à caractère personnel concernant le professionnel de la santé en question et le patient concerné.

Qui a accès aux e-mails de confirmation et de rappel ?

Le contenu des e-mails de confirmation et de rappel n’est accessible qu’au patient concerné. Le contenu des e-mails de confirmation et de rappel sera aussi transmis à, et traité par, le fournisseur de services de messagerie électronique de Rosa. Vous trouverez de plus amples informations sur les prestataires de services de Rosa sur la page Data processors.

Comment un patient peut-il exercer ses droits dans le cadre de ce traitement de données ?

Les patients peuvent exercer leurs droits en contactant le professionnel de la santé en question.

Combien de temps Rosa conserve-t-elle ces informations ?

Rosa suivra dans ce cas les instructions du professionnel de la santé en question.

Finalité

Traitement de données par Rosa au nom et selon les instructions du professionnel de la santé dans le but de fournir des services de santé à ses patients.

Legal Bases

1. Consentement (le consentement du patient à ce que l'utilisateur reçoive les communications liées au rendez-vous) (art. 6.1 (a) du RGPD) ;
2. Exécution d’un contrat (le contrat conclu par le professionnel de la santé avec un patient) (art. 6.1 (b) du RGPD) ;
3. Quand le traitement porte sur des catégories particulières de données à caractère personnel, comme des données concernant la santé, le professionnel de la santé s’appuie sur les bases suivantes :
   1. Prise en charge sanitaire ou sociale (art. 9.2 (h) du RGPD).
4. Les professionnels de la santé ne s’appuient généralement pas sur le consentement pour traiter les données à caractère personnel des patients (art. 6.1 (a) et 9.2 (a) du RGPD), car ils peuvent généralement s’appuyer sur une autre base légale et le consentement n’est alors parfois utilisé que comme garantie supplémentaire. Si un professionnel de la santé traite les données à caractère personnel d’un patient sur la seule base de son consentement, il en informera le patient au préalable et ce dernier aura le droit de retirer son consentement à tout moment.

De quoi s’agit-il ?

Les professionnels de la santé ont la possibilité de demander à Rosa d’envoyer des SMS de rappel à leur patient avant le rendez-vous.

Quelles sont les données à caractère personnel traitées par Rosa ?

Quand un professionnel de la santé active l’option d’envoyer des SMS de rappel, Rosa traite les données à caractère personnel suivantes :

• Numéro de GSM du patient ;
• Prénom et nom du professionnel de la santé ;
• Date, heure et lieu du rendez-vous ;
• Toute donnée à caractère personnel supplémentaire contenue dans le SMS.

À propos de qui ?

Les SMS de rappel contiennent des données à caractère personnel concernant le professionnel de la santé en question et le patient concerné.

Qui a accès aux données d’un SMS de rappel ?

Les informations d’un SMS de rappel ne sont accessibles qu’au patient qui reçoit le SMS. Le contenu du SMS de rappel sera aussi transmis à, et traité par, le fournisseur de services de messagerie électronique de Rosa. Vous trouverez de plus amples informations sur les prestataires de services de Rosa sur la page Data processors.

Comment un patient peut-il exercer ses droits dans le cadre de ce traitement de données ?

Les patients peuvent exercer leurs droits en contactant le professionnel de la santé en question.

Combien de temps Rosa conserve-t-elle ces informations ?

Rosa suivra dans ce cas les instructions du professionnel de la santé en question.

Finalité

Traitement de données par Rosa au nom et selon les instructions du professionnel de la santé dans le but de fournir des services de santé à ses patients.

Bases légales

1. Consentement (le consentement du patient à ce que l'utilisateur reçoive les communications liées au rendez-vous) (art. 6.1 (a) du RGPD) ;
2. Exécution d’un contrat (le contrat conclu par le professionnel de la santé avec un patient) (art. 6.1 (b) du RGPD) ;
3. Quand le traitement porte sur des catégories particulières de données à caractère personnel, comme des données concernant la santé, le professionnel de la santé s’appuie sur les bases suivantes :
   1. Prise en charge sanitaire ou sociale (art. 9.2 (h) du RGPD).
4. Les professionnels de la santé ne s’appuient généralement pas sur le consentement pour traiter les données à caractère personnel des patients (art. 6.1 (a) et 9.2 (a) du RGPD), car ils peuvent généralement s’appuyer sur une autre base légale et le consentement n’est alors parfois utilisé que comme garantie supplémentaire. Si un professionnel de la santé traite les données à caractère personnel d’un patient sur la seule base de son consentement, il en informera le patient au préalable et ce dernier aura le droit de retirer son consentement à tout moment.

De quoi s’agit-il ?

Les professionnels de santé ont la possibilité d'utiliser Rosa pour (i) consulter les informations sur l'assurabilité (et les droits dérivés) d'un patient aux fins de facturation ou pour la livraison de produits ou services ; (ii) générer une attestation électronique ou une facture électronique ; et (iii) enregistrer les méthodes de paiement et faire le suivi des paiements.

Ces fonctionnalités sont désignées par le terme "eBilling". 

Quelles sont les données à caractère personnel traitées par Rosa ?

Lorsqu'un professionnel de santé utilise eBilling, il doit se connecter à son compte Rosa et s'authentifier avec son certificat ehealth. Rosa peut donc traiter les données de gestion du compte du professionnel de la santé et les données du certificat ehealth. 

Le professionnel de santé peut être amené à traiter les données relatives à ses patients, notamment, et dans la mesure où elles sont nécessaires, les données de rendez-vous, les données du dossier patient, les informations relatives au paiement (le fait que le paiement ait été effectué ou non et le mode de paiement), ainsi que les données relatives au patient concerné mises à sa disposition par, ou pour le compte de, l’INAMI (comme, par exemple, la nomenclature des prestations de santé effectuées par le professionnel de la santé pour ce patient).

À propos de qui ?

eBilling traite les données du professionnel de santé et du patient concernés.

Qui a accès aux données d’un SMS de rappel ?

Les informations d'eBilling ne sont accessibles qu'au professionnel de santé concerné, au patient concerné et à sa Mutualité, le Collège Intermutualiste National (CIN) et les services de sécurité sociale.

Comment un patient peut-il exercer ses droits dans le cadre de ce traitement de données ?

Les patients peuvent exercer leurs droits en contactant le professionnel de la santé concerné.

Combien de temps Rosa conserve-t-elle ces informations ?

Rosa suit les instructions du professionnel de la santé concerné.

Finalité

Traitement de données par Rosa au nom et selon les instructions du professionnel de la santé à des fins de facturation.

Bases légales

Il appartient au responsable du traitement (c'est-à-dire le professionnel de la santé concerné) de déterminer la base légale de cette finalité au regard de la situation et du contexte qui lui sont spécifiques. La base légale généralement choisie par le professionnel de santé concerné est la suivante :

1. La prise en charge sanitaire ou sociale (art. 9.2 (h) du RGPD).

De quoi s’agit-il ?

Rosa offre aux professionnels de la santé qui utilisent son calendrier en ligne et/ou l’application de prise de rendez-vous la possibilité de publier certaines informations les concernant et concernant les services qu’ils proposent.

Quelles sont les données à caractère personnel traitées par Rosa ?

Quand un professionnel de la santé choisit de créer, de compléter et de publier un Profil Rosa, Rosa peut traiter les données à caractère personnel suivantes sur ce professionnel de la santé :

• Photo ;
• Prénom et nom ;
• Numéro INAMI ;
• Sexe ;
• Langues parlées ;
• Spécialisations ;
• Adresse(s) professionnelle(s) ;
• Données de contact ;
• Éducation et expériences ;
• Disponibilités pour rendez-vous ; et
• Toute autre information personnelle que le professionnel de la santé souhaite partager publiquement sur son profil.

À propos de qui ?

Le Profil Rosa contient des données à caractère personnel concernant les professionnels de la santé.

Qui a accès à votre Profil Rosa ?

Une fois activé, votre Profil Rosa est accessible en ligne à tout le monde et peut apparaître dans les résultats des moteurs de recherche. Afin d’augmenter la visibilité en ligne des professionnels de la santé et de faciliter la prise de rendez-vous en ligne, Rosa peut communiquer des données limitées du Profil Rosa (par exemple, l'URL de votre Profil Rosa) à ses partenaires (par exemple, les annuaires médicaux en ligne) pour permettre à ceux-ci de créer un lien de référence depuis leur plateforme ou site Web vers votre Profil Rosa. Rosa s'assurera toujours que ses partenaires garantissent que les données qu’ils publient déjà sur vous sont traitées en conformité avec les lois applicables, y compris le RGPD, et Rosa leur permettra uniquement de créer un lien de référence vers votre Profil Rosa (et non de créer un nouveau profil sur leur plateforme sans votre consentement).

Comment un professionnel de la santé peut-il exercer ses droits relatifs aux données de son Profil Rosa ?

Les professionnels de la santé peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be. Les professionnels de la santé travaillant pour un hôpital qui a conclu un contrat avec Rosa doivent contacter leur hôpital pour exercer leurs droits en ce qui concerne les informations de leur Profil Rosa liées à l'hôpital.

Combien de temps Rosa conserve-t-elle les données du Profil Rosa ?

À l’expiration du contrat entre vous (ou votre organisation) et Rosa, Rosa retirera votre profil Rosa de ses applications en ligne. Rosa supprimera votre Profile Rosa endéans les 30 jours suivant la fin du contrat liant Rosa et le professionnel de la santé ou l’hôpital concerné.

Finalité

Traitement de données par Rosa pour permettre aux professionnels de la santé de communiquer leurs données professionnelles et pour permettre aux patients de prendre des rendez-vous.

Bases légales

Exécution d’un contrat (le contrat conclu par le professionnel de la santé avec Rosa) (art. 6.1 (b) du RGPD).

Les professionnels de la santé travaillant pour un hôpital qui a conclu un contrat avec Rosa auront un Profil Rosa sur la base légale suivante :

• Exécution d'un contrat (c'est-à-dire le contrat entre le professionnel de la santé et l'hôpital) (art. 6.1(b) GDPR) ; ou
• Consentement (art. 6.1(a) GDPR).

De quoi s’agit-il ?

Quand un professionnel de la santé souhaite utiliser Rosa, il doit créer un compte. Il devra ensuite se connecter à son compte pour accéder et gérer son calendrier et ses rendez-vous ou obtenir une aide technique de Rosa.

Rosa peut aussi se connecter temporairement au compte d'un professionnel de la santé pour lui fournir du support et de l’assistance en cas de problèmes techniques.

Quelles sont les données à caractère personnel traitées par Rosa ?

Quand un professionnel de la santé crée un compte ou sollicite l’aide de Rosa dans le cadre de la gestion de son compte, Rosa peut collecter, accéder, utiliser ou générer les données à caractère personnel suivantes concernant le professionnel de la santé :

• Prénom et nom ;
• Numéro de GSM ;
• Adresse e-mail ;
• Mot de passe créé par l’utilisateur pour configurer son compte ;
• Adresse postale ;
• Langues parlées ;
• Numéro INAMI ;
• Numéro d’entreprise/de TVA ;
• Moyens de paiement ;
• Historique des paiements ; et
• Toute aautre information provenant du compte d’un professionnel de la santé ou liée à celui-ci, ou que le professionnel de la santé partage ou envoie à Rosa à des fins de support.

À propos de qui ?

Les données de gestion du compte client contiennent des données à caractère personnel concernant tous les professionnels de la santé ayant créé un compte avec Rosa.

Qui a accès aux données de gestion des utilisateurs et des comptes ?

Les données de gestion des comptes clients ne sont accessibles qu’au client en question et/ou à Rosa.  Rosa utilise les services de Mollie B.V. (Mollie), un prestataire de services de paiement réglementé situé aux Pays-Bas, pour gérer les paiements en ligne. Les méthodes de paiement disponibles incluent Bancontact. Vous pouvez trouver plus d'informations sur la manière dont Mollie et ses affiliés traitent vos données personnelles et comment exercer vos droits de protection des données personnelles ici.

Comment un professionnel de la santé peut-il exercer ses droits relatifs aux données de gestion de son compte ?

Les professionnels de la santé peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be. Vous pouvez trouver plus d'informations sur la manière dont Mollie et ses affiliés traitent vos données personnelles et comment exercer vos droits de protection des données personnelles ici.

Combien de temps Rosa conserve-t-elle les données de gestion des comptes ?

Rosa conserve ces données pendant 30 jours après la fin du contrat liant Rosa et le professionnel de la santé. Afin de se prémunir contre tout litige, ou respecter ses obligations légales, Rosa peut conserver certaines données jusqu’à dix ans à compter de la fin du contrat. 

Finalités

1. Respect des obligations en vertu du contrat liant Rosa et le professionnel de la santé ;
2. Traitement des paiements, en ce compris les factures (si d’application) ; 
3. Soutien offert au professionnel de la santé et communications avec celui-ci; et
4. l’envoi de communications marketing.

Bases légales

1. Exécution d’un contrat (art. 6.1 (b) du RGPD) ; 
2. Respect d’une obligation légale (p. ex. : droit fiscal) (art. 6.1 (c) du RGPD); et
3. Pour l’envoi de communication marketing: l’intérêt légitime (art. 6.1 (f) du RGPD) ou le consentement (art. 6.1 (a) du RGPD) lorsque les conditions de l’intérêt légitime ne sont pas réunies. 

De quoi s’agit-il ?

Les professionnels de la santé ont la possibilité de recevoir un e-mail de notification de Rosa (i) quand un (nouveau) patient prend un rendez-vous ; et/ou (ii) quand un patient laisse une note au moment de la prise du rendez-vous ; et/ou (iii) quand un patient annule un rendez-vous.

Quelles sont les données à caractère personnel traitées par Rosa ?

Quand un e-mail de notification est envoyé, Rosa traite les données à caractère personnel suivantes :

• Prénom et nom du patient et s’il s’agit d’un nouveau patient ;
• Données de contact du patient ;
• Adresse e-mail du professionnel de la santé ; et
• Date, heure et lieu du rendez-vous.

À propos de qui ?

Les e-mails de notification contiennent des données à caractère personnel concernant le professionnel de la santé en question et le patient concerné (lorsqu’un rendez-vous est pris par un utilisateur qui n’est pas un patient, les données à caractère personnel de cet utilisateur ne sont pas partagées dans cet email avec le professionnel de la santé).

Qui a accès aux e-mails de notification ?

Le contenu des e-mails de notification est accessible uniquement au professionnel de la santé concerné. Le contenu des e-mails de notification sera aussi transmis à, et traité par, le fournisseur de services de messagerie électronique de Rosa. Vous trouverez de plus amples informations sur les prestataires de services de Rosa sur la page Data processors.

Comment un professionnel de la santé peut-il exercer ses droits dans le cadre de ce traitement de données ?

Les professionnels de la santé peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be.

Combien de temps Rosa conserve-t-elle ces informations ?

Rosa conserve ces données pendant 30 jours après la fin du contrat liant Rosa et le professionnel de la santé.

Finalité

Respect des obligations en vertu du contrat liant Rosa et le professionnel de la santé.

Bases légales

Exécution d’un contrat (le contrat conclu par le professionnel de la santé avec un patient) (art. 6.1 (b) du RGPD).

De quoi s’agit-il ?

Rosa effectue des recherches et collecte des commentaires et du feedback pour améliorer ses produits et services existants et en créer de nouveaux. Rosa peut par exemple recueillir le feedback de (potentiels) clients ou d’autres individus.

Quelles sont les données à caractère personnel traitées par Rosa ?

Rosa peut collecter des données à caractère personnel comme votre nom, votre adresse e-mail et/ou vos réactions, ou toute autre donnée à caractère personnel, comme indiqué par Rosa lors de la collecte de vos données. Dans la mesure du possible, Rosa collecte des données anonymes ou pseudonymes. 

À propos de qui ?

Ces informations portent sur tout participant aux recherches.

Qui a accès à ces informations ?

Ces informations ne sont accessibles qu’à Rosa ou selon les modalités telles qu'indiquées par Rosa lors de la collecte de vos données.

Comment un individu peut-il exercer ses droits dans le cadre de ce traitement de données ?

Les individus peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be.

Combien de temps Rosa conserve-t-elle les informations sur les individus dans le cadre de ce traitement de données ?

Sauf stipulation contraire à la date de la collecte, Rosa conserve ces données pour une durée de trois mois. 

Finalités

1. Améliorer les produits et/ou services de Rosa (en ce compris à des fins analytiques et de sécurité) ; ou
2. Comme décrit dans le formulaire de consentement spécifique

Bases légales

1. Intérêt légitime (art. 6.1 (f) du RGPD)
2. Lorsque les conditions de l’intérêt légitime ne sont pas réunies, Rosa se base sur le consentement (art. 6.1 (a) du RGPD).

De quoi s’agit-il ?

Ce chapitre renvoie à toutes les données à caractère personnel que Rosa collecte et traite dans le cadre de l’examen de la candidature d’une personne à un rôle ou un poste au sein de Rosa.

Quelles sont les informations traitées par Rosa ?

Rosa peut collecter et traiter les données à caractère personnel suivantes dans le cadre d’une candidature :

• Données de contact personnelles, dont le nom, l’adresse postale, l’adresse e-mail et le numéro de téléphone ;
• Date de naissance et sexe ;
• Expérience professionnelle, études et qualifications ;
• Détails concernant le droit de travailler en Belgique (si d’application) ;
• Toute autre information communiquée à Rosa (dans le cadre d’un curriculum vitae, d’une lettre de motivation, d’un entretien d’embauche ou autre) ou que Rosa reçoit d’une référence.

À propos de qui ?

Ces données à caractère personnel concernent les candidats à un poste au sein de Rosa (employés, sous-traitants, bénévoles ou étudiants potentiels).

Avec qui Rosa partage-t-elle ces données à caractère personnel ?

Rosa traite principalement ces données à caractère personnel en interne, mais peut aussi partager une partie de ces informations avec des références, des représentants légaux, des consultants et des conseillers professionnels.

Comment un candidat peut-il exercer ses droits dans le cadre de ce traitement de données ?

Les candidats peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be.

Combien de temps Rosa conserve-t-elle ces informations ?

Si le candidat est retenu, Rosa conservera ces informations pendant 5 ans après la fin du contrat de travail avec Rosa. Si le candidat n’est pas retenu, Rosa conservera ces informations jusqu’au terme de la procédure de recrutement et 3 ans de plus moyennant le consentement du candidat.

Finalités

1. Traiter la candidature à un poste au sein de Rosa ;
2. Évaluer le profil d’un candidat par rapport à un rôle ou un poste spécifique et décider d’engager ou non ce candidat ;
3. Communiquer avec les candidats à propos de leur candidature et de la procédure de candidature ; et
4. Vérifier que le candidat est bien autorisé à travailler en Belgique au regard de la loi.

Bases légales

1. Respect d’une obligation légale (p. ex. : lois sur l’immigration) (art. 6.1 (c) du RGPD) ;
2. Exécution d’un contrat (le contrat que Rosa conclura avec le candidat en tant que membre du personnel) (art. 6.1 (b) du RGPD) ;
3. Si les données à caractère personnel traitées contiennent des catégories spéciales de données à caractère personnel, comme des informations sur l’origine raciale ou ethnique, ou des données concernant un handicap, le traitement portera soit sur des données à caractère personnel rendues publiques par le candidat (art. 9.2 (e) du RGPD) ou nécessaires pour l’évaluation de la capacité à travailler du candidat (art. 9.2 (h) du RGPD) ; et
4. Si le candidat n’est pas retenu, Rosa peut conserver une copie des données de sa candidature avec le consentement du candidat (art. 6.1 (a) du RGPD).

De quoi s’agit-il ?

Chaque fois que quelqu’un visite le site Internet de Rosa, télécharge et utilise l’application mobile de Rosa, crée un compte avec Rosa, cherche un professionnel de santé, prend un rendez-vous ou utilise les services de Rosa, Rosa peut être amenée à traiter vos données à caractère personnel, en ce compris en utilisant des cookies et/ou d’autres technologies.

Rosa peut utiliser des services de médias sociaux tels que Facebook, Instagram, LinkedIn et Twitter. Si vous utilisez ces services, veillez à consulter leur politique de confidentialité pour plus d'informations sur la manière dont ils traitent vos données à caractère personnel.

Les visiteurs et utilisateurs peuvent également nous contacter spontanément (par exemple, via notre formulaire de contact en ligne).

Quelles sont les données à caractère personnel traitées par Rosa ?

Lorsque vous visitez ou utilisez notre site web et nos applications, nous pouvons traiter les données suivantes : 

• des données d'utilisation et de connexion relatives à votre utilisation de notre site web, de nos applications ou de nos services, y compris 
  • données techniques pouvant inclure des données personnelles, telles que votre adresse IP, votre système d'exploitation et la version de votre navigateur ; 
  • vos préférences (par exemple, préférences linguistiques) ; 
  • des données sur votre utilisation du site web ou de l'application de Rosa (en tant que professionnel de santé ou en tant que patient) (y compris les données sur les recherches effectuées et les rendez-vous pris ; avec votre consentement, ces données sont liées à un UserID qui ne nous permet pas de vous identifier par votre nom ou adresse e-mail mais nous permet de mieux comprendre comment vous utilisez nos services, comment une fonctionnalité est utilisée et de mesurer l'impact des (nouvelles) fonctionnalités).
• des données de compte utilisateur (patient ou professionnel de la santé) ;
• des données provenant d'un Profil Rosa.

Lorsque vous effectuez une recherche et/ou prenez un rendez-vous dans un hôpital via Rosa, sur le site web de l'hôpital, Rosa peut collecter les données suivantes : 

• données techniques pouvant inclure des données personnelles, telles que votre adresse IP, votre système d'exploitation et la version de votre navigateur ; 
• vos préférences (par exemple, préférences linguistiques) ; 
• des données sur votre utilisation du flux de réservation intégré de Rosa (y compris les données sur les recherches effectuées et les rendez-vous pris ;  avec votre consentement, ces données sont liées à un UserID qui ne nous permet pas de vous identifier par votre nom ou adresse e-mail mais nous permet de mieux comprendre comment vous utilisez nos services, comment une fonctionnalité est utilisée et de mesurer l'impact des (nouvelles) fonctionnalités).

Lorsque vous nous contactez via notre site web ou application (en ce compris par email), Rosa peut collecter les données suivantes : 

• votre prénom et nom, 
• votre adresse mail, 
• la raison de votre prise de contact, 
• le contenu de votre message, ainsi que 
• des données techniques qui peuvent inclure des données personnelles telles que votre adresse IP, votre système d’exploitation, la version de votre navigateur, ainsi que des informations basiques sur l’utilisation de site web ou des applications de Rosa.

Pour en savoir plus sur la manière dont Rosa collecte les données personnelles sur son site Internet et applications, ainsi que sur la manière de gérer vos préférences en matière de cookies, veuillez lire la page Data processors ainsi que notre Cookie Policy.

À propos de qui ?

Les informations collectées concernent les visiteurs de notre site Internet ou applications.

Qui a accès à ces informations ?

Ces informations sont accessibles à Rosa et à ses sous-traitants de données, selon les modalités spécifiées sur notre page Data processors et notre Cookie Policy.

Si vous téléchargez l'application mobile de Rosa à partir d'un magasin d'applications mobiles en ligne (comme l'App Store d'Apple ou Google Play), vos données peuvent être collectées et traitées par ce magasin d'applications mobiles en ligne pour leurs propres besoins. Pour plus d'informations, nous vous encourageons à lire leur politique de confidentialité.

Comment un visiteur de notre site Internet ou applications peut-il exercer ses droits ?

Les visiteurs peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be.

Combien de temps Rosa conserve-t-elle les données sur les visiteurs du site Internet ?

Cela dépend du type de données collectées. Les données collectées via notre formulaire de contact en ligne sont conservées 12 mois à partir de la date de la dernière correspondance, sauf si les données sont celles d’un utilisateur de Rosa auquel cas la durée de conservation est étendue à 10 ans après la fin de la relation contractuelle avec Rosa. Pour les données techniques (en ce compris celles collectées via des cookies ou technologies similaires), veuillez  lire notre page Data processors et notre Cookie Policy pour plus d’informations.

Finalités

1. Gérer le site Internet et applications de Rosa et permettre aux visiteurs d’utiliser leurs fonctionnalités ;
2. À des fins statistiques et analytiques;
3. Vérifier si des cookies peuvent être placés ;
4. Améliorer les services de Rosa, assurer la sécurité du site Internet et des applications de Rosa et améliorer l’expérience des visiteurs sur le site Internet et applications de Rosa;
5. Répondre à vos questions ou commentaires.

Bases légales

1. Consentement (art. 6.1 (a) du RGPD) ;
2. Intérêt légitime de Rosa (art. 6.1 (f) du RGPD).

De quoi s’agit-il ?

Ce chapitre renvoie aux données à caractère personnel que Rosa collecte et traite dans le cadre de la gestion de ses activités, y compris lors de la prospection ou de la communication avec de nouveaux clients, partenaires, collaborateurs et/ou vendeurs potentiels.

Quelles sont les informations traitées par Rosa ?

Rosa peut collecter et traiter les données à caractère personnel suivantes :

• les données de contact personnelles, y compris le nom, l’adresse postale, l’adresse e-mail et le numéro de téléphone ;
• les professions ou fonctions ;
• toute autre information envoyée ou divulguée à Rosa, y compris les enregistrements de Rosa concernant toute communication ou interaction avec vous.

À propos de qui ?

Ces données à caractère personnel concernent toute personne avec laquelle Rosa traite dans le cadre de ses activités, y compris les nouveaux clients, partenaires, collaborateurs et/ou vendeurs potentiels.

Avec qui Rosa partage-t-elle ces données à caractère personnel ?

Rosa traite principalement ces données à caractère personnel en interne, mais peut aussi partager une partie de ces informations avec des références, des représentants légaux, des consultants et des conseillers professionnels.

Comment les individus concernés peuvent-ils exercer leurs droits dans le cadre de ce traitement de données ?

Vous pouvez exercer vos droits en contactant le DPO de Rosa à gdpr@rosa.be.

Combien de temps Rosa conserve-t-elle ces informations ?

Les échanges relatifs aux accords de prospection, aux accords de vente et d’assistance et aux accords commerciaux, y compris les documents de négociation et la correspondance pertinente, sont conservés à titre permanent.

Finalités

1. Communiquer avec des personnes dans le cadre de la gestion des affaires de Rosa ;
2. Identifier et évaluer de nouveaux clients, partenaires, collaborateurs et/ou vendeurs potentiels et décider de poursuivre ou non la collaboration avec ceux-ci.
3. À des fins statistiques et analytiques.

Bases légales

1. Consentement (art. 6.1 (a) du RGPD) ;
2. Exécution d’un contrat (p. ex. : le contrat que Rosa conclura avec le nouveau client, partenaire, collaborateur et/ou vendeur potentiel (art. 6.1 (b) du RGPD) ;
3. Intérêt légitime de Rosa (art. 6.1 (f) du RGPD).

Pour les activités de cette catégorie, Rosa fournit les outils et conserve les données à caractère personnel au nom des professionnels de la santé qui utilisent les applications. Rosa ne détermine pas le contenu des informations ni la finalité et les moyens essentiels du traitement. Les professionnels de la santé sont aux commandes et le rôle et les obligations de Rosa sont strictement définis dans un accord de traitement des données liant les professionnels de la santé agissant en qualité de responsables du traitement des données et Rosa agissant en qualité de sous-traitant des données. Les professionnels de la santé travaillant pour un hôpital ne peuvent utiliser Rosa dans le cadre de leur pratique hospitalière que si cet hôpital a conclu un contrat avec Rosa. Dans ce cas, lorsque Rosa agit en tant que sous-traitant des données, c'est pour le compte et sous les instructions de l'hôpital concerné. Cet hôpital a le contrôle et le rôle et les obligations de Rosa sont strictement définis dans le contrat entre l'hôpital en tant que responsable du traitement des données et Rosa en tant que sous-traitant des données. À moins que le contexte ne s'y oppose, le terme "professionnel de la santé" désigne à la fois le professionnel de la santé qui travaille seul ou en groupe et l'hôpital qui a conclu un contrat avec Rosa.

Les activités de cette catégorie sont déterminées par Rosa et entreprises pour lui permettre d’atteindre ses propres objectifs ou de respecter ses obligations. Rosa est entièrement responsable de ces activités et agit dans ce cas comme Responsable du traitement des données.

Tout individu a le droit :

• de savoir si Rosa traite des données à caractère personnel le concernant et de connaître les catégories de données à caractère personnel traitées et les finalités ;
• de demander la correction de données à caractère personnel incorrectes le concernant ;
• de demander la suppression de données à caractère personnel le concernant ou de s’opposer à toute poursuite du traitement de données à caractère personnel le concernant pour une raison légitime ;
• de s’opposer à tout moment au traitement de ses données à des fins de marketing ;
• d’obtenir, pour certaines données à caractère personnel et dans certaines circonstances, une copie des données à caractère personnel le concernant dans un format structuré et interopérable.

Pour exercer ces droits,

tout individu peut contacter les personnes suivantes :

• Le professionnel de la santé en question si la demande concerne des données à caractère personnel que Rosa traite pour ce professionnel de la santé ;
• Rosa (à gdpr@rosa.be) si la demande concerne des données à caractère personnel que Rosa traite pour ses propres besoins.

Veuillez vous référer à chaque catégorie de traitement de données pour savoir qui contacter pour exercer vos droits.

L’Autorité belge de protection des données est l’organisme de réglementation en charge de la protection des données en Belgique. Elle est compétente pour traiter les plaintes individuelles concernant le traitement de données à caractère personnel. Vous trouverez de plus amples informations sur les règles en matière de protection des données et sur la manière de déposer plainte sur son site Internet.

Rosa s’appuie sur les services fournis par d’autres sociétés pour exécuter ses activités. Dans ce contexte, Rosa peut être amenée à partager des données avec des prestataires de services, en ce compris des services d’hébergement ou d’autres services de technologie de l’information, des fournisseurs de logiciels de communication par courrier électronique, des services de gestion des relations avec la clientèle, des services d'analyse du web, etc. Ces sociétés peuvent être considérées comme des « sous-traitants de données » en vertu des lois en vigueur sur la protection de la vie privée.

Vous trouverez de plus amples informations sur ces sociétés sur la page Data processors.

En outre, Rosa peut être amenée à partager vos données avec des tiers, si la loi l'exige ou si Rosa considère de bonne foi qu'une telle action est nécessaire pour (i) se conformer à une demande judiciaire ou réglementaire, (ii) protéger et défendre ses droits ou ses biens, ou (iii) prévenir la fraude et faire face aux risques de sécurité.

Transferts transfrontaliers : Afin de fournir ses services, Rosa peut faire appel à des prestataires de services situés en dehors de l'Espace économique européen. Si le transfert a lieu vers un pays tiers qui n'a pas été reconnu comme offrant un niveau de protection adéquat des données à caractère personnel par la Commission, Rosa veille à ce que les mesures nécessaires soient mises en place conformément aux articles 46 et 49 du RGPD, et en particulier, le cas échéant, que (i) le destinataire soit couvert par un cadre approprié reconnu par la Commission comme offrant un niveau de protection adéquat des données personnelles, y compris le cadre de protection des données UE-États-Unis (le “EU-US Data Privacy Framework”) ; ou (ii) les clauses contractuelles types de l'Union européenne ou des clauses ad hoc équivalentes soient incorporées au contrat conclu entre Rosa et ces prestataires de services.

Rosa doit mettre en place des mesures de sécurité appropriées pour protéger les données à caractère personnel traitées contre tout accès, modification ou destruction non autorisé(e). Rosa s’appuie sur les technologies ou services de ses sous-traitants pour une partie de ces mesures.

Rosa doit évaluer régulièrement ces mesures de sécurité et les adapter si nécessaire pour tenir compte de l’évolution des risques, de la technologie et du coût associé à ces mesures.

Vous trouverez de plus amples informations sur les mesures de sécurité mises en place sur la page Technical and Organisational Security measures.

Rosa ne conservera pas vos données à caractère personnel plus longtemps que nécessaire aux fins pour lesquelles elles ont été collectées ou traitées, ou pour l’exécution d’un contrat ou le respect d’une obligation légale, toujours dans le respect du droit applicable et comme exposé dans la présente politique en matière de respect de la vie privée (pour de plus amples détails, voyez chaque catégorie d’activité de traitement).


Dans tous les cas, Rosa pourra conserver vos données à caractère personnel plus longtemps s’il existe une raison légale ou réglementaire de le faire, ou moins longtemps si vous vous opposez au traitement de vos données à caractère personnel et s’il n’existe pas d’autre raison légitime de conserver ces données à caractère personnel.

Ceci est la version 2.7 de notre politique en matière de respect de la vie privée qui est en vigueur en date du 8 octobre 2024. Nous examinerons régulièrement cette politique en matière de respect de la vie privée de manière à ce qu’elle soit toujours d’actualité et pourrons la modifier à tout moment pour intégrer les changements au niveau de nos services et des activités de traitement des données. Si tel est le cas, nous posterons la politique en matière de respect de la vie privée ainsi mise à jour sur cette page Internet. Veuillez toujours vous référer à cette politique en matière de respect de la vie privée pour prendre connaissance des modifications éventuelles, car toute politique en matière de respect de la vie privée révisée s’appliquera à toutes les données à caractère personnel que nous traitons. 

Changements apportés depuis la précédente version (v 2.6) : nous avons mis à jour cette Politique pour inclure des restrictions d'âge concernant l'utilisation de Rosa en tant que patient et pour clarifier les dispositions relatives aux transferts transfrontaliers de données, en conformité avec le RGPD. Nous avons également précisé les activités de traitement des données effectuées pour envoyer des courriels et/ou des SMS sous les instructions d'un professionnel de la santé, ainsi que les données que nous traitons lorsque quelqu'un visite ou utilise l'un de nos sites web ou applications.

« Rosa » désigne Rosa ASBL, une association sans but lucratif établie Cantersteen 10, à 1000 Bruxelles, inscrite sous le numéro d’entreprise 0745.832.604.