Menu

ROSA

  • Page d’accueil
  • FonctionnalitĂ©s
  • Formules
  • Pour qui ?
  • Ă€ propos de nous
  • Je suis un patient
  • Se connecter
  • EN
  • FR
  • NL
Je suis un patient
  • EN - English
  • NL - Nederlands
  • FR - Français
  • Se connecter
  • S'inscrireS’inscrire gratuitement
  • Pour les patients
  • Pour les professionnels de santĂ©
  • Introduction
  • Pour les patients
  • Pour les professionnels de santĂ©
  • Pour les participants aux Ă©tudes de Rosa
  • Pour nos futurs collègues
  • Pour les visiteurs et les utilisateurs
  • Contrat de traitement de donnĂ©es

Politique de protection des données de Rosa

V2.1 27 April 2022

  • Conditions de service
  • Politique de protection des donnĂ©es
  • Contrat de traitement de donnĂ©es

Vos données ne regardent que vous

Ce document explique pourquoi et comment Rosa traite les données à caractère personnel des personnes concernées. Veuillez noter que ce document est disponible en néerlandais, anglais et français. La version PDF anglaise de la présente politique de confidentialité prévaudra en cas de conflit entre les différentes versions.

Rosa se soucie de la protection de vos données à caractère personnel et s’engage à respecter les dispositions relatives à la protection des données à caractère personnel en vigueur en Belgique, y compris le règlement (UE) 2016/679 ou règlement général sur la protection des données (ci-après le « RGPD »)

Pour communiquer avec Rosa au sujet de cette politique en matière de respect de la vie privée (y compris pour communiquer des réactions ou poser des questions), discuter du traitement de vos données à caractère personnel par Rosa, faire part à Rosa d’une fuite effective ou présumée de données, ou exercer vos droits concernant des données à caractère personnel, veuillez envoyer un e-mail à notre Data Protection Officer (DPO) à l’adresse : gdpr@rosa.be.

Les principes ci-dessous forment le socle de notre politique de vie privée:

Rosa aide les professionnels de la santé et leurs patients à échanger des informations dans un environnement confidentiel, fiable et sécurisé. Nous n’avons pas d’autre ambition et nous n’utilisons pas de données à caractère personnel à d’autres fins.

Rosa entend laisser à ses utilisateurs le contrôle des informations les concernant. Diverses fonctionnalités seront encore ajoutées à nos applications au fil du temps afin de vous permettre d’accéder à davantage d’informations et de décider des finalités auxquelles elles peuvent être utilisées, des personnes avec qui vous voulez les partager, etc.

Dans ce document, Rosa décrit tout ce qu’elle fait avec les données à caractère personnel des professionnels de la santé, de leurs patients et des visiteurs de son site Internet.

Rosa a identifié différentes catégories de personnes concernées:

  • les patients*;
  • les professionnels de la santĂ©,
  • les participants aux activitĂ©s de recherche;
  • les candidats;
  • les visiteurs et utilisateurs du site internet de Rosa ou de ses applications, et
  • toutes les personnes avec lesquelles Rosa traite dans le cadre de ses activitĂ©s

Cette politique en matière de respect de la vie privée a été structurée de manière à faciliter l'accès de chacune de ces catégories aux informations qui les concernent le plus.

*Dans ce document, à moins que le contexte ne l'exige autrement, “patient” désigne à la fois la personne prenant le rendez-vous via Rosa (“l'utilisateur” de l'application de Rosa) et la personne pour laquelle le rendez-vous est pris (le véritable “patient” qui verra le professionnel de la santé). Dans la plupart des cas, l'utilisateur est également le patient. Dans certains cas, cependant, un utilisateur peut prendre rendez-vous au nom d'un patient (par exemple, un parent prenant un rendez-vous pour son enfant ; où le parent est l'utilisateur et l'enfant est le patient).

Pour les patients

Données que nous traitons au nom du professionnel de santé

Cette section couvre des données personnelles que Rosa traite en tant que sous-traitant, au nom du professionnel de santé et sous sa supervision.

De quoi s’agit-il ?

Chaque fois qu’un rendez-vous auprès d’un professionnel de la santé spécifique est créé pour un nouveau patient, Rosa crée un « fichier patient » concernant ce patient pour le professionnel de la santé en question.

Quelles sont les données à caractère personnel traitées par Rosa ?

Un fichier patient peut contenir les informations suivantes sur un patient:

  1. Prénom;
  2. Nom;
  3. Date de naissance;
  4. Numéro de registre national;
  5. Numéros de téléphone;
  6. Adresses e-mail;
  7. Adresses postales;
  8. Sexe;
  9. Données de contact de la (des) personne(s) de contact ;
  10. Prénom et nom des membres de la famille ;
  11. Historique des rendez-vous (voir « Données de rendez-vous »).
  12. Toute autre information sur le patient enregistrée dans une note par le professionnel de la santé.

Lorsqu’un rendez-vous est pris pour le compte d’un patient, par un individu qui n’est pas le patient (appelée “utilisateur”), le dossier du patient peut également contenir les données à caractère personnel suivantes d'un utilisateur:

  • PrĂ©nom
  • Nom de famille;
  • Date de naissance;
  • NumĂ©ro de tĂ©lĂ©phone; et
  • Adresses e-mail.

Ă€ propos de qui ?

Les fichiers patients contiennent des données à caractère personnel des patients et, lorsqu’un rendez-vous est pris pour le compte d’un patient, par un individu qui n’est pas le patient (appelée “utilisateur”), de cet utilisateur.

Qui a accès aux informations du fichier patient ?

Les informations du fichier patient sont des données sensibles, accessibles uniquement au professionnel de la santé concerné et, si d’application, à son organisation.

Comment un patient peut-il exercer ses droits dans le cadre de ce traitement de données ?

Les patients peuvent exercer leurs droits en contactant le professionnel de la santé en question.

Combien de temps Rosa conserve-t-elle ces informations ?

Rosa suivra dans ce cas les instructions du professionnel de la santé en question.

Finalité

Traitement de données par Rosa au nom et selon les instructions du professionnel de la santé dans le but de fournir des services de santé à ses patients.

Bases légales

  1. Consentement (le consentement du patient Ă  ce que l'utilisateur prenne un rendez-vous pour son compte) (art. 6.1 (a) du RGPD) ;
  2. Exécution d’un contrat (le contrat conclu par le professionnel de la santé avec un patient) (art. 6.1 (b) du RGPD) ;
  3. Respect d’une obligation légale (p. ex. : lois en matière de sécurité sociale) (art. 6.1 (c) du RGPD) ;
  4. Sauvegarde des intérêts vitaux d’un patient ou d’une autre personne (en cas d’urgence par exemple) (art. 6.1 (d) du RGPD) ;
  5. Quand le traitement porte sur des catégories particulières de données à caractère personnel, comme des données concernant la santé, le professionnel de la santé s’appuie sur les bases suivantes :
    1. sauvegarde des intérêts vitaux du patient (art. 9.2 (c) du RGPD) ; ou
    2. prise en charge sanitaire ou sociale (art. 9.2 (h) du RGPD).
  6. Les professionnels de la santé ne s’appuient généralement pas sur le consentement pour traiter les données à caractère personnel des patients (art. 6.1 (a) et 9.2 (a) du RGPD), car ils peuvent généralement s’appuyer sur une autre base légale et le consentement n’est alors parfois utilisé que comme garantie supplémentaire. Si un professionnel de la santé traite les données à caractère personnel d’un patient sur la seule base de son consentement, il en informera le patient au préalable et ce dernier aura le droit de retirer son consentement à tout moment.

De quoi s’agit-il ?

Chaque fois qu’un rendez-vous est pris sur le site de Rosa, Rosa collecte et traite certaines informations concernant cette réservation.

Quelles sont les données à caractère personnel traitées par Rosa ?

Rosa traite les données à caractère personnel liées aux rendez-vous quand un patient prend un rendez-vous en ligne ou quand un professionnel de la santé crée un rendez-vous dans son calendrier. Rosa peut, pour chaque rendez-vous, traiter les données à caractère personnel suivantes :

  • PrĂ©nom et nom du patient ;
  • PrĂ©nom et nom du professionnel de la santĂ© ;
  • DonnĂ©es de contact du patient ;
  • DonnĂ©es de contact du professionnel de la santĂ© ;
  • Date et lieu du rendez-vous ;
  • Motif du rendez-vous (comme dĂ©fini par le professionnel de la santĂ© en question) ;
  • Statut du rendez-vous et, en cas d’annulation, qui l’a annulĂ© et quand ;
  • Note laissĂ©e par le patient au moment de la prise du rendez-vous ;
  • Note ajoutĂ©e par le professionnel de la santĂ©.

Ă€ propos de qui ?

Les données de rendez-vous contiennent des données à caractère personnel concernant les professionnels de la santé et leurs patients.

Finalité

Traitement de données par Rosa au nom et selon les instructions du professionnel de la santé dans le but de fournir des services de santé à ses patients.

Qui a accès aux données de rendez-vous ?

Les données de rendez-vous ne sont accessibles qu’au professionnel de la santé en question et, si d’application, à son organisation, ainsi qu’aux patients proprement dits : une fois le rendez-vous pris, les données de rendez-vous sont mises à disposition en tout ou partie sur la page de confirmation, dans les e-mails de confirmation et de rappel, ainsi que dans le SMS de rappel (si d’application).

Comment un patient ou un professionnel de la santé peut-il exercer ses droits dans le cadre de ce traitement de données ?

Les patients peuvent exercer leurs droits en contactant le professionnel de la santé en question. Les professionnels de la santé peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be.

Combien de temps Rosa conserve-t-elle ces informations ?

Rosa suivra dans ce cas les instructions du professionnel de la santé en question.

Bases légales

  1. Consentement (le consentement du patient Ă  ce que l' utilisateur prenne un rendez-vous) (art. 6.1 (a) du RGPD) ;
  2. Exécution d’un contrat (le contrat conclu par le professionnel de la santé avec un patient) (art. 6.1 (b) du RGPD) ;
  3. Quand le traitement porte sur des catégories particulières de données à caractère personnel, comme des données concernant la santé, le professionnel de la santé s’appuie sur les bases suivantes :
    1. prise en charge sanitaire ou sociale (art. 9.2 (h) du RGPD).

De quoi s’agit-il ?

Chaque fois qu’un patient prend un rendez-vous sur le site de Rosa, Rosa lui envoie un e-mail de confirmation. À la demande du professionnel de la santé, Rosa peut aussi envoyer au patient (i) un e-mail de confirmation quand un professionnel de la santé fixe ou modifie un rendez-vous avec ce patient ; et/ou (ii) un e-mail de rappel 7 jours et/ou 1 jour avant le rendez-vous.

Quelles sont les données à caractère personnel traitées par Rosa ?

Quand un e-mail de confirmation ou de rappel est envoyé, Rosa traite les données à caractère personnel suivantes :

  • Adresse e-mail du patient ;
  • PrĂ©nom, nom et donnĂ©es de contact du professionnel de la santĂ© ; et
  • Date, heure et lieu du rendez-vous.

Ă€ propos de qui ?

Les e-mails de confirmation et de rappel contiennent des données à caractère personnel concernant le professionnel de la santé en question et le patient concerné.

Qui a accès aux e-mails de confirmation et de rappel ?

Le contenu des e-mails de confirmation et de rappel n’est accessible qu’au patient concerné. Le contenu des e-mails de confirmation et de rappel sera aussi transmis à, et traité par, le fournisseur de services de messagerie électronique de Rosa. Vous trouverez de plus amples informations sur les prestataires de services de Rosa sur la page Data processors

Comment un patient peut-il exercer ses droits dans le cadre de ce traitement de données ?

Les patients peuvent exercer leurs droits en contactant le professionnel de la santé en question.

Combien de temps Rosa conserve-t-elle ces informations ?

Rosa suivra dans ce cas les instructions du professionnel de la santé en question.

Finalité

Traitement de données par Rosa au nom et selon les instructions du professionnel de la santé dans le but de fournir des services de santé à ses patients.

Legal Bases

  1. Consentement (le consentement du patient à ce que l'utilisateur reçoive les communications liées au rendez-vous) (art. 6.1 (a) du RGPD) ;
  2. Exécution d’un contrat (le contrat conclu par le professionnel de la santé avec un patient) (art. 6.1 (b) du RGPD) ;
  3. Quand le traitement porte sur des catégories particulières de données à caractère personnel, comme des données concernant la santé, le professionnel de la santé s’appuie sur les bases suivantes :
    1. Prise en charge sanitaire ou sociale (art. 9.2 (h) du RGPD).
  4. Les professionnels de la santé ne s’appuient généralement pas sur le consentement pour traiter les données à caractère personnel des patients (art. 6.1 (a) et 9.2 (a) du RGPD), car ils peuvent généralement s’appuyer sur une autre base légale et le consentement n’est alors parfois utilisé que comme garantie supplémentaire. Si un professionnel de la santé traite les données à caractère personnel d’un patient sur la seule base de son consentement, il en informera le patient au préalable et ce dernier aura le droit de retirer son consentement à tout moment.

De quoi s’agit-il ?

Les professionnels de la santé ont la possibilité de demander à Rosa d’envoyer des SMS de rappel à leur patient avant le rendez-vous.

Quelles sont les données à caractère personnel traitées par Rosa ?

Quand un professionnel de la santé active l’option d’envoyer des SMS de rappel, Rosa traite les données à caractère personnel suivantes :

  • NumĂ©ro de GSM du patient ;
  • PrĂ©nom et nom du professionnel de la santĂ© ;
  • Date, heure et lieu du rendez-vous ;
  • Toute donnĂ©e Ă  caractère personnel supplĂ©mentaire contenue dans le SMS.

Ă€ propos de qui ?

Les SMS de rappel contiennent des données à caractère personnel concernant le professionnel de la santé en question et le patient concerné.

Qui a accès aux données d’un SMS de rappel ?

Les informations d’un SMS de rappel ne sont accessibles qu’au patient qui reçoit le SMS. Le contenu du SMS de rappel sera aussi transmis à, et traité par, le fournisseur de services de messagerie électronique de Rosa. Vous trouverez de plus amples informations sur les prestataires de services de Rosa sur la page Data processors.

Comment un patient peut-il exercer ses droits dans le cadre de ce traitement de données ?

Les patients peuvent exercer leurs droits en contactant le professionnel de la santé en question.

Combien de temps Rosa conserve-t-elle ces informations ?

Rosa suivra dans ce cas les instructions du professionnel de la santé en question.

Finalité

Traitement de données par Rosa au nom et selon les instructions du professionnel de la santé dans le but de fournir des services de santé à ses patients.

Bases légales

  1. Consentement (le consentement du patient à ce que l'utilisateur reçoive les communications liées au rendez-vous) (art. 6.1 (a) du RGPD) ;
  2. Exécution d’un contrat (le contrat conclu par le professionnel de la santé avec un patient) (art. 6.1 (b) du RGPD) ;
  3. Quand le traitement porte sur des catégories particulières de données à caractère personnel, comme des données concernant la santé, le professionnel de la santé s’appuie sur les bases suivantes :
    1. Prise en charge sanitaire ou sociale (art. 9.2 (h) du RGPD).
  4. Les professionnels de la santé ne s’appuient généralement pas sur le consentement pour traiter les données à caractère personnel des patients (art. 6.1 (a) et 9.2 (a) du RGPD), car ils peuvent généralement s’appuyer sur une autre base légale et le consentement n’est alors parfois utilisé que comme garantie supplémentaire. Si un professionnel de la santé traite les données à caractère personnel d’un patient sur la seule base de son consentement, il en informera le patient au préalable et ce dernier aura le droit de retirer son consentement à tout moment.

Données que nous traitons pour nos besoins propres

Cette section couvre des données personnelles que Rosa traite pour ses besoins propres, en tant que responsable du traitement.

De quoi s’agit-il ?

Les professionnels de la santé ont la possibilité de recevoir un e-mail de notification de Rosa (i) quand un (nouveau) patient prend un rendez-vous ; et/ou (ii) quand un patient laisse une note au moment de la prise du rendez-vous ; et/ou (iii) quand un patient annule un rendez-vous.

Quelles sont les données à caractère personnel traitées par Rosa ?

Quand un e-mail de notification est envoyé, Rosa traite les données à caractère personnel suivantes :

  • PrĂ©nom et nom du patient et s’il s’agit d’un nouveau patient ;
  • DonnĂ©es de contact du patient ;
  • Adresse e-mail du professionnel de la santĂ© ; et
  • Date, heure et lieu du rendez-vous.

Ă€ propos de qui ?

Les e-mails de notification contiennent des données à caractère personnel concernant le professionnel de la santé en question et le patient concerné (lorsqu’un rendez-vous est pris par un utilisateur qui n’est pas un patient, les données à caractère personnel de cet utilisateur ne sont pas partagées dans cet email avec le professionnel de la santé).

Qui a accès aux e-mails de notification ?

Le contenu des e-mails de notification est accessible uniquement au professionnel de la santé concerné. Le contenu des e-mails de notification sera aussi transmis à, et traité par, le fournisseur de services de messagerie électronique de Rosa. Vous trouverez de plus amples informations sur les prestataires de services de Rosa sur la page Data processors.

Comment un professionnel de la santé peut-il exercer ses droits dans le cadre de ce traitement de données ?

Les professionnels de la santé peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be.

Combien de temps Rosa conserve-t-elle ces informations ?

Rosa conserve ces données pendant 30 jours après la fin du contrat liant Rosa et le professionnel de la santé.

Finalité

Respect des obligations en vertu du contrat liant Rosa et le professionnel de la santé.

Bases légales

Exécution d’un contrat (le contrat conclu par le professionnel de la santé avec un patient) (art. 6.1 (b) du RGPD).

De quoi s’agit-il ?

Quand un patient souhaite utiliser Rosa pour prendre un rendez-vous avec un professionnel de la santé, Rosa crée automatiquement un compte patient.

Quelles sont les données à caractère personnel traitées par Rosa ?

Au moment de créer un compte pour un patient, Rosa peut collecter ou générer les données à caractère personnel suivantes au sujet de ce patient :

  • PrĂ©nom et nom ;
  • NumĂ©ro de GSM ;
  • Adresse e-mail ;
  • Langues parlĂ©es ; et
  • Date de naissance.

Lorsque l’individu créant le compte patient n’est pas lui-même patient, Rosa peut également collecter les données à caractère personnel suivantes au sujet du patient :

  • PrĂ©nom et nom ; et
  • Date de naissance.

Ă€ propos de qui ?

Les données de gestion des comptes patients contiennent des données à caractère personnel concernant tous les patients ayant pris un rendez-vous sur Rosa et, concernant les patients pour lesquels un rendez-vous a été pris par un utilisateur..

Qui a accès aux données de gestion des utilisateurs et des comptes ?

Les données de gestion des comptes patients sont accessibles au patient concerné, au professionnel de la santé auprès duquel il a pris rendez-vous et/ou à Rosa.

Comment un patient peut-il exercer ses droits relatifs aux données de gestion de son compte ?

Les patients peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be. Lorsque l’individu qui crée le compte patient n’est pas lui-même le patient, le patient peut exercer ses droits en contactant l’utilisateur qui a pris le rendez-vous en son nom.

Combien de temps Rosa conserve-t-elle les données de gestion des comptes patients ?

Rosa conserve ces informations pendant 5 ans après la dernière interaction entre le patient et Rosa.

Finalité

Fournir les services de prise de rendez-vous au patient.

Legal bases

  1. Consentement (le consentement du patient Ă  ce que l'utilisateur prenne un rendez-vous pour son compte) (art. 6.1 (a) du RGPD) ;
  2. Exécution d’un contrat (art. 6.1 (b) du RGPD).

Pour les professionnels de santé

Données que nous traitons en votre nom

Cette section couvre des données personnelles que nous traitons en tant que sous-traitant au nom du professionnel de santé et sous sa supervision.

De quoi s’agit-il ?

Chaque fois qu’un rendez-vous est pris sur le site de Rosa, Rosa collecte et traite certaines informations concernant cette réservation.

Quelles sont les données à caractère personnel traitées par Rosa ?

Rosa traite les données à caractère personnel liées aux rendez-vous quand un patient prend un rendez-vous en ligne ou quand un professionnel de la santé crée un rendez-vous dans son calendrier. Rosa peut, pour chaque rendez-vous, traiter les données à caractère personnel suivantes :

  • PrĂ©nom et nom du patient ;
  • PrĂ©nom et nom du professionnel de la santĂ© ;
  • DonnĂ©es de contact du patient ;
  • DonnĂ©es de contact du professionnel de la santĂ© ;
  • Date et lieu du rendez-vous ;
  • Motif du rendez-vous (comme dĂ©fini par le professionnel de la santĂ© en question) ;
  • Statut du rendez-vous et, en cas d’annulation, qui l’a annulĂ© et quand ;
  • Note laissĂ©e par le patient au moment de la prise du rendez-vous ;
  • Note ajoutĂ©e par le professionnel de la santĂ©.

Ă€ propos de qui ?

Les données de rendez-vous contiennent des données à caractère personnel concernant les professionnels de la santé et leurs patients.

Finalité

Traitement de données par Rosa au nom et selon les instructions du professionnel de la santé dans le but de fournir des services de santé à ses patients.

Qui a accès aux données de rendez-vous ?

Appointment information is only accessible to the relevant health professional and, where relevant, to their organization, as well as to the patients themselves: part, or all, of the appointment information will be made available on the confirmation page when completing a booking, and in the confirmation and reminder emails, and in the reminder SMS (if any).

Comment un patient ou un professionnel de la santé peut-il exercer ses droits dans le cadre de ce traitement de données ?

Les patients peuvent exercer leurs droits en contactant le professionnel de la santé en question. Les professionnels de la santé peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be.

Combien de temps Rosa conserve-t-elle ces informations ?

Rosa suivra dans ce cas les instructions du professionnel de la santé en question.

Bases légales

  1. Consentement (le consentement du patient Ă  ce que l' utilisateur prenne un rendez-vous) (art. 6.1 (a) du RGPD) ;
  2. Exécution d’un contrat (le contrat conclu par le professionnel de la santé avec un patient) (art. 6.1 (b) du RGPD) ;
  3. Quand le traitement porte sur des catégories particulières de données à caractère personnel, comme des données concernant la santé, le professionnel de la santé s’appuie sur les bases suivantes :
    1. prise en charge sanitaire ou sociale (art. 9.2 (h) du RGPD).

De quoi s’agit-il ?

Chaque fois qu’un patient prend un rendez-vous sur le site de Rosa, Rosa lui envoie un e-mail de confirmation. À la demande du professionnel de la santé, Rosa peut aussi envoyer au patient (i) un e-mail de confirmation quand un professionnel de la santé fixe ou modifie un rendez-vous avec ce patient ; et/ou (ii) un e-mail de rappel 7 jours et/ou 1 jour avant le rendez-vous.

Quelles sont les données à caractère personnel traitées par Rosa ?

Quand un e-mail de confirmation ou de rappel est envoyé, Rosa traite les données à caractère personnel suivantes :

  • Adresse e-mail du patient ;
  • PrĂ©nom, nom et donnĂ©es de contact du professionnel de la santĂ© ; et
  • Date, heure et lieu du rendez-vous.

Ă€ propos de qui ?

Les e-mails de confirmation et de rappel contiennent des données à caractère personnel concernant le professionnel de la santé en question et le patient concerné.

Qui a accès aux e-mails de confirmation et de rappel ?

Le contenu des e-mails de confirmation et de rappel n’est accessible qu’au patient concerné. Le contenu des e-mails de confirmation et de rappel sera aussi transmis à, et traité par, le fournisseur de services de messagerie électronique de Rosa. Vous trouverez de plus amples informations sur les prestataires de services de Rosa sur la page Data processors.

Comment un patient peut-il exercer ses droits dans le cadre de ce traitement de données ?

Les patients peuvent exercer leurs droits en contactant le professionnel de la santé en question.

Combien de temps Rosa conserve-t-elle ces informations ?

Rosa suivra dans ce cas les instructions du professionnel de la santé en question.

Finalité

Traitement de données par Rosa au nom et selon les instructions du professionnel de la santé dans le but de fournir des services de santé à ses patients.

Legal Bases

  1. Consentement (le consentement du patient à ce que l'utilisateur reçoive les communications liées au rendez-vous) (art. 6.1 (a) du RGPD) ;
  2. Exécution d’un contrat (le contrat conclu par le professionnel de la santé avec un patient) (art. 6.1 (b) du RGPD) ;
  3. Quand le traitement porte sur des catégories particulières de données à caractère personnel, comme des données concernant la santé, le professionnel de la santé s’appuie sur les bases suivantes :
    1. Prise en charge sanitaire ou sociale (art. 9.2 (h) du RGPD).
  4. Les professionnels de la santé ne s’appuient généralement pas sur le consentement pour traiter les données à caractère personnel des patients (art. 6.1 (a) et 9.2 (a) du RGPD), car ils peuvent généralement s’appuyer sur une autre base légale et le consentement n’est alors parfois utilisé que comme garantie supplémentaire. Si un professionnel de la santé traite les données à caractère personnel d’un patient sur la seule base de son consentement, il en informera le patient au préalable et ce dernier aura le droit de retirer son consentement à tout moment.

De quoi s’agit-il ?

Les professionnels de la santé ont la possibilité de demander à Rosa d’envoyer des SMS de rappel à leur patient avant le rendez-vous.

Quelles sont les données à caractère personnel traitées par Rosa ?

Quand un professionnel de la santé active l’option d’envoyer des SMS de rappel, Rosa traite les données à caractère personnel suivantes :

  • NumĂ©ro de GSM du patient ;
  • PrĂ©nom et nom du professionnel de la santĂ© ;
  • Date, heure et lieu du rendez-vous ;
  • Toute donnĂ©e Ă  caractère personnel supplĂ©mentaire contenue dans le SMS.

Ă€ propos de qui ?

Les SMS de rappel contiennent des données à caractère personnel concernant le professionnel de la santé en question et le patient concerné.

Qui a accès aux données d’un SMS de rappel ?

Les informations d’un SMS de rappel ne sont accessibles qu’au patient qui reçoit le SMS. Le contenu du SMS de rappel sera aussi transmis à, et traité par, le fournisseur de services de messagerie électronique de Rosa. Vous trouverez de plus amples informations sur les prestataires de services de Rosa sur la page Data processors.

Comment un patient peut-il exercer ses droits dans le cadre de ce traitement de données ?

Les patients peuvent exercer leurs droits en contactant le professionnel de la santé en question.

Combien de temps Rosa conserve-t-elle ces informations ?

Rosa suivra dans ce cas les instructions du professionnel de la santé en question.

Finalité

Traitement de données par Rosa au nom et selon les instructions du professionnel de la santé dans le but de fournir des services de santé à ses patients.

Bases légales

  1. Consentement (le consentement du patient à ce que l'utilisateur reçoive les communications liées au rendez-vous) (art. 6.1 (a) du RGPD) ;
  2. Exécution d’un contrat (le contrat conclu par le professionnel de la santé avec un patient) (art. 6.1 (b) du RGPD) ;
  3. Quand le traitement porte sur des catégories particulières de données à caractère personnel, comme des données concernant la santé, le professionnel de la santé s’appuie sur les bases suivantes :
    1. Prise en charge sanitaire ou sociale (art. 9.2 (h) du RGPD).
  4. Les professionnels de la santé ne s’appuient généralement pas sur le consentement pour traiter les données à caractère personnel des patients (art. 6.1 (a) et 9.2 (a) du RGPD), car ils peuvent généralement s’appuyer sur une autre base légale et le consentement n’est alors parfois utilisé que comme garantie supplémentaire. Si un professionnel de la santé traite les données à caractère personnel d’un patient sur la seule base de son consentement, il en informera le patient au préalable et ce dernier aura le droit de retirer son consentement à tout moment.

Données que nous traitons pour nos besoins propres

Cette section couvre des données personnelles que Rosa traite pour ses besoins propres, en tant que responsable du traitement.

De quoi s’agit-il ?

Rosa offre aux professionnels de la santé qui utilisent son calendrier en ligne et/ou l’application de prise de rendez-vous la possibilité de publier certaines informations les concernant et concernant les services qu’ils proposent.

Quelles sont les données à caractère personnel traitées par Rosa ?

Quand un professionnel de la santé choisit de créer, de compléter et de publier un profil public, Rosa peut traiter les données à caractère personnel suivantes sur ce professionnel de la santé :

  • Photo ;
  • PrĂ©nom et nom ;
  • Sexe ;
  • Langues parlĂ©es ;
  • SpĂ©cialisations ;
  • Adresse(s) professionnelle(s) ;
  • DonnĂ©es de contact ;
  • Éducation et expĂ©riences ;
  • DisponibilitĂ©s pour rendez-vous ; et
  • Toute autre information personnelle que le professionnel de la santĂ© souhaite partager publiquement sur son profil.

Ă€ propos de qui ?

Les données du profil public contiennent des données à caractère personnel concernant les professionnels de la santé.

Qui a accès aux données du profil public ?

Les données du profil public sont accessibles en ligne à tout le monde et peuvent apparaître dans les résultats des moteurs de recherche.

Comment un professionnel de la santé peut-il exercer ses droits relatifs aux données de son profil public ?

Les professionnels de la santé peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be.

Combien de temps Rosa conserve-t-elle les données du profil public ?

Rosa conserve ces données pendant 30 jours après la fin du contrat liant Rosa et le professionnel de la santé.

Purposes

Traitement de données par Rosa pour permettre aux professionnels de la santé de communiquer leurs données professionnelles et pour permettre aux patients de prendre des rendez-vous.

Legal bases

Exécution d’un contrat (le contrat conclu par le professionnel de la santé avec Rosa) (art. 6.1 (b) du RGPD).

De quoi s’agit-il ?

Quand un professionnel de la santé souhaite utiliser Rosa, il doit créer un compte. Il devra ensuite se connecter à son compte pour accéder et gérer son calendrier et ses rendez-vous ou obtenir une aide technique de Rosa.

Quelles sont les données à caractère personnel traitées par Rosa ?

Quand un professionnel de la santé crée un compte ou sollicite l’aide de Rosa dans le cadre de la gestion de son compte, Rosa peut collecter ou générer les données à caractère personnel suivantes concernant le professionnel de la santé :

  • PrĂ©nom et nom ;
  • NumĂ©ro de GSM ;
  • Adresse e-mail ;
  • Mot de passe créé par l’utilisateur pour configurer son compte ;
  • Adresse postale ;
  • Langues parlĂ©es ;
  • NumĂ©ro INAMI ;
  • NumĂ©ro d’entreprise/de TVA ;
  • Moyens de paiement ;
  • Historique des paiements ; et
  • Toute autre information que le professionnel de la santĂ© peut envoyer Ă  Rosa Ă  des fins de support.

Ă€ propos de qui ?

Les données de gestion du compte client contiennent des données à caractère personnel concernant tous les professionnels de la santé ayant créé un compte avec Rosa.

Qui a accès aux données de gestion des utilisateurs et des comptes ?

Les données de gestion des comptes clients ne sont accessibles qu’au client en question et/ou à Rosa.

Comment un professionnel de la santé peut-il exercer ses droits relatifs aux données de gestion de son compte ?

Les professionnels de la santé peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be.

Combien de temps Rosa conserve-t-elle les données de gestion des comptes ?

Rosa conserve ces données pendant 30 jours après la fin du contrat liant Rosa et le professionnel de la santé.

Finalités

  1. Respect des obligations en vertu du contrat liant Rosa et le professionnel de la santé ;
  2. Traitement des paiements (si d’application) ; et
  3. Soutien offert au professionnel de la santé et communications avec celui-ci.

Bases légales

  1. Exécution d’un contrat (art. 6.1 (b) du RGPD) ; et
  2. Respect d’une obligation légale (p. ex. : droit fiscal) (art. 6.1 (c) du RGPD).

De quoi s’agit-il ?

Les professionnels de la santé ont la possibilité de recevoir un e-mail de notification de Rosa (i) quand un (nouveau) patient prend un rendez-vous ; et/ou (ii) quand un patient laisse une note au moment de la prise du rendez-vous ; et/ou (iii) quand un patient annule un rendez-vous.

Quelles sont les données à caractère personnel traitées par Rosa ?

Quand un e-mail de notification est envoyé, Rosa traite les données à caractère personnel suivantes :

  • PrĂ©nom et nom du patient et s’il s’agit d’un nouveau patient ;
  • DonnĂ©es de contact du patient ;
  • Adresse e-mail du professionnel de la santĂ© ; et
  • Date, heure et lieu du rendez-vous.

Ă€ propos de qui ?

Les e-mails de notification contiennent des données à caractère personnel concernant le professionnel de la santé en question et le patient concerné (lorsqu’un rendez-vous est pris par un utilisateur qui n’est pas un patient, les données à caractère personnel de cet utilisateur ne sont pas partagées dans cet email avec le professionnel de la santé).

Qui a accès aux e-mails de notification ?

Le contenu des e-mails de notification est accessible uniquement au professionnel de la santé concerné. Le contenu des e-mails de notification sera aussi transmis à, et traité par, le fournisseur de services de messagerie électronique de Rosa. Vous trouverez de plus amples informations sur les prestataires de services de Rosa sur la page Data processors.

Comment un professionnel de la santé peut-il exercer ses droits dans le cadre de ce traitement de données ?

Les professionnels de la santé peuvent exercer leurs droits en contactant le DPO de Rosa à gdpr@rosa.be.

Combien de temps Rosa conserve-t-elle ces informations ?

Rosa conserve ces données pendant 30 jours après la fin du contrat liant Rosa et le professionnel de la santé.

Finalité

Respect des obligations en vertu du contrat liant Rosa et le professionnel de la santé.

Bases légales

Exécution d’un contrat (le contrat conclu par le professionnel de la santé avec un patient) (art. 6.1 (b) du RGPD).

Pour les participants aux études de Rosa

Cette section couvre des données que Rosa traite pour ses besoins propres en tant que responsable du traitement.

De quoi s’agit-il ?

Rosa effectue constamment des recherches pour améliorer ses produits et services existants et en créer de nouveaux. À cette fin, Rosa peut collecter ou traiter des données à caractère personnel supplémentaires qui ne sont pas décrites dans la présente politique en matière de respect de la vie privée. Rosa peut par exemple collecter des réactions auprès de clients (potentiels) ou autres. Dans ces cas, Rosa demandera toujours votre consentement avant de collecter et de traiter des données pouvant permettre de vous identifier.

Quelles sont les données à caractère personnel traitées par Rosa ?

Rosa peut collecter des données à caractère personnel comme votre nom, votre adresse e-mail et/ou vos réactions, ou toute autre donnée à caractère personnel telle que décrite dans le formulaire de consentement.

Ă€ propos de qui ?

Ces informations portent sur tout participant aux recherches comme défini explicitement dans le formulaire de consentement.

Qui a accès à ces informations ?

Ces informations ne sont accessibles qu’à Rosa ou sont accessibles selon les modalités stipulées dans le formulaire de consentement en question.

Comment un individu peut-il exercer ses droits dans le cadre de ce traitement de données ?

Les individus peuvent exercer leurs droits en contactant le DPO de Rosa Ă  gdpr@rosa.be.

Combien de temps Rosa conserve-t-elle les informations sur les individus dans le cadre de ce traitement de données ?

La période de conservation dépendra du traitement spécifique des données et sera exposée dans le formulaire de consentement spécifique.

Finalités

  1. Améliorer les produits et/ou services de Rosa ; ou
  2. Comme décrit dans le formulaire de consentement spécifique

Bases légales

Consentement (art. 6.1 (a) du RGPD).

Pour nos futurs collègues

Cette section couvre des données personnelles que Rosa traite pour ses besoins propres, en tant que responsable du traitement.

De quoi s’agit-il ?

Ce chapitre renvoie à toutes les données à caractère personnel que Rosa collecte et traite dans le cadre de l’examen de la candidature d’une personne à un rôle ou un poste au sein de Rosa.

Quelles sont les informations traitées par Rosa ?

Rosa peut collecter et traiter les données à caractère personnel suivantes dans le cadre d’une candidature :

  • DonnĂ©es de contact personnelles, dont le nom, l’adresse postale, l’adresse e-mail et le numĂ©ro de tĂ©lĂ©phone ;
  • Date de naissance et sexe ;
  • ExpĂ©rience professionnelle, Ă©tudes et qualifications ;
  • DĂ©tails concernant le droit de travailler en Belgique (si d’application) ;
  • Toute autre information communiquĂ©e Ă  Rosa (dans le cadre d’un curriculum vitae, d’une lettre de motivation, d’un entretien d’embauche ou autre) ou que Rosa reçoit d’une rĂ©fĂ©rence.

Ă€ propos de qui ?

Ces données à caractère personnel concernent les candidats à un poste au sein de Rosa (employés, sous-traitants, bénévoles ou étudiants potentiels).

Avec qui Rosa partage-t-elle ces données à caractère personnel ?

Rosa traite principalement ces données à caractère personnel en interne, mais peut aussi partager une partie de ces informations avec des références, des représentants légaux, des consultants et des conseillers professionnels.

Comment un candidat peut-il exercer ses droits dans le cadre de ce traitement de données ?

Les candidats peuvent exercer leurs droits en contactant le DPO de Rosa Ă  gdpr@rosa.be.

Combien de temps Rosa conserve-t-elle ces informations ?

Si le candidat est retenu, Rosa conservera ces informations pendant 5 ans après la fin du contrat de travail avec Rosa. Si le candidat n’est pas retenu, Rosa conservera ces informations jusqu’au terme de la procédure de recrutement et 3 ans de plus moyennant le consentement du candidat.

Finalités

  1. Traiter la candidature Ă  un poste au sein de Rosa ;
  2. Évaluer le profil d’un candidat par rapport à un rôle ou un poste spécifique et décider d’engager ou non ce candidat ;
  3. Communiquer avec les candidats à propos de leur candidature et de la procédure de candidature ; et
  4. Vérifier que le candidat est bien autorisé à travailler en Belgique au regard de la loi.

Bases légales

  1. Respect d’une obligation légale (p. ex. : lois sur l’immigration) (art. 6.1 (c) du RGPD) ;
  2. Exécution d’un contrat (le contrat que Rosa conclura avec le candidat en tant que membre du personnel) (art. 6.1 (b) du RGPD) ;
  3. Si les données à caractère personnel traitées contiennent des catégories spéciales de données à caractère personnel, comme des informations sur l’origine raciale ou ethnique, ou des données concernant un handicap, le traitement portera soit sur des données à caractère personnel rendues publiques par le candidat (art. 9.2 (e) du RGPD) ou nécessaires pour l’évaluation de la capacité à travailler du candidat (art. 9.2 (h) du RGPD) ; et
  4. Si le candidat n’est pas retenu, Rosa peut conserver une copie des données de sa candidature avec le consentement du candidat (art. 6.1 (a) du RGPD).

Pour les visiteurs de nos sites webs et pour les utilisateurs de nos applications

Données que nous traitons pour nos besoins propres

De quoi s’agit-il ?

Chaque fois que quelqu’un visite le site Internet de Rosa, crée un compte avec Rosa ou utilise les services de Rosa, Rosa collecte des données à caractère personnel en utilisant des cookies et/out d’autres technologies.

Quelles sont les données à caractère personnel traitées par Rosa ?

Rosa peut collecter des données techniques qui peuvent inclurent des données personnelles telles que votre adresse IP, votre système d’exploitation, la version de votre navigateur, ainsi que des informations basiques sur l’utilisation de site web ou des applications de Rosa. Pour en savoir plus sur la manière dont Rosa collecte les données personnelles sur son site Internet et applications, ainsi que sur la manière de gérer vos préférences en matière de cookies, veuillez lire la page Data processors ainsi que notre Cookie Policy.

Ă€ propos de qui ?

Les informations collectées concernent les visiteurs de notre site Internet ou applications.

Qui a accès à ces informations ?

Ces informations sont accessibles à Rosa et à ses sous-traitants de données, selon les modalités spécifiées sur notre page Data processors et notre Cookie Policy.

Comment un visiteur de notre site Internet ou applications peut-il exercer ses droits ?

Les visiteurs peuvent exercer leurs droits en contactant le DPO de Rosa Ă  gdpr@rosa.be.

Combien de temps Rosa conserve-t-elle les données sur les visiteurs du site Internet ?

Cela dépend du type de données collectées. Veuillez lire notre page Data processors et notre Cookie Policy pour plus d’informations.

Finalités

  1. Gérer le site Internet et applications de Rosa et permettre aux visiteurs d’utiliser leurs fonctionnalités ;
  2. À des fins statistiques et analytiques;
  3. Vérifier si des cookies peuvent être placés ;
  4. Améliorer les services de Rosa et l’expérience des visiteurs sur le site Internet et applications de Rosa. .

Bases légales

  1. Consentement (art. 6.1 (a) du RGPD) ;
  2. Intérêt légitime de Rosa (art. 6.1 (f) du RGPD).

De quoi s’agit-il ?

Ce chapitre renvoie aux données à caractère personnel que Rosa collecte et traite dans le cadre de la gestion de ses activités, y compris lors de la prospection ou de la communication avec de nouveaux clients, partenaires, collaborateurs et/ou vendeurs potentiels.

Quelles sont les informations traitées par Rosa ?

Rosa peut collecter et traiter les données à caractère personnel suivantes :

  • les donnĂ©es de contact personnelles, y compris le nom, l’adresse postale, l’adresse e-mail et le numĂ©ro de tĂ©lĂ©phone ;
  • les professions ou fonctions ;
  • toute autre information envoyĂ©e ou divulguĂ©e Ă  Rosa, y compris les enregistrements de Rosa concernant toute communication ou interaction avec vous.

Ă€ propos de qui ?

Ces données à caractère personnel concernent toute personne avec laquelle Rosa traite dans le cadre de ses activités, y compris les nouveaux clients, partenaires, collaborateurs et/ou vendeurs potentiels.

Avec qui Rosa partage-t-elle ces données à caractère personnel ?

Rosa traite principalement ces données à caractère personnel en interne, mais peut aussi partager une partie de ces informations avec des références, des représentants légaux, des consultants et des conseillers professionnels.

Comment les individus concernés peuvent-ils exercer leurs droits dans le cadre de ce traitement de données ?

Vous pouvez exercer vos droits en contactant le DPO de Rosa Ă  gdpr@rosa.be.

Combien de temps Rosa conserve-t-elle ces informations ?

Les échanges relatifs aux accords de prospection, aux accords de vente et d’assistance et aux accords commerciaux, y compris les documents de négociation et la correspondance pertinente, sont conservés à titre permanent.

Purposes

  1. Communiquer avec des personnes dans le cadre de la gestion des affaires de Rosa ;
  2. Identifier et évaluer de nouveaux clients, partenaires, collaborateurs et/ou vendeurs potentiels et décider de poursuivre ou non la collaboration avec ceux-ci.
  3. À des fins statistiques et analytiques.

Legal bases

  1. Consentement (art. 6.1 (a) du RGPD) ;
  2. Exécution d’un contrat (p. ex. : le contrat que Rosa conclura avec le nouveau client, partenaire, collaborateur et/ou vendeur potentiel (art. 6.1 (b) du RGPD) ;
  3. Intérêt légitime de Rosa (art. 6.1 (f) du RGPD).

Définition des catégories de traitement des données à caractère personnel

Pour les activités de cette catégorie, Rosa fournit les outils et conserve les données à caractère personnel au nom des professionnels de la santé qui utilisent les applications. Rosa ne détermine pas le contenu des informations ni la finalité et les moyens essentiels du traitement. Les professionnels de la santé sont aux commandes et le rôle et les obligations de Rosa sont strictement définis dans un accord de traitement des données liant les professionnels de la santé agissant en qualité de responsables du traitement des données et Rosa agissant en qualité de sous-traitant des données.

activités de cette catégorie sont déterminées par Rosa et entreprises pour lui permettre d’atteindre ses propres objectifs ou de respecter ses obligations. Rosa est entièrement responsable de ces activités et agit dans ce cas comme Responsable du traitement des données.

Autres informations importantes

Tout individu a le droit:

  • de savoir si Rosa traite des donnĂ©es Ă  caractère personnel le concernant et de connaĂ®tre les catĂ©gories de donnĂ©es Ă  caractère personnel traitĂ©es et les finalitĂ©s ;
  • de demander la correction de donnĂ©es Ă  caractère personnel incorrectes le concernant ;
  • de demander la suppression de donnĂ©es Ă  caractère personnel le concernant ou de s’opposer Ă  toute poursuite du traitement de donnĂ©es Ă  caractère personnel le concernant pour une raison lĂ©gitime ;
  • d’obtenir, pour certaines donnĂ©es Ă  caractère personnel et dans certaines circonstances, une copie des donnĂ©es Ă  caractère personnel le concernant dans un format structurĂ© et interopĂ©rable.

Pour exercer ces droits,

tout individu peut contacter les personnes suivantes :

  • Le professionnel de la santĂ© en question si la demande concerne des donnĂ©es Ă  caractère personnel que Rosa traite pour ce professionnel de la santĂ© ;
  • Rosa (Ă  gdpr@rosa.be) si la demande concerne des donnĂ©es Ă  caractère personnel que Rosa traite pour ses propres besoins.

Veuillez vous référer à chaque catégorie de traitement de données pour savoir qui contacter pour exercer vos droits.

L’Autorité belge de protection des données est l’organisme de réglementation en charge de la protection des données en Belgique. Elle est compétente pour traiter les plaintes individuelles concernant le traitement de données à caractère personnel. Vous trouverez de plus amples informations sur les règles en matière de protection des données et sur la manière de déposer plainte sur son site Internet.

Rosa doit mettre en place des mesures de sécurité appropriées pour protéger les données à caractère personnel traitées contre tout accès, modification ou destruction non autorisé(e). Rosa s’appuie sur les technologies ou services de ses sous-traitants pour une partie de ces mesures.

Vous trouverez de plus amples informations sur ces sociétés sur la page Data processors.

Rosa doit mettre en place des mesures de sécurité appropriées pour protéger les données à caractère personnel traitées contre tout accès, modification ou destruction non autorisé(e). Rosa s’appuie sur les technologies ou services de ses sous-traitants pour une partie de ces mesures.

Rosa doit évaluer régulièrement ces mesures de sécurité et les adapter si nécessaire pour tenir compte de l’évolution des risques, de la technologie et du coût associé à ces mesures.

Vous trouverez de plus amples informations sur les mesures de sécurité mises en place sur la page Technical and Organisational Security measures.

Rosa ne conservera pas vos données à caractère personnel plus longtemps que nécessaire aux fins pour lesquelles elles ont été collectées ou traitées, ou pour l’exécution d’un contrat ou le respect d’une obligation légale, toujours dans le respect du droit applicable et comme exposé dans la présente politique en matière de respect de la vie privée (pour de plus amples détails, voyez chaque catégorie d’activité de traitement).

Dans tous les cas, Rosa pourra conserver vos données à caractère personnel plus longtemps s’il existe une raison légale ou réglementaire de le faire, ou moins longtemps si vous vous opposez au traitement de vos données à caractère personnel et s’il n’existe pas d’autre raison légitime de conserver ces données à caractère personnel.

Ceci est la version 2.1 de notre politique en matière de respect de la vie privée qui est en vigueur en date du 27 avril 2022. Nous examinerons régulièrement cette politique en matière de respect de la vie privée de manière à ce qu’elle soit toujours d’actualité et pourrons la modifier à tout moment pour intégrer les changements au niveau de nos services et des activités de traitement des données. Si tel est le cas, nous posterons la politique en matière de respect de la vie privée ainsi mise à jour sur cette page Internet. Veuillez toujours vous référer à cette politique en matière de respect de la vie privée pour prendre connaissance des modifications éventuelles, car toute politique en matière de respect de la vie privée révisée s’appliquera à toutes les données à caractère personnel que nous traitons.

Changements apportés depuis la précédente version (v 2.0) : nous n’avons pas changé la manière de traiter vos données à caractère personnel, mais nous avons reformulé la finalité du traitement de données à des fins statistiques et analytiques.

« Rosa » désigne Rosa ASBL, une association sans but lucratif établie Cantersteen 10, à 1000 Bruxelles, inscrite sous le numéro d’entreprise 0745.832.604.

  • Nous contacter
  • Page d’accueil
  • Features
  • Formules
  • Pour qui ?
  • A propos de nous
  • Support
  • Offres d'emplois
  • Nous contacter
  • Conditions de service
  • Politique de protection des donnĂ©es de Rosa
  • Contrat de traitement de donnĂ©es