Cette page explique pourquoi et comment Rosa traite des données personnelles concernant des professionnels de la santé et des patients.“Rosa” désigne Rosa ASBL, une association sans but lucratif établie à Cantersteen 10, 1000 Bruxelles, numéro d’entreprise 0745.832.604.
Si vous concluez un contrat avec Rosa comme professionnel de la santé ou comme patient, cette politique de vie privée fait partie du contrat.
Vous pouvez communiquer avec Rosa à propos des traitements de données personnelles ou pour exercer vos droits concernant des données personnelles, en envoyant un email à l’adresse gdpr@rosa.be.
Rosa aide les professionnels de la santé et les patients à échanger des informations dans un cadre de confiance, confidentiel et sécurisé. Nous n’avons pas d’autres objectifs et nous n'utilisons pas de données personnelles pour d’autres motifs.
Rosa a l’ambition de laisser aux utilisateurs le contrôle sur l’information qui les concerne. Au fil du temps, nous ajouterons des fonctionnalités à nos applications pour vous permettre d’accéder à plus d’informations et de décider à quoi elles sont utilisées, avec qui elles sont partagées, etc.
Rosa décrit dans ce document toutes ses activités de traitement de données personnelles des professionnels de santé et des patients. Si quelque chose n’y apparait pas, cela veut dire que nous ne le faisons pas.
Les activités de traitement de données de Rosa sont divisées en deux catégories. Cette distinction est importante car elle détermine qui exerce le contrôle principal et assume la responsabilité pour l’activité en question. Cela détermine également qui contacter si vous avez des questions ou des demandes à propos de certaines données personnelles.
Les activités de traitement de données de Rosa relevant de ces deux catégories sont décrites ci-dessous.
Rosa traite des données du profil public quand un professionnel de la santé choisit de créer, remplir et publier un profil public. Les données du profil public contiennent:
Les données du profil public contiennent des données à propos des professionnels de la santé.
Les données du profil public sont traitées par Rosa sous la responsabilité des professionnels de la santé, afin de réaliser leurs objectifs légitimes (communiquer leurs coordonnées professionnelles et permettre à leurs patients de prendre rendez-vous).
Rosa traite les données du fichier patient quand un professionnel de la santé crée ou modifie un dossier concernant un patient. Les données du fichier patient contiennent:
Les données du fichier patient contiennent des informations à propos des patients.
Les données du fichier patient sont traitées par Rosa sous la responsabilité des professionnels de la santé, afin de fournir des services de santé à leurs patients.
Rosa traite les données de rendez-vous quand un patient prend un rendez-vous en ligne, ou quand un professionnel de la santé crée un rendez-vous dans son calendrier en ligne. Pour chaque rendez-vous, Rosa peut traiter ces données:
Les données de rendez-vous contiennent des informations à propos des patients et des professionnels de la santé.
Les données de rendez-vous sont traitées par Rosa sous la responsabilité des professionnels de la santé, afin de fournir des services de santé à leurs patients.
Rosa traite des données de rappels SMS quand un professionnel de la santé active cette option pour envoyer des rappels à ses patients avant un rendez-vous. Les informations traitées dans ce cadre sont extraites des données de rendez-vous. Pour chaque rappel, Rosa traite les informations suivantes:
Les données de rappels SMS contiennent des informations à propos des patients et des professionnels de la santé.
Les données de rappels SMS sont traitées par Rosa sous la responsabilité des professionnels de la santé, afin de fournir des services de santé à leurs patients.
Quand un utilisateur crée un compte pour l’application de calendrier en ligne ou l’application de prise de rendez-vous en ligne, Rosa collecte ou génère les informations suivantes:
Les données du compte utilisateur contiennent des informations à propos de toute personne qui crée un compte.
Rosa traite les données du compte utilisateur parce que cela est nécessaire à l’exécution des contrats avec les utilisateurs.
Pour chaque client, Rosa collecte et traite des informations pour établir et gérer le contrat, pour communiquer avec le client et, le cas échéant, pour gérer la facturation et le paiement. Les données clients contiennent les informations suivantes:
Les données clients contiennent des informations à propos des clients de Rosa
Rosa traite les données clients parce que cela est nécessaire à l’exécution des contrats avec ses clients, pour remplir ses obligations légales et pour communiquer avec ses clients.
Rosa collecte des données anonymes et agrégées pour calculer des statistiques concernant les visites de son site internet et l’utilisation de ses applications. Les statistiques d’utilisation contiennent des informations sur:
Rosa traite les statistiques d’utilisation à propos des visiteurs du site web de Rosa et des utilisateurs des applications de Rosa.
Rosa traite les statistiques d’utilisation pour le développement de ses produits et services et pour l’amélioration de ses opérations, qui sont des intérêts légitimes.
Toute personne a le droit de:
Pour exercer ces droits, les personnes concernées doivent contacter:
L’autorité de protection des données est le régulateur compétent en matière de protection des données personnelles en Belgique. Elle peut traiter les plaintes individuelles concernant des traitements de données personnelles. Vous pouvez trouver plus d’informations sur la réglementation applicable en matière de vie privée et sur la manière d’introduire une plainte sur le site internet de l’apd.
Rosa fait appel à des services fournis par d’autres sociétés pour effectuer ses activités de traitement de données. Ces sociétés peuvent être considérées comme des “sous-traitants” selon la réglementation applicable.
Rosa doit mettre en place des mesures de sécurité appropriées pour protéger les données personnelles visées par ce contrat contre les accès, modifications ou destructions non-autorisés. Rosa s’appuie sur des services ou technologies fournis par des sous-traitants pour une partie de ces mesures.
Rosa doit évaluer ces mesures de sécurité de temps en temps et doit les adapter si nécessaire, en tenant compte de l’évolution des risques, de la technologie et du coût de ces mesures.
Rosa peut modifier cette politique de vie privée au fil du temps en fonction de l’évolution de ses services et de ses activités de traitement de données. Rosa en informera autant que possible les utilisateurs affectés.