Privacy verklaring in het Nederlands
Datenschutzerklärung auf Deutsch
Privacy declaration in English
Déclaration de confidentialité
Dernière mise à jour: 01/01/2025
Cette déclaration de confidentialité fournit un aperçu de vos principaux droits conformément au Règlement Général sur la Protection des Données (RGPD). Si vous souhaitez obtenir plus d'informations, vous pouvez consulter le texte complet du RGPD ou nous contacter pour des éclaircissements supplémentaires. Nous nous réservons le droit de modifier cette déclaration de confidentialité à tout moment. Les modifications seront publiées sur notre site internet, et nous vous recommandons de consulter régulièrement cette page.
Article 1 –Introduction
Nous attachons une grande importance à la protection de votre vie privée et nous nous engageons à traiter vos données personnelles de manière licite, équitable et transparente. Cette déclaration de confidentialité s'applique aux données personnelles traitées conformément au RGPD (utilisez toujours la version consolidée) par ARSEUS MEDICAL GROUP nv (BE 0822.887.226), ayant son siège social à Rijksweg 10, 2880 Bornem, Belgique, ainsi qu’à toutes les sociétés affiliées au sein du Arseus Medical Group, conformément à l’article 1:20 du Code des Sociétés et Associations.
Dans cette déclaration de confidentialité, nous expliquons quelles données personnelles nous traitons, comment ces données sont traitées, à qui nous les transmettons, comment elles sont stockées, nos approches en matière de marketing, vos droits en matière de protection des données, ainsi que la manière dont vous pouvez nous contacter ou contacter les autorités compétentes.
Veuillez lire attentivement cette déclaration.
Aux fins de cette déclaration de confidentialité, les termes suivants sont définis comme suit :
- «données à caractère personnel», toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;
- «traitement», toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction;
- «responsable du traitement», la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre;
Nous traitons différentes catégories de données personnelles en fonction de la relation que nous avons avec vous. Vous trouverez ci-dessous une répartition par catégorie des finalités de traitement, des activités de traitement, des personnes concernées, des données personnelles et des bases légales de traitement :
|
Finalités de traitement |
Activités de traitement |
Personnes concernées |
Données personnelles |
Base légale (RGPD) |
|
Gestion des clients |
- Traitement des devis - Exécution des contrats - Contact client |
- Clients (entreprises, particuliers) |
- Données d'identification (nom, titre, sexe, état civil, date de naissance, adresse, numéro de téléphone, adresse e-mail) - Formation (certificats et diplômes) - Profession (fonction, employeur) - Données financières (numéro de TVA, numéro de compte bancaire, informations de paiement) - Habitudes de consommation - Préférences linguistiques et marketing - Enregistrements audio-visuels |
- Exécution d'un contrat (Art. 6(1)(b)) - Obligation légale (législation comptable, Art. 6(1)(c)) - Intérêt légitime (Art. 6(1)(f)) - Consentement (Art. 6(1)(a)) |
|
Marketing direct et PR |
- Envoi de newsletters - Gestion des contacts réseau - Marketing direct |
- Clients potentiels (prospects) - Contacts du secteur - Contacts réseau |
- Données d'identification (nom, titre, sexe, état civil, date de naissance, adresse, numéro de téléphone, adresse e-mail) - Formation (certificats et diplômes) - Profession (fonction, employeur) - Préférences linguistiques et marketing |
- Exécution d'un contrat (Art. 6(1)(b)) - Intérêt légitime (Art. 6(1)(f)) - Consentement (Art. 6(1)(a)) |
|
Gestion des réclamations |
- Gestion des réclamations - Analyse d'incidents |
- Clients - Patients (concernés indirects) |
- Données d'identification (nom, titre, sexe, état civil, date de naissance, adresse, numéro de téléphone, adresse e-mail) - Données de santé |
- Exécution d'un contrat (Art. 6(1)(b)) - Obligation légale (Art. 6(1)(c)) - Consentement explicite (Art. 9(2)(a)) |
|
Support technique |
- Démonstration et test d'équipements, logiciels et réseaux - Installations et formations - Assistance en cas de pannes - Récupération de données - Configuration et livraison d'équipements |
- Clients |
- Données d'identification (nom, titre, sexe, état civil, date de naissance, adresse, numéro de téléphone, adresse e-mail) - Données financières (numéro de TVA, numéro de compte bancaire) - Enregistrements audio-visuels - Données de santé |
- Exécution d'un contrat (Art. 6(1)(b)) - Intérêt légitime (Art. 6(1)(f)) - Consentement (Art. 6(1)(a), Art. 9(2)(a)) |
|
Gestion des fournisseurs |
- Traitement des commandes - Facturation - Gestion des fournisseurs et sous-traitants |
- Fournisseurs et sous-traitants - Personnel des sous-traitants |
- Données d'identification (nom, titre, adresse, numéro de téléphone, adresse e-mail) - Profession (fonction, employeur) - Données financières (numéro de TVA, numéro de compte bancaire, informations de paiement) - Préférences linguistiques |
- Exécution d'un contrat (Art. 6(1)(b)) - Obligation légale (législation comptable, Art. 6(1)(c)) - Intérêt légitime (Art. 6(1)(f)) |
|
Gestion des candidatures |
- Gestion des candidatures - Vérification des références |
- Candidats |
- Données d'identification (nom, adresse, e-mail, numéro de téléphone) - Historique professionnel - CV, formation, références |
- Consentement (Art. 6(1)(a)) - Intérêt légitime (Art. 6(1)(f)) |
|
Gestion du site web |
- Analyse du comportement des utilisateurs via des cookies - Sécurisation du site web |
- Visiteurs du site web |
- Adresses IP - Paramètres de cookies - Activité des utilisateurs |
- Consentement (Art. 6(1)(a)) |
|
Pour le traitement des données personnelles des employés dans le cadre de la gestion du personnel et de la paie, nous vous renvoyons au règlement du travail d’Arseus Medical Group. |
||||
Traitement des données de santé dans le cadre de nos services
Lors du traitement des données de santé dans le cadre de nos services, tels que la gestion des réclamations, les démonstrations de dispositifs médicaux et l’assistance technique, nous appliquons des mesures rigoureuses afin de garantir la confidentialité de ces données. Le traitement est limité aux données strictement nécessaires et est effectué uniquement par des employés spécifiquement formés et autorisés. L’accès à ces données est soumis à des procédures strictes de contrôle d’accès. Si nécessaire, nous concluons des accords de traitement des données avec des parties externes, conformément aux exigences du RGPD, pour assurer la protection des données personnelles.
Lors du traitement des données de santé dans le cadre de nos services, tels que la gestion des réclamations, les démonstrations de dispositifs médicaux et l’assistance technique, nous appliquons des mesures rigoureuses afin de garantir la confidentialité de ces données. Le traitement est limité aux données strictement nécessaires et est effectué uniquement par des employés spécifiquement formés et autorisés. L’accès à ces données est soumis à des procédures strictes de contrôle d’accès. Si nécessaire, nous concluons des accords de traitement des données avec des parties externes, conformément aux exigences du RGPD, pour assurer la protection des données personnelles.
Traitement des données personnelles basé sur des intérêts légitimes
Nous traitons des données personnelles sur la base d’intérêts légitimes pour des finalités spécifiques et légales qui soutiennent nos activités. Ces finalités peuvent inclure :
Nous traitons des données personnelles sur la base d’intérêts légitimes pour des finalités spécifiques et légales qui soutiennent nos activités. Ces finalités peuvent inclure :
- L’amélioration de nos produits et services,
- La gestion des relations commerciales et du service client,
- La proposition d’offres commerciales personnalisées aux clients et aux parties concernées existants.
Traitement des données personnelles basé sur un consentement explicite
Pour le traitement de catégories particulières de données personnelles, telles que les données de santé, nous demandons votre consentement explicite, sauf si le traitement est nécessaire :
Pour le traitement de catégories particulières de données personnelles, telles que les données de santé, nous demandons votre consentement explicite, sauf si le traitement est nécessaire :
- Pour une ou plusieurs finalités spécifiques pour lesquelles vous avez donné votre consentement,
- Pour se conformer à des obligations légales en matière de droit du travail, de sécurité sociale ou de soins de santé, conformément à l’article 9 du RGPD.
Article 3 – Comment collectons-nous vos données ?
Nous collectons et traitons vos données personnelles de différentes manières, en fonction du contexte de notre interaction. La plupart des données personnelles sont directement fournies par vous-même, mais dans certains cas, nous pouvons également obtenir des données de manière indirecte. Dans tous les cas, nous veillons à ce que le traitement repose sur une base légale valide, comme l'exige le RGPD.
Nous collectons et traitons vos données personnelles de différentes manières, en fonction du contexte de notre interaction. La plupart des données personnelles sont directement fournies par vous-même, mais dans certains cas, nous pouvons également obtenir des données de manière indirecte. Dans tous les cas, nous veillons à ce que le traitement repose sur une base légale valide, comme l'exige le RGPD.
Collecte directe
Dans la plupart des situations, vous nous fournissez directement vos données personnelles. Cela peut se produire lorsque vous :
Dans la plupart des situations, vous nous fournissez directement vos données personnelles. Cela peut se produire lorsque vous :
- Remplissez un formulaire sur notre site web ou via d'autres canaux de communication,
- Prenez contact avec nous par e-mail, téléphone ou autres moyens,
- Concluez un contrat pour nos produits ou services,
- Participez à des événements, formations ou autres activités organisées par nos soins.
Collecte indirecte
Dans certains cas, nous obtenons vos données personnelles de manière indirecte, par le biais de tiers ou de sources publiques, par exemple :
Dans certains cas, nous obtenons vos données personnelles de manière indirecte, par le biais de tiers ou de sources publiques, par exemple :
- Par votre employeur ou d'autres partenaires commerciaux dans le cadre d'une collaboration,
- Par des agences de renseignement de crédit ou des bases de données,
- Par des registres publics ou des sites web où vos données sont disponibles.
- Nous disposons, si nécessaire, d'une base légale appropriée pour traiter ces données (par exemple, votre consentement, l'exécution d'un contrat, un intérêt légitime ou le respect d'obligations légales),
- Vous êtes informé, sur demande, de la source des données, de la finalité du traitement et de vos droits en vertu du RGPD.
Conformément au RGPD, nous ne traitons vos données personnelles que si une base légale valide est présente. Ces bases légales peuvent être les suivantes :
- Exécution d’un contrat : Nous traitons vos données parce que cela est nécessaire à l’exécution d’un contrat auquel vous êtes partie,
- Obligations légales : Nous sommes légalement tenus de traiter certaines données, notamment pour des raisons fiscales ou de droit du travail,
- Intérêt légitime : Nous traitons des données pour poursuivre un intérêt légitime, tel que l'amélioration de nos services, la gestion des relations commerciales ou des activités marketing, à condition que vos droits à la vie privée le permettent,
- Consentement : Lorsque aucune autre base légale n'est applicable, nous demandons votre consentement explicite pour certains traitements spécifiques, comme le marketing direct ou le traitement de données sensibles (telles que les données de santé).
Article 4 – Avec qui partageons-nous vos données personnelles ?
Vos données personnelles sont traitées avec soin et ne sont partagées que lorsqu’il est nécessaire pour la fourniture de nos services ou pour le respect d’obligations légales. Nous ne vendons pas vos données et ne les transmettons pas à des tiers à des fins commerciales.
Interne – Partage au sein d’Arseus Medical Group
Vos données personnelles sont partagées au sein des différentes divisions d’Arseus Medical Group, qui comprend plusieurs entités affiliées spécialisées dans la distribution de produits et services médicaux. Nous veillons à ce que vos données soient toujours protégées et que toutes les entités respectent les mêmes normes strictes de sécurité et de confidentialité, conformément au RGPD.
Vos données personnelles sont partagées au sein des différentes divisions d’Arseus Medical Group, qui comprend plusieurs entités affiliées spécialisées dans la distribution de produits et services médicaux. Nous veillons à ce que vos données soient toujours protégées et que toutes les entités respectent les mêmes normes strictes de sécurité et de confidentialité, conformément au RGPD.
Externe – Transmission obligatoire en vertu de la loi
Dans certains cas, nous sommes légalement tenus de partager vos données personnelles avec des tiers. Cela peut inclure :
Dans certains cas, nous sommes légalement tenus de partager vos données personnelles avec des tiers. Cela peut inclure :
- Autorités publiques et organismes de réglementation : par exemple, les services fiscaux, les autorités de contrôle ou les services d’inspection sociale,
- Assureurs santé et mutuelles : dans le cadre de la facturation ou du remboursement des frais médicaux,
- Instances judiciaires ou d’enquête : telles que la police ou le ministère public, lorsque cela est requis par la loi (par exemple, dans le cadre d’une enquête judiciaire).
Nous faisons appel à des tiers de confiance (sous-traitants ou fournisseurs) pour la prestation de certains services. Cela peut inclure :
- La conception, la maintenance et la gestion de notre infrastructure informatique (par exemple, logiciels, outils internet, applications de télécommunication),
- La gestion de nos serveurs, télécommunications et équipements matériels.
Médias sociaux et autres applications internet
Si vous choisissez de partager vos données personnelles via des applications de médias sociaux liées à notre site web ou à nos services, sachez que ces données peuvent être lues, collectées et utilisées par les organisations qui gèrent ces plateformes. Nous n’avons aucun contrôle sur les politiques de confidentialité ou le traitement des données par ces plateformes et ne pouvons donc garantir qu’elles respectent notre déclaration de confidentialité. Il en va de même pour les applications internet qui enregistrent certaines données (comme votre localisation ou votre adresse IP) afin d’améliorer votre expérience utilisateur.
Si vous choisissez de partager vos données personnelles via des applications de médias sociaux liées à notre site web ou à nos services, sachez que ces données peuvent être lues, collectées et utilisées par les organisations qui gèrent ces plateformes. Nous n’avons aucun contrôle sur les politiques de confidentialité ou le traitement des données par ces plateformes et ne pouvons donc garantir qu’elles respectent notre déclaration de confidentialité. Il en va de même pour les applications internet qui enregistrent certaines données (comme votre localisation ou votre adresse IP) afin d’améliorer votre expérience utilisateur.
Transfert de données vers des pays tiers
En principe, nous ne transférons pas vos données personnelles vers des pays en dehors de l’Espace économique européen (EEE). Dans les cas où cela est nécessaire, par exemple lorsque nous utilisons des services cloud, nous veillons à ce que les prestataires concernés (par exemple, Microsoft) offrent des garanties adéquates, conformes au RGPD. Cela inclut :
En principe, nous ne transférons pas vos données personnelles vers des pays en dehors de l’Espace économique européen (EEE). Dans les cas où cela est nécessaire, par exemple lorsque nous utilisons des services cloud, nous veillons à ce que les prestataires concernés (par exemple, Microsoft) offrent des garanties adéquates, conformes au RGPD. Cela inclut :
- L’utilisation des Clauses contractuelles types (SCC) approuvées par la Commission européenne, qui fournissent des garanties contractuelles pour la protection des données personnelles lors des transferts internationaux,
- L’application, dans certains cas, de règles d’entreprise contraignantes (BCR) pour assurer la protection des données.
Liste des sous-traitants et prestataires
Nous collaborons avec les sous-traitants suivants, qui nous assistent dans l'exécution de nos services et la gestion des données :
Nous collaborons avec les sous-traitants suivants, qui nous assistent dans l'exécution de nos services et la gestion des données :
|
Nom du sous-traitant |
Adresse du siège social |
Lieu de traitement |
Nature du traitement |
|
Microsoft Office 365 |
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA |
Centres de données Microsoft dans l’UE (Belgique, Allemagne, Pays-Bas) |
Suite de productivité cloud (e-mail, gestion documentaire) |
|
Microsoft Dynamics 365 |
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA |
Centres de données Microsoft dans l’UE |
Système ERP et CRM basé sur le cloud |
Mécanismes de transfert vers des pays tiers
Lorsque des données personnelles sont transférées vers un pays tiers en dehors de l’EEE, nous utilisons les instruments suivants :
Lorsque des données personnelles sont transférées vers un pays tiers en dehors de l’EEE, nous utilisons les instruments suivants :
- Clauses contractuelles types (SCC) approuvées par la Commission européenne,
- Mesures supplémentaires, si nécessaire, pour garantir un niveau de protection conforme au RGPD.In gevallen waarin persoonsgegevens naar een derde land buiten de EER worden doorgegeven, zullen wij gebruikmaken van de volgende doorgifte-instrumenten:
Nous prenons des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles et garantir leur confidentialité, leur intégrité et leur disponibilité. Ces mesures sont conçues pour protéger vos données contre tout accès non autorisé, perte, traitement illicite et autres violations.
Notre approche en matière de sécurité des données personnelles comprend notamment les mesures suivantes :
- Politique de noms d'utilisateur et de mots de passe : Nous appliquons une politique stricte de gestion des noms d'utilisateur et mots de passe pour tous nos systèmes.
- Gestion des mots de passe : Les mots de passe sont réinitialisés périodiquement et doivent respecter des exigences strictes de complexité dans nos systèmes internes.
- Pseudonymisation et/ou anonymisation : Lorsque cela est nécessaire et possible, les données personnelles sont pseudonymisées ou anonymisées pour minimiser l'impact potentiel en cas de fuite de données.
- Sauvegardes : Des sauvegardes régulières des données personnelles sont effectuées afin de pouvoir les restaurer en cas d'incident physique ou technique.
- Tests et évaluations : Nos mesures de sécurité sont régulièrement testées et évaluées pour garantir leur efficacité et leur conformité aux normes en vigueur.
- Sensibilisation à la sécurité : Les employés sont continuellement informés et formés sur l’importance de la protection des données personnelles et sur le respect des protocoles de sécurité.
Nous conservons vos données personnelles uniquement pendant la période nécessaire aux finalités pour lesquelles elles ont été collectées, conformément aux obligations légales applicables, et toujours selon le principe du « besoin de savoir ». Cela signifie que seuls les employés autorisés, impliqués dans l’exécution des tâches spécifiques, ont accès aux données.
- Contrôle d’accès basé sur les rôles : L’accès aux données personnelles est limité en fonction des rôles au sein de l’organisation. Seuls les employés nécessitant un accès dans le cadre de leurs fonctions y ont accès.
- Durées de conservation : Les durées de conservation spécifiques des données personnelles dépendent de la nature de la relation ou de la transaction et seront mentionnées séparément dans les accords concernés ou conformément aux obligations légales.
- Audits : Nous réalisons régulièrement des audits et des analyses de risques afin de garantir que nos systèmes et données sont adéquatement protégés.
Nous testons, évaluons et ajustons régulièrement nos mesures de sécurité en fonction des évolutions technologiques, des processus internes et des nouveaux risques éventuels. Cette approche dynamique garantit notre conformité aux exigences actuelles en matière de protection des données.
Article 6 – Décisions automatisées
Actuellement, nous n’utilisons pas de processus de prise de décision entièrement automatisés ayant des effets juridiques ou des conséquences significatives pour vous. Cela signifie qu’aucune décision affectant vos droits ou intérêts n’est prise sans intervention humaine.
Actuellement, nous n’utilisons pas de processus de prise de décision entièrement automatisés ayant des effets juridiques ou des conséquences significatives pour vous. Cela signifie qu’aucune décision affectant vos droits ou intérêts n’est prise sans intervention humaine.
Si, à l'avenir, nous décidons de mettre en place de tels processus de prise de décision automatisée, nous :
- Vous en informerons en temps utile, conformément à nos obligations légales au titre du RGPD,
- Effectuerons une analyse d’impact relative à la protection des données (DPIA) pour évaluer et atténuer les risques pour les personnes concernées,
- Expliquerons clairement la logique sous-jacente à ces processus automatisés, ainsi que la signification et les conséquences prévues de ces traitements pour vous,
- Mettrons en place des garanties appropriées, notamment le droit de demander une intervention humaine, de faire valoir votre point de vue et de contester la décision.
Si des décisions automatisées ayant des conséquences significatives pour vous sont prises, vous disposez, en vertu du RGPD, des droits suivants :
- Recevoir des informations sur la logique impliquée, l’importance et les conséquences prévues de ce traitement,
- Demander une intervention humaine concernant ces décisions,
- Exprimer votre point de vue et contester la décision.
Nous souhaitons vous envoyer des informations sur nos produits et services, ainsi que sur ceux des sociétés affiliées au sein d’Arseus Medical Group, susceptibles de vous intéresser. Cela inclut des communications telles que des newsletters, des offres et des mises à jour sur nos produits et services.
Nous traitons les données personnelles à des fins de marketing sur la base d’un intérêt légitime. Cela nous permet d’informer nos relations d’affaires existantes sur des produits et services pertinents sans nécessiter un consentement préalable explicite. Cette méthode prend en compte vos droits en tant que personne concernée. Vous pouvez à tout moment vous opposer à ce traitement.
Vous pouvez vous désabonner des communications marketing à tout moment. Chaque e-mail marketing contient une option simple de désinscription (opt-out). Vous pouvez également nous demander de vous désinscrire en envoyant un e-mail à GDPR@arseus-medical.be. Après votre désinscription, vos données seront ajoutées à une liste interne afin de ne plus recevoir de messages marketing.
Si vous vous opposez à l’utilisation de vos données à des fins de marketing, nous traiterons immédiatement votre demande et cesserons l’envoi de toute communication future. Si vous avez des questions ou souhaitez exercer vos droits, n’hésitez pas à nous contacter via l’adresse e-mail mentionnée ci-dessus.
Article 8 – Quels sont vos droits en matière de protection des données ?
En tant que personne concernée, vous disposez de plusieurs droits concernant le traitement de vos données personnelles, tels que définis par le RGPD. Vous trouverez ci-dessous un aperçu succinct de vos principaux droits. Veuillez noter que ces droits sont décrits de manière simplifiée et que nous vous recommandons de consulter les lois et directives pertinentes pour une compréhension complète de vos droits et des dispositions applicables.
En tant que personne concernée, vous disposez de plusieurs droits concernant le traitement de vos données personnelles, tels que définis par le RGPD. Vous trouverez ci-dessous un aperçu succinct de vos principaux droits. Veuillez noter que ces droits sont décrits de manière simplifiée et que nous vous recommandons de consulter les lois et directives pertinentes pour une compréhension complète de vos droits et des dispositions applicables.
1. Droit d'accès
Vous avez le droit de demander la confirmation que nous traitons vos données personnelles. Vous pouvez obtenir gratuitement une copie des données personnelles que nous détenons à votre sujet, ainsi que des informations supplémentaires concernant :
Vous avez le droit de demander la confirmation que nous traitons vos données personnelles. Vous pouvez obtenir gratuitement une copie des données personnelles que nous détenons à votre sujet, ainsi que des informations supplémentaires concernant :
- Les finalités du traitement,
- Les catégories de données personnelles traitées,
- Les destinataires ou catégories de destinataires auxquels vos données personnelles sont ou seront communiquées,
- La durée de conservation des données ou les critères utilisés pour déterminer cette durée,
- Vos autres droits relatifs au traitement des données.
Si vous constatez que vos données personnelles sont inexactes ou incomplètes, vous avez le droit de nous demander de les corriger ou de les compléter. Nous veillerons à ce que les informations incorrectes soient corrigées dans les meilleurs délais.
3. Droit à l’effacement (droit à l’oubli)
Vous avez le droit de demander la suppression de vos données personnelles dans les cas suivants :
Vous avez le droit de demander la suppression de vos données personnelles dans les cas suivants :
- Les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées ou traitées,
- Vous retirez votre consentement et il n’existe aucune autre base légale pour le traitement,
- Vous vous opposez au traitement et il n’existe aucun motif légitime impérieux justifiant la poursuite du traitement,
- Les données personnelles ont été traitées de manière illicite,
- La suppression est requise pour respecter une obligation légale.
- L’exercice du droit à la liberté d'expression et d'information,
- Le respect d’une obligation légale,
- L’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique,
- Des raisons d’intérêt public dans le domaine de la santé publique,
- L’archivage dans l’intérêt public, la recherche scientifique ou historique, ou à des fins statistiques,
- La constatation, l’exercice ou la défense de droits en justice.
4. Droit à la limitation du traitement
Vous avez le droit de demander la limitation du traitement de vos données personnelles dans les situations suivantes :
Vous avez le droit de demander la limitation du traitement de vos données personnelles dans les situations suivantes :
- Vous contestez l’exactitude des données, pendant la période de vérification,
- Le traitement est illicite, mais vous préférez la limitation du traitement plutôt que la suppression des données,
- Nous n’avons plus besoin des données, mais vous en avez besoin pour la constatation, l’exercice ou la défense de droits en justice,
- Vous vous êtes opposé au traitement et nous vérifions si nos intérêts légitimes prévalent.
5. Droit d’opposition
Vous avez le droit de vous opposer au traitement de vos données personnelles lorsque ce traitement est fondé sur un intérêt légitime. Dans ce cas, nous cesserons de traiter vos données, sauf si nous disposons de motifs légitimes impérieux qui prévalent sur vos intérêts, droits et libertés.
Vous avez le droit de vous opposer au traitement de vos données personnelles lorsque ce traitement est fondé sur un intérêt légitime. Dans ce cas, nous cesserons de traiter vos données, sauf si nous disposons de motifs légitimes impérieux qui prévalent sur vos intérêts, droits et libertés.
Vous pouvez également vous opposer à tout moment à l’utilisation de vos données personnelles à des fins de marketing direct, sans avoir à justifier votre demande. Dès réception de votre opposition, nous cesserons immédiatement de vous envoyer des communications marketing.
6. Droit de retirer votre consentement
Si nous traitons vos données personnelles sur la base de votre consentement, vous avez le droit de retirer ce consentement à tout moment. Cela n’affecte pas la légalité du traitement effectué avant le retrait. Vous pouvez retirer votre consentement en nous contactant via les canaux indiqués.
Si nous traitons vos données personnelles sur la base de votre consentement, vous avez le droit de retirer ce consentement à tout moment. Cela n’affecte pas la légalité du traitement effectué avant le retrait. Vous pouvez retirer votre consentement en nous contactant via les canaux indiqués.
7. Droit à la portabilité des données
Vous avez le droit de recevoir vos données personnelles, que nous traitons sur la base de votre consentement ou d’un contrat, dans un format structuré, couramment utilisé et lisible par machine. Vous pouvez également demander que nous transférions ces données directement à un autre responsable de traitement, si cela est techniquement possible.
Vous avez le droit de recevoir vos données personnelles, que nous traitons sur la base de votre consentement ou d’un contrat, dans un format structuré, couramment utilisé et lisible par machine. Vous pouvez également demander que nous transférions ces données directement à un autre responsable de traitement, si cela est techniquement possible.
8. Droit de déposer une plainte
Si vous n’êtes pas satisfait de la manière dont nous traitons vos données personnelles ou de l’exercice de vos droits, nous vous invitons à nous contacter directement afin de discuter de vos préoccupations. Vous avez également le droit de déposer une plainte auprès de l'Autorité de Protection des Données :
Si vous n’êtes pas satisfait de la manière dont nous traitons vos données personnelles ou de l’exercice de vos droits, nous vous invitons à nous contacter directement afin de discuter de vos préoccupations. Vous avez également le droit de déposer une plainte auprès de l'Autorité de Protection des Données :
Drukpersstraat 35,
1000 Brussel
Tel. +32 (0)2 274 48 00
E-mail: contact@apd-gba.be
1000 Brussel
Tel. +32 (0)2 274 48 00
E-mail: contact@apd-gba.be
Procédure pour l’exercice de vos droits
Pour exercer l’un de vos droits mentionnés ci-dessus, vous pouvez nous contacter à l’adresse gdpr@arseus-medical.be ou envoyer une demande écrite à :
Pour exercer l’un de vos droits mentionnés ci-dessus, vous pouvez nous contacter à l’adresse gdpr@arseus-medical.be ou envoyer une demande écrite à :
Arseus Medical Group, Département GDPR (RAQA), Point de contact pour la sécurité de l’information
Rijksweg 10, 2880 Bornem, België
Avant de traiter votre demande, nous pourrions vous demander de fournir une copie de la partie frontale de votre pièce d'identité pour vérifier votre identité. Nous ne vous demanderons jamais d’envoyer la partie arrière de votre pièce d’identité, car elle contient plus d’informations que nécessaire.
Nous traiterons votre demande dans les meilleurs délais et vous répondrons dans un délai d’un mois à compter de sa réception. Si nécessaire, ce délai peut être prolongé de deux mois en raison de la complexité ou du nombre de demandes. Dans ce cas, nous vous informerons de la prolongation et de ses raisons dans un délai d’un mois après réception de votre demande.
Article 9 - Fuites de données
En cas de fuite de données, nous veillons à ce que cet incident soit enregistré dans notre registre interne des violations de données, comme l’exige l’article 33 du RGPD. Si nécessaire, nous signalons les fuites de données à l'Autorité de Protection des Données dans les 72 heures suivant leur découverte. En cas de risques élevés pour les personnes concernées, nous les contactons et leur fournissons des informations sur les risques potentiels et les mesures recommandées pour limiter les dommages. Notre processus de réponse est régulièrement testé et optimisé lors d’audits de sécurité.
En cas de fuite de données, nous veillons à ce que cet incident soit enregistré dans notre registre interne des violations de données, comme l’exige l’article 33 du RGPD. Si nécessaire, nous signalons les fuites de données à l'Autorité de Protection des Données dans les 72 heures suivant leur découverte. En cas de risques élevés pour les personnes concernées, nous les contactons et leur fournissons des informations sur les risques potentiels et les mesures recommandées pour limiter les dommages. Notre processus de réponse est régulièrement testé et optimisé lors d’audits de sécurité.
Si vous suspectez que vos données personnelles sont concernées par une fuite, nous vous demandons de nous en informer immédiatement à l’adresse gdpr@arseus-medical.be. Nous examinerons soigneusement les signalements et vous informerons des résultats, y compris les mesures que nous avons prises pour limiter les risques. En cas de risque élevé pour vos droits et libertés, nous vous informerons personnellement de la fuite de données et des précautions que vous pouvez prendre.
Article 10 – Cookies
Pour des informations détaillées sur l’utilisation des cookies sur notre site web, nous vous renvoyons à notre politique de cookies, disponible via le lien suivant : https://www.arseus-medical.be/be-nl/extra-menu/cookies/.
Pour des informations détaillées sur l’utilisation des cookies sur notre site web, nous vous renvoyons à notre politique de cookies, disponible via le lien suivant : https://www.arseus-medical.be/be-nl/extra-menu/cookies/.
Notre politique de cookies explique les types de cookies que nous utilisons, leurs finalités et comment vous pouvez gérer ou ajuster vos préférences en matière de cookies. Cela inclut également des informations sur les cookies de suivi, les cookies analytiques et les cookies de tiers.
Si vous avez des questions concernant notre politique de cookies ou l’utilisation des cookies, vous pouvez nous contacter via les canaux indiqués ci-dessous.
Article 11 – Comment les autres gèrent-ils la confidentialité lorsque vous cliquez sur nos liens?
Notre site web peut contenir des liens vers des sites externes gérés par des tiers. Lorsque vous cliquez sur un lien menant à un autre site, notre déclaration de confidentialité ne s’applique plus. Nous vous conseillons de lire attentivement la politique de confidentialité des sites concernés, car nous n’avons aucun contrôle sur leur contenu ou leurs pratiques en matière de protection des données.
Notre site web peut contenir des liens vers des sites externes gérés par des tiers. Lorsque vous cliquez sur un lien menant à un autre site, notre déclaration de confidentialité ne s’applique plus. Nous vous conseillons de lire attentivement la politique de confidentialité des sites concernés, car nous n’avons aucun contrôle sur leur contenu ou leurs pratiques en matière de protection des données.
Cookies de tiers : De même, nous n’avons aucun contrôle sur les cookies qui peuvent être utilisés par des tiers sur leurs sites web. Il est important de vérifier comment ces tiers traitent vos données avant de leur fournir des informations personnelles ou d’utiliser leurs services.
Article 12 – Comment nous contacter ?
Si vous avez des questions concernant notre politique de confidentialité, le traitement de vos données personnelles ou si vous souhaitez exercer l’un de vos droits en matière de protection des données, vous pouvez nous contacter via les canaux suivants :
Si vous avez des questions concernant notre politique de confidentialité, le traitement de vos données personnelles ou si vous souhaitez exercer l’un de vos droits en matière de protection des données, vous pouvez nous contacter via les canaux suivants :
E-mail: Envoyez un email à gdpr@arseus-medical.be.
Adresse postale : Vous pouvez également nous contacter par écrit à l'adresse suivante : Arseus Medical Group, Département GDPR (RAQA), Point de contact pour la sécurité de l’information Rijksweg 10, 2880 Bornem, Belgique
Adresse postale : Vous pouvez également nous contacter par écrit à l'adresse suivante : Arseus Medical Group, Département GDPR (RAQA), Point de contact pour la sécurité de l’information Rijksweg 10, 2880 Bornem, Belgique
Nous traiterons vos questions ou demandes dans les plus brefs délais (dans un délai d’un mois) et vous informerons des mesures que nous prendrons. Si vous souhaitez exercer l’un de vos droits en matière de protection des données, nous vous demandons de formuler votre demande de manière aussi claire que possible afin que nous puissions vous assister efficacement.
Pour les demandes d’accès ou de rectification de vos données personnelles, nous pourrions vous demander de fournir une copie de la partie frontale de votre pièce d’identité pour vérifier votre identité. Cependant, nous ne vous demanderons jamais la partie arrière de votre pièce d’identité, car elle contient des informations supplémentaires non nécessaires à la vérification.
Notre Déléguée à la Protection des Données (DPO) est Mme Sanne Van den Abbeele du cabinet Lawtree Advocaten. Bien que vous ne puissiez pas la contacter directement, elle veille au respect de tous les aspects liés à la protection des données au sein de notre organisation. Vos questions et demandes seront transmises en interne à la DPO pour un suivi si nécessaire.