POLICE VIE PRIVEE – DERMATOO 

 

  1. Introduction 

Cette police vie privée concerne toutes les données qui sont récoltées et utilisées par la SRL DERMATOO, dont le numéro BCE est le 0755.523.201 et dont le siège social est situé à 4053 EMBOURG, Avenue du centenaire 61 dans le cadre de l’utilisation de l’application DERMATOO.

Cette police vie privée concerne uniquement les traitements de données réalisés par DERMATOO pour les médecins et professionnels de la santé habilités à utiliser l’application.  

La présente police ne concerne pas les traitements de données réalisés sur les données des « patients » desdits médecins et professionnels de la santé.

  1. Définitions 

Autorité de contrôle : Une autorité de contrôle désignée par l’Etat membre en vertu de l’article 51 du RGPD. En Belgique il s’agit de l’Autorité de protection des données. 

Application : Programme, créé par le Responsable du traitement, directement utilisé par la Personne concernée (le Professionnel ou l’Utilisateur) pour traiter les Données des Patients et échanger avec les Confrères.

Confrère : La personne physique professionnelle de la santé telle un médecin ou un confrère professionnel de la santé et ne faisant pas partie du cabinet du Professionnel ou de l’Utilisateur.  

Données à caractère personnel (ou Données) : Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « Personne Concernée »). Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. 

Données sensibles : Données à caractère personnel liées à des aspects sensibles tels que l’identité raciale ou l’origine ethnique, les opinions politiques, la religion ou toutes autres croyances, la santé ou tout état pathologique, les antécédents criminels, l’appartenance syndicale ou encore l’orientation sexuelle. Les données sensibles peuvent notamment être traitées avec le consentement de la personne concernée. Si la personne concernée communique des données sensibles, il consent au Traitement de ces données par le Responsable du traitement. 

Notification : L’information de l’Autorité par le Responsable de traitement, conformément à l’article 33 du RGPD, en cas de Violation de Données à caractère personnel. 

Patient : La personne physique pour laquelle le Professionnel ou l’Utilisateur offre un service lié au domaine médical ; 

Professionnel : La personne morale ou la personne physique indépendante, professionnelle de la santé, qui utilise l’Application du Responsable du traitement pour offrir des services aux Patients. Le Professionnel peut également être qualifié de « client direct » du Responsable du traitement ;

Police vie privée : La présente police qui concerne la protection des Données à caractère personnel des Professionnels et des Utilisateurs.

Responsable du traitement : La personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui détermine les finalités et les moyens du Traitement, dans le cas présent il s’agit de la SRL DERMATOO, dont le numéro BCE est le 0755.523.201 et dont le siège social est situé à 4053 EMBOURG, Avenue du centenaire 61.

Sous-traitant : La personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui traite des Données à caractère personnel pour le compte du Responsable du traitement.  

Traitement : Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction. 

Utilisateur : La personne physique, professionnelle de la santé, qui utilise l’Application du Responsable du traitement sans être directement cliente de ce dernier. L’Utilisateur peut être un médecin ou un autre professionnel du corps médical travaillant dans un milieu hospitalier ;

Violation : Une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmis, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données. 

 

  1. Quelles sont les Données collectées et dans quel but le Responsable du traitement conserve-t-il ces Données ?  
  1. Principe 

Conformément au RGPD, les Données sont collectées pour des finalités déterminées.  

La collecte des Données doit également reposer sur l’un des fondements légaux prévus à l’article 6 du RGPD.  

Si le Responsable du traitement décide d’utiliser les Données pour une autre finalité que celle reprise dans la Police, il fournira une information préalable à la Personne concernée au sujet de cette autre finalité. 

Cette Police a pour but de présenter à la Personne concernée, soit le Professionnel ou l’Utilisateur, les finalités et les fondements qui s’appliquent à ses Données personnelles. 

 

  1.  La Personne Concernée est un Professionnel  

Les Données des Professionnels sont notamment récoltées lors la création d’un compte sur l’application et lors du traitement des dossiers des Patients. 

Les Données récoltées sont :  

Fondement légal 

Finalité 

Nécessaire à l’exécution du contrat 

  • Stockage de données à des fins d’identification des professionnels : Encodage et stockage des noms et prénoms, adresse e-mails et numéros de téléphone des professionnels.
  • Traitement de données dans le cadre de la fin de la relation contractuelle avec les professionnels : Suppression d’un compte appartenant à un professionnels.
  • Stockage de données dans le cadre du travail des professionnels : Export des fiches patients.

Intérêts légitimes du responsable de traitement ou d’un tiers 

  • Affichage des données à des fins d’identification entre professionnels (amélioration de l’expérience utilisateur) : Affichage des noms et prénoms, adresse e-mails et numéro de téléphone des professionnels ; affichage des conversations entre professionnels.
  • Stockage des données dans le cadre de la relation contractuelle avec les professionnels (amélioration de l’expérience utilisateur) : Enregistrement de l’activité d’usage des professionnels.

 

Fondement légal 

Finalité 

Nécessaire à l’exécution du contrat 

  • Stockage de données à des fins d’identification des professionnels : Encodage et stockage du numéro national des professionnels.
  • Traitement de données dans le cadre de la fin de la relation contractuelle avec les professionnels : Suppression d’un compte appartenant à un professionnel.

Fondement légal 

Finalité 

Nécessaire à l’exécution du contrat 

  • Stockage de données à des fins d’identification des professionnels : Encodage et stockage du numéro INAMI des professionnels.
  • Traitement de données dans le cadre de la fin de la relation contractuelle avec les professionnels : Suppression d’un compte appartenant à un professionnel.

Intérêt légitime du Responsable du traitement ou d’un tiers

  • Affichage de données à des fins d’identification entre professionnels (amélioration de l’expérience utilisateur: Affichage du numéro INAMI des professionnels.

 

Fondement légal 

Finalité 

Nécessaire à l’exécution du contrat

  • Stockage de données à des fins d’identification des professionnels : Encodage et stockage de la profession des professionnels.
  • Traitement de données dans le cadre de la fin de la relation contractuelle avec les professionnels : Suppression d’un compte appartenant à un professionnel.

Intérêts légitimes du responsable de traitement ou d’un tiers 

  • Affichage de données à des fins d’identification entre professionnels (amélioration de l’expérience utilisateur): Affichage de la profession/de la spécialisation des professionnels.

Fondement légal 

Finalité 

Intérêts légitimes du responsable de traitement ou d’un tiers  

  • Stockage des données dans le cadre de la relation contractuelle avec les professionnels (amélioration de l’expérience utilisateur) : Enregistrement de l’activité d’usage des professionnels.

 

Fondement légal 

Finalité 

Nécessaire à l’exécution du contrat

  • Traitement de données dans le cadre de la fin de la relation contractuelle avec les professionnels : Suppression d’un compte appartenant à un professionnel.

Intérêts légitimes du responsable de traitement ou d’un tiers  

  • Stockage des données dans le cadre du travail des professionnels (amélioration de l’expérience utilisateur) : Affichage des conversations entre professionnels ; archivage des conversations entre professionnels.

  1.  La Personne Concernée est un Utilisateur  

Les Données des Utilisateurs sont notamment récoltées lors la création d’un compte sur l’Application et lors du traitement des dossiers des Patients. Les Données des Utilisateurs sont traitées même si ces derniers ne sont pas clients directs du Responsable du traitement.

Les Données récoltées sont :  

Fondement légal 

Finalité 

Intérêt légitime du responsable du traitement ou d’un tiers 

  • Stockage de données à des fins d’identification des utilisateurs (gestion des utilisateurs et amélioration de l’expérience utilisateur): Encodage et stockage des noms et prénoms, adresse e-mail et numéro de téléphone des utilisateurs.
  • Traitement de données dans le cadre de la fin de la relation avec les utilisateurs (minimisation des données – sécurité du système) : Suppression d’un compte appartenant à un utilisateur.
  • Stockage de données dans le cadre du travail des utilisateurs (gestion de patientèle par les utilisateurs) : Export des fiches patients.
  • Affichage des données à des fins d’identification entre professionnels (amélioration de l’expérience utilisateur) : Affichage des noms et prénoms, adresse e-mail et numéro de téléphone des utilisateurs ; affichage des conversations entre utilisateurs.
  • Stockage des données dans le cadre de la relation avec les utilisateurs (amélioration de l’expérience utilisateur) : Enregistrement de l’activité d’usage des utilisateurs.

 

Fondement légal 

Finalité 

Intérêt légitime du responsable du traitement ou d’un tiers 

  • Stockage de données à des fins d’identification des utilisateurs (gestion des utilisateurs et amélioration de l’expérience utilisateur): Encodage et stockage du numéro national des utilisateurs.
  • Traitement de données dans le cadre de la relation avec les utilisateurs (minimisation des données – sécurité du système) : Suppression d’un compte utilisateur.

Fondement légal 

Finalité 

Intérêt légitime du Responsable du traitement ou d’un tiers

  • Stockage de données à des fins d’identification des utilisateurs (gestion des utilisateurs et amélioration de l’expérience utilisateur) : Encodage et stockage du numéro INAMI des utilisateurs.
  • Traitement de données dans le cadre de la relation avec les utilisateurs (minimisation des données – sécurité du système) : Suppression d’un compte appartenant à un utilisateur.
  • Affichage de données à des fins d’identification entre utilisateurs (amélioration de l’expérience utilisateur): Affichage du numéro INAMI des utilisateurs.

 

Fondement légal 

Finalité 

Intérêt légitime du responsable du traitement ou d’un tiers

  • Stockage de données à des fins d’identification des utilisateurs (gestion des utilisateurs et amélioration de l’expérience utilisateur): Encodage et stockage de la profession des utilisateurs.
  • Traitement de données dans le cadre de la relation avec les utilisateurs (minimisation des données – sécurité du système): Suppression d’un compte utilisateur.
  • Affichage de données à des fins d’identification entre utilisateurs (amélioration de l’expérience utilisateur): Affichage de la profession des utilisateurs.

Fondement légal 

Finalité 

Intérêts légitimes du responsable de traitement ou d’un tiers  

  • Stockage des données dans le cadre de la relation avec les utilisateurs (amélioration de l’expérience utilisateur) : Enregistrement de l’activité d’usage des utilisateurs.

Fondement légal 

Finalité 

Intérêts légitimes du responsable de traitement ou d’un tiers  

  • Stockage des données dans le cadre du travail des utilisateurs (amélioration de l’expérience utilisateur) : Affichage des conversations entre utilisateurs, archivage des conversations entre utilisateurs.
  • Traitement de données dans le cadre de la relation avec les utilisateurs (minimisation des données – sécurité du système): Suppression d’un compte utilisateur.

  1. Combien de temps sont conservées les Données ?  

Le Responsable du traitement conserve les Données le temps nécessaire pour atteindre la finalité du traitement et respecter ses obligations légales.  

Les durées de conservation sont ainsi déterminées sur plusieurs critères tels que les obligations légales auxquelles est soumise la profession, le type de traitement, la finalité de celui-ci, le lieu où sont stockées les Données, le type de Personne concernée ou encore le type de Données collectées.

En l’espèce, le principal critère pris en compte par Responsable du traitement est la durée de la relation contractuelle entre lui et le Professionnel (si le traitement repose sur l’exécution du contrat) ou la durée d’utilisation de l’Application par l’Utilisateur (si le traitement repose sur l’intérêt légitime).

Le Responsable du traitement conserve en tout état de cause les Données conformément aux délais légaux de conservation, et notamment les articles :

La durée de conservation d’un traitement de Données particulier pourra être communiquée à la Personne concernée qui en fait la demande.  

  1. Qui collecte les Données ? 

Les Données peuvent être collectées par le Responsable du traitement ou par l’intermédiaire de l’hébergeur de l’Application ou par les sous-traitants du Responsable du traitement. Les Données sont alors répercutées au Responsable du traitement. 

Actuellement, le Responsable du traitement fait appel à :

Cet intermédiaire ne réalise pas de transfert hors de l’Espace Economique Européen.

Certains intermédiaires pourraient, à l’avenir, être établis dans un pays tiers en dehors de l’Espace Économique Européen qui garanti un niveau adéquat de protection des Données personnelles, tel que déterminé par la Commission européenne.  

Si des intermédiaires devaient être établis dans des pays qui n'accordent pas un niveau équivalent de protection de la vie privée, le Responsable du traitement déclare prendre des mesures spécifiques, conformément à la législation en matière de protection des Données en vigueur dans l'EEE afin de protéger les Données personnelles (ex : signature de clauses contractuelles types, vérification de dérogations particulières). Si ces mesures ne sont pas suffisantes, le Responsable du traitement ne contractera pas avec le sous-traitant.    

  1. Comment les Données sont-elles collectées ? 

Les Données sont collectées lors des échanges avec le Responsable du traitement lors de l’inscription sur l’Application.

Les Données peuvent également être collectées via des cookies (voir l’information spécifique à ce sujet).  

  1. Pourquoi collectons-nous vos Données ? 

Les Données sont tout d’abord collectées afin de permettre aux Utilisateurs et aux Professionnels d’utiliser l’Application et de traiter les Données de leurs Patients.  

Les Données peuvent également être collectées par le Responsable du traitement dans un but de bonne exécution du contrat avec les Professionnels ou être utilisées pour la gestion des contrats liés aux prestations de/pour ces derniers.  

Elles peuvent également être utilisées pour : 

Les Données sont également recueillies afin de répondre à des obligations légales, notamment en matière de déontologie, de comptabilité, se conformer à une décision de justice, répondre à une demande des autorités publiques, protéger les intérêts du Responsable du traitement, ainsi que ceux de ses partenaires et des Patients du Professionnels et de l’Utilisateur et protéger ses services, faire respecter les conditions générales, la politique de confidentialité et tout texte applicable, formuler un éventuel recours ou limiter tout préjudice que le Responsable du Traitement pourrait subir. 

Les Données peuvent enfin être récoltées dans l’intérêt légitime du Responsable du traitement ou d’un tiers.

  1. Avec qui les Données seront-elles partagées ? 

Les Données peuvent éventuellement être communiquées à des tiers en relation directe avec le Responsable du traitement, lorsque cela est nécessaire et notamment aux entités listées ci-dessous : 

La liste des prestataires peut être communiquée sur demande. 

  1. Données des Patients

Dans le cadre des services qu’il propose, le Responsable du traitement permet aux Professionnels et aux Utilisateurs de traiter les Données de leurs Patients.

Les Professionnels et Utilisateurs sont dans ce cadre considérés comme des responsables du traitement conjoints avec le Responsable du traitement (DERMATOO) au sens du Règlement sur la Protection des Données.

Les Professionnels et les Utilisateurs s’engagent à signer, pour le traitement des Données relatives aux Patients, un contrat sur pied de l’article 26 du RGPD et à informer les Patients des traitements réalisés.

  1. Comment les sécurisons-nous ? 

Des mesures techniques et organisationnelles appropriées ont été mises en place afin de garantir un niveau de sécurité adapté aux risques, y compris entre autres, selon les besoins : 

Le Responsable du traitement dispose d’une politique de sécurité complète dédiée à la Protection des Données des Professionnels et des Utilisateurs. Le détail de ces mesures de sécurité peut être communiqué sur demande. 

  1. De quels droits disposez-vous ? 

En fonction du type de Traitement opéré sur les Données personnelles, la Personne concernée, soit le Professionnel ou l’Utilisateur, peut faire valoir plusieurs des droits suivants : 

  1. Droit à l’information 

Toute Personne concernée par ces Données personnelles dispose d’un droit à l’information concernant les Données récoltées. C’est notamment par le biais de cette Police vie privée que le Responsable du traitement souhaite remplir cette information. 

La Personne concernée qui souhaiterait obtenir plus d’informations sur les Données personnelles collectées pourrait se voir refuser cette demande dans les cas suivants :  

  1. La Personne concernée dispose déjà de ces informations ;  
  1. Si la demande nécessite des efforts disproportionnés ou impossibles ;  
  1. Si la fourniture de ces informations peut compromettre gravement la finalité du traitement.  
  1. Droit d’accès 

Toute Personne concernée dispose d’un droit d’accès à ses Données personnelles. 

Pour ce faire, la Personne concernée doit en faire la demande auprès du département concerné du Responsable du traitement afin que ce dernier puisse lui détailler les Données précises qu’il détient à son sujet, sous réserve des droits et libertés d’autrui qui ne peuvent être atteints. 

Une réponse devra être apportée dans le mois de la demande réalisée par la Personne concernée. Cependant, ce délai pourra être prolongé d’un mois supplémentaire en fonction de la complexité et du nombre de demandes. Dans cette dernière hypothèse, la Personne concernée en sera informée dans le mois qui suit sa demande de droit d’accès. 

Le Responsable du traitement, est en droit d’exiger le paiement de « frais raisonnables » en fonction des coûts administratifs supportés pour éditer ces documents dans l’hypothèse où la demande est excessivement récurrente, infondée ou manifestement destinée à abuser de ce droit d’accès. 

  1. Droit de rectification 

Toute Personne concernée a le droit d’obtenir du Responsable du traitement, dans les meilleurs délais, la rectification des Données à caractère personnel la concernant qui sont inexactes. 

La Personne concernée peut également demander à ce que des données incomplètes soient complétées, notamment en fournissant une déclaration complémentaire. 

Le Responsable du traitement notifiera à la Personne concernée la réalisation de cette démarche. 

  1. Droit à l’effacement 

La Personne concernée pourra prétendre au droit à l’effacement de ses Données dès qu’un des motifs suivants se présentera : 

Dans le cadre d’une telle demande, le Responsable du traitement prendra les mesures raisonnables en vue d’effacer ces données, et ce dans le mois de la demande. 

Le Responsable du traitement notifiera à la Personne concernée la réalisation de cette démarche. 

Dans l’hypothèse où le Responsable du traitement ne souhaite pas faire droit à cette demande, son refus sera motivé. 

Le droit à l’effacement ne s’applique pas dans la mesure où le traitement de ces données est nécessaire : 

  1. Droit à la limitation du traitement 

La Personne concernée a le droit d’obtenir du Responsable du traitement la limitation du traitement lorsqu’un des éléments suivants s’applique : 

Cette demande de limitation implique que les Données à caractère personnel ne peuvent, à l'exception de la conservation, être traitées qu'avec le consentement de la Personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice, ou pour la protection des droits d'une autre personne physique ou morale, ou encore pour des motifs importants d'intérêt public de l'Union ou d'un État membre. 

Le Responsable du traitement notifiera à la Personne concernée la réalisation de cette démarche. 

  1. Droit à la portabilité 

Lorsque le traitement des Données personnelles de la Personne concernée est fondé sur le consentement que cette dernière a donné, ou sur un contrat, et que ce traitement est effectué à l’aide de procédés automatisés, et pour autant que les données n’aient pas été anonymisées, la Personne concernée peut demander à recevoir ces données dans un format structuré, couramment utilisé et lisible par machine. 

La Personne concernée pourra transmettre ces données à un autre responsable du traitement, sans que Le Responsable du traitement ne puisse y faire obstacle. 

  1. Droit d’opposition 

La Personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des Données à caractère personnel la concernant fondé sur l’intérêt public ou l’intérêt légitime du Responsable du traitement, y compris le profilage basé sur ces intérêts. 

La Personne concernée pourra également s’opposer à un traitement de Données qui repose sur son consentement ou sur un contrat pour autant que les données aient été récoltées à des fins de prospections ou des fins archivistiques et statistiques.  

Le Responsable du traitement ne traitera plus ces données, sauf s’il démontre qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la Personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice. 

 

11. Comment pouvez-vous faire valoir vos droits ?  

Une demande d’information peut être déposée en interne, via l’adresse mail :  data@dermatoo.com.

Dans l’hypothèse où le suivi donné à votre demande ne convient pas, il vous est toujours possible d’exercer l’un des droits prévus ci-dessus, ou de porter plainte auprès de l’Autorité de protection des données.  

Vous pouvez la contacter de la manière suivante :   

 

Dernière mise à jour : Janvier 2022.