Politiek van vertrouwelijkheid

1. Parties et Objet


CHU Saint Pierre - Équipe HOST (ci-après "HOST" ou le "Responsable du Traitement")
Rue Haute 322 - Bâtiment 7 - Route 708, 1000 Bruxelles
BCE / TVA : BE 0523 958 960
Mail : host.iris@stpierre-bru.be
Téléphone : 02/535.31.93


HOST établit la présente Politique de confidentialité dont l'objet est d'informer en toute transparence les Utilisateurs du site internet hébergé à l'adresse suivante : www.host-iris.be, (ci-après le "Site"), de la manière dont les données personnelles sont récoltées et traitées par HOST.

Le terme "Utilisateur" fait référence à tout utilisateur, soit toute personne physique ou morale, qui visite ou interagit d'une quelconque manière avec le Site.

À ce titre, HOST détermine tous les moyens et finalités techniques, juridiques et organisationnelles du traitement des données personnelles des Utilisateurs. HOST s'engage à cet effet à prendre toutes les mesures nécessaires pour garantir un traitement des données personnelles conforme à la loi du 30 juillet 2018, relative à la protection des personnes physiques à l'égard des traitements des données à caractère personnel (ci-après, "la Loi") et au Règlement européen du 26 avril 2016 relatif à la protection des données des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le "Règlement").

HOST est libre de choisir toute personne physique ou morale qui traite les données personnelles des utilisateurs à sa demande et pour son compte (ci-après le "Sous-traitant"). Le cas échéant, HOST s'engage à sélectionner un Sous-traitant offrant des garanties suffisantes quant aux mesures de sécurité techniques et organisationnelles du traitement des données personnelles, au regard de la Loi et du Règlement.

2. Traitement des données personnelles

L'utilisation du Site par les Utilisateurs pourra entraîner la communication de données personnelles. Le traitement de ces données par HOST, en sa qualité de Responsable du traitement, ou par les prestataires agissant au nom et pour le compte de HOST, sera conforme à la Loi et au Règlement.

Les données à caractère personnel seront traitées par HOST, conformément aux finalités citées plus bas, via :

Traitement des demandes envoyées au travers de nos formulaires de contact, analyse des données liées au trafic sur notre site internet (au travers de Google Analytics), retargeting

3. Finalité du traitement des données personnelles

Conformément à l'article 13 du Règlement, les finalités du traitement des données personnelles sont communiquées à l'Utilisateur et sont les suivantes :

1. Assurer l'exécution des services proposés sur le site.
2. Contrôler l'exécution des services proposés sur le site
3. Dans un but d'analyse et d'amélioration du site
4. À des fins marketing telles que le retargeting, et le ciblage sur des plateformes tierces telles que Google, Facebook, Instagram ou LinkedIn.

4. Données personnelles susceptibles d'être traitées

L'Utilisateur consent, lors de la visite et lors de l'utilisation du Site, que HOST recueille et traite, selon les modalités et principes décrits dans la présente Politique de confidentialité, les données à caractère personnel suivantes :

Adresse IP
Adresse email
Nom
Prénom
Numéro de téléphone

5. Consentement

En accédant au Site et en l'utilisant, l'Utilisateur déclare avoir pris connaissance et marqué son accord de façon libre, spécifique, éclairée et univoque au traitement des données à caractère personnel la concernant. Cet accord porte sur le contenu de la présente Politique de confidentialité.

Le consentement est donné par l'acte positif par lequel l'Utilisateur a coché la case proposant la Politique de confidentialité en lien hypertexte. Ce consentement est une condition indispensable pour effectuer certaines opérations sur le Site ou pour permettre à l'Utilisateur d'entrer en relation contractuelle avec HOST. Tout contrat liant HOST et un Utilisateur portant sur les services et biens proposés sur le Site est subordonné à l'acceptation de la Politique de confidentialité par l'Utilisateur.

L'Utilisateur consent à ce que le Responsable du Traitement traite et recueille, conformément aux modalités et principes compris dans la présente Politique de confidentialité, ses données à caractère personnel qu'il communique sur le Site ou à l'occasion des services proposés par HOST, pour les finalités indiquées plus haut.

L'Utilisateur a le droit de retirer son consentement à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement préalablement donné.


6. Durée de conservation des données personnelles des Utilisateurs

Conformément à l'article 13 §2 du Règlement et de la Loi, le Responsable du Traitement ne conserve les données à caractère personnel que pendant le temps raisonnablement nécessaire pour permettre l'accomplissement des finalités pour lesquelles elles sont traitées.

Cette durée est dans tous les cas inférieure à : 6 mois

7. Destinataires des données et divulgation à des tiers

Les données personnelles peuvent être transmises aux préposés, collaborateurs, sous-traitants ou fournisseurs de HOST qui offrent des garanties de sécurité des données adéquates, et qui collaborent avec HOST dans le cadre de la commercialisation de produits ou de la fourniture de services. Ils agissent sous l'autorité directe de HOST, et sont notamment responsables de recueillir, de traiter ou de sous-traiter ces données.

Dans tous les cas, les destinataires des données et ceux à qui ces données ont été divulguées respectent le contenu de la présente Politique de confidentialité. HOST assure qu'ils traiteront ces données aux seules finalités prévues, de façon discrète et sécurisée.

Dans l'hypothèse où les données seraient divulguées à des tiers à des fins de marketing direct ou de prospection, l'Utilisateur en sera préalablement informé pour qu'il exprime son consentement à l'utilisation de ces données personnels.

8. Data Protection Officer (DPO)

La personne suivante est nommée Délégué à la Protection des Données ou Data Protection Officer (ci-après "DPO") : Déborah Duhoux

Le rôle du DPO est de s'assurer la bonne mise en oeuvre des dispositions nationales et supranationales quant à la collecte et au traitement des données à caractère personnel.

Le DPO peut être contacté comme suit : deborah.duhoux@stpierre-bru.be


9. Droits des Utilisateurs

À tout moment, l'Utilisateur peut exercer ses droits en envoyant un message par courrier électronique à l'adresse suivante : host.iris@stpierre-bru.be, ou une lettre par voie postale adressée, en joignant une copie de sa carte d'identité à l'adresse suivante : Rue Haute 322 - Bâtiment 7 - Route 708, 1000 Bruxelles.

a. Droit d'accès

Conformément à l'article 15 du Règlement, HOST garantit le droit d'accès à l'Utilisateur à ses données personnelles. L'Utilisateur a le droit d'obtenir l'accès auxdites données à caractère personnel ainsi que les informations suivantes:

  • les finalités du traitement ;
  • les catégories de données à caractère personnel concernées ;
  • les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales ;
  • lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée ;
  • l'existence d'une prise de décision automatisée, y compris un profilage, visée à l'article 22, paragraphes 1 et 4 du Règlement, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée

Le Responsable du Traitement peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par l'Utilisateur.

Lorsque l'Utilisateur introduit cette demande par voie électronique (par le biais de l'adresse électronique par exemple), les informations sont fournies sous une forme électronique d'usage courant, à moins que l'Utilisateur ne demande qu'il en soit autrement.

La copie de ses données sera communiquée à l'Utilisateur au plus tard dans le mois après la réception de la demande.

b. Droit de rectification

HOST garantit le droit de rectification et d'effacement des données personnelles à l'utilisateur.

Conformément à l'article 16 du Règlement, les données incorrectes, inexactes ou non-pertinentes peuvent être corrigées ou effacées à tout moment. L'Utilisateur procède d'abord lui-même aux modifications nécessaires depuis son compte utilisateur/autre, sauf si celles-ci ne peuvent être effectuées de manière autonome, dans quel cas la demande peut en être faite auprès de HOST.

Conformément à l'article 19 du Règlement, le Responsable du traitement notifie à chaque destinataire auquel les données à caractère personnel ont été communiquées toute rectification des données à caractère personnel, à moins qu'une telle communication se révèle impossible ou exige des efforts disproportionnés. Le responsable du traitement fournit à la personne concernée des informations sur ces destinataires si celle-ci en fait la demande.

c. Droit à l'effacement

L'Utilisateur a le droit d'obtenir l'effacement de ses données personnelles dans les meilleurs délais dans les hypothèses énumérées à l'article 17 du Règlement.

Lorsque le Responsable de Traitement a rendu publiques les données à caractère personnel et qu'il est tenu de les effacer en vertu du paragraphe précédent, le Responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d'ordre technique, pour informer les autres responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l'effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.

Les deux paragraphes précédents ne s'appliquent pas dans la mesure où ce traitement est nécessaire:

  • à l'exercice du droit à la liberté d'expression et d'information;
  • pour respecter une obligation légale qui requiert le traitement prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement;
  • à la constatation, à l'exercice ou à la défense de droits en justice.

Conformément à l'article 19 du Règlement, le Responsable du traitement notifie à chaque destinataire auquel les données à caractère personnel ont été communiquées tout effacement de données à caractère personnel ou toute limitation du traitement effectué, à moins qu'une telle communication se révèle impossible ou exige des efforts disproportionnés. Le responsable du traitement fournit à la personne concernée des informations sur ces destinataires si celle-ci en fait la demande.

d. Droit de limitation du traitement

L'Utilisateur a le droit d'obtenir la limitation du traitement de ses données personnelles dans les hypothèses énumérées à l'article 19 du Règlement.

Conformément à l'article 19 du Règlement, le Responsable du traitement notifie à chaque destinataire auquel les données à caractère personnel ont été communiquées toute limitation du traitement effectué, à moins qu'une telle communication se révèle impossible ou exige des efforts disproportionnés. Le responsable du traitement fournit à la personne concernée des informations sur ces destinataires si celle-ci en fait la demande.

Conformément à l'article 20 du Règlement, les Utilisateurs ont le droit de recevoir de HOST les données à caractère personnel les concernant dans un format structuré, couramment utilisé et lisible par machine. Les Utilisateurs ont le droit de transmettre ces données à un autre responsable du traitement sans que HOST y fasse obstacle dans les cas prévus par le Règlement.

Lorsque l'Utilisateur exerce son droit à la portabilité des données en application du paragraphe précédent, elle a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible.

L'exercice du droit de portabilité des données s'entend sans préjudice du droit à l'effacement. Ce droit ne s'applique pas au traitement nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

Le droit de portabilité des données ne porte pas atteinte aux droits et libertés de tiers.


f. Droit d'opposition et prise de décision individuelle automatisée

L'Utilisateur dispose à tout moment du droit de s'opposer au traitement de ses données personnelles en raison de sa situation particulière, y compris l'automatisation des données effectuée par HOST. Conformément à l'article 21 du Règlement, HOST ne traitera plus les données à caractère personnel, à moins qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de l'Utilisateur, ou pour la constatation, l'exercice ou la défense de droits en justice.

Lorsque les données à caractère personnel sont traitées à des fins de prospection, l'Utilisateur a le droit de s'opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.

Lorsque la personne concernée s'oppose au traitement à des fins de prospection, les données à caractère personnel ne sont plus traitées à ces fins.

g. Droit de plainte

L'Utilisateur dispose du droit d'introduire une plainte concernant le traitement de ses données personnelles par HOST auprès de l'Autorité de Protection des Données, compétente pour le territoire belge. De plus amples informations peuvent être trouvées sur le site internet: https://www.autoriteprotectiondonnees.be.

L'introduction d'une plainte se fait aux adresses suivantes:

Autorité de Protection des Données
Rue de la Presse 35, 1000 Bruxelles
Tél. + 32 2 274 48 00
Fax. + 32 2 274 48 35
E-mail: contact@apd-gba.be

L'Utilisateur peut également introduire une plainte auprès du tribunal de première instance de son domicile.


10. Cookies

Le Site utilise des cookies pour distinguer les Utilisateurs du Site. Cela permet de fournir aux Utilisateurs une meilleure expérience de navigation et une amélioration du Site et de son contenu. Les objectifs et modalités des cookies sont contenus dans ce présent article.

a. Principes généraux

Un "Cookie" est un fichier déposé temporairement ou de façon permanente sur le disque dur de l'Utilisateur lors de la consultation du Site Internet, en vue d'une connexion ultérieure. Grâce aux cookies, le serveur reconnaît l'ordinateur de l'Utilisateur.

Les cookies peuvent aussi être installés par des tiers avec lesquels HOST collabore.

Certains des cookies utilisés par HOST sont nécessaires au bon fonctionnement du Site, d'autres permettent d'améliorer l'expérience de l'Utilisateur.

L'Utilisateur peut personnaliser ou désactiver les cookies en paramétrant son navigateur.

En utilisant le Site Internet, l'Utilisateur marque expressément son accord avec la gestion des cookies telle que décrite dans le présent article.

b. Type de cookies et finalités poursuivies

Différents types de cookies sont utilisés par HOST sur le Site :

  • Les cookies techniques : ils sont nécessaires à l'exploitation du Site Internet, permettent la communication des données introduites et sont destinés à faciliter la navigation de l'Utilisateur ;
  • Les cookies de mesures statistiques et d'audience : ces cookies permettent la reconnaissance de l'Utilisateur et sont utilisés afin de comptabiliser le nombre d'Utilisateurs du Site Internet sur une certaine période. Dès lors qu'ils indiquent aussi le comportement de navigation, ils sont un moyen efficace pour améliorer la navigation de l'Utilisateur, en lui affichant des propositions et offres susceptibles de l'intéresser. Ils permettent aussi à HOST de repérer les possibles bugs sur le Site Internet et de les corriger.
  • Les cookies fonctionnels : ces cookies facilitent l'utilisation du Site Internet en retenant certains choix introduits (par exemple, le nom d'utilisateur ou la langue) ;
  • Les cookies de traçage : HOST utilise des cookies de traçage via Google Analytics, pour mesurer l'interaction des Utilisateurs avec le contenu du Site et produire des statistiques anonymes. Ces statistiques permettent à HOST de perfectionner le Site Internet. Google étaye l'explication de ces cookies à l'adresse suivante: https://policies.google.com/privacy?hl=fr

c. Délai de conservation des cookies

Les cookies sont conservés pour le temps nécessaire à l'accomplissement de la finalité poursuivie. Les cookies susceptibles d'être stockés sur le disque dur de l'Utilisateur ainsi que leur délai de conservation sont les suivants : 90 jours.

d. Gestion des cookies

Si l'Utilisateur ne veut pas que le Site Internet place des cookies sur son disque dur, il lui est aisé de les gérer ou les supprimer en modifiant les paramètres de son navigateur. La programmation du navigateur permet aussi à l'Utilisateur de recevoir un avis ou une notification dès qu'un Site Internet utilise des cookies et ainsi décider d'accepter cela, ou de le refuser.

Si l'Utilisateur désactive certains cookies, il accepte que le Site Internet puisse ne pas fonctionner de manière optimale. Certaines parties du Site Internet pourraient ainsi ne pas être utilisables, ou l'être partiellement.

Si l'Utilisateur souhaite ainsi gérer et/ou supprimer certains cookies, il peut le faire en utilisant le/les lien(s) suivant(s):

Pour les Utilisateurs ayant comme navigateur :

Si l'Utilisateur refuse que les cookies de Google Analytics soient utilisés, il est invité à paramétrer son navigateur en ce sens, sur le site web suivant : http://tools.google.com/dlpage/gaoptout.

11. Limitation de responsabilité du Responsable de traitement

Le site Internet peut contenir des liens vers d'autres sites internet détenus par des tiers non liés à HOST. Le contenu de ces sites et le respect de ceux-ci au regard de la Loi et du Règlement ne relèvent pas de la responsabilité de HOST.

Le titulaire de l'autorité parentale doit donner son consentement exprès pour que le mineur de moins de 16 ans puisse divulguer des informations ou données personnelles sur le site Internet. HOST conseille vivement aux personnes exerçant l'autorité parentale sur des mineurs de promouvoir une utilisation responsable et sécurisée d'Internet. Le Responsable de traitement ne peut être tenu responsable pour avoir collecté et traité des informations et données personnelles de mineurs de moins de 16 ans dont le consentement n'est pas effectivement couvert par celui de leurs parents légaux ou pour des données incorrectes -notamment concernant l'âge- introduites par des mineurs. En aucun cas, des données personnelles ne seront traitées par le Responsable de traitement si l'Utilisateur précise qu'il est âgé de moins de 16 ans.

HOST n'est pas responsable de la perte, de la corruption ou du vol de données personnelles causés notamment par la présence de virus ou suite à des attaques informatiques.

12. Droit applicable et juridiction compétente

La présente Politique de confidentialité est exclusivement régie par le droit belge. Tout litige sera porté devant les tribunaux de l'arrondissement judiciaire du siège social de HOST.

13. Contact

Pour toute question ou réclamation relative à la présente Politique de confidentialité, l'Utilisateur peut contacter le Responsable du traitement via l'adresse suivante : host.iris@stpierre-bru.be