Déclaration de confidentialité de Riva Care

1. Introduction

La société à responsabilité limitée Riva Care (ci-après dénommée « Riva Care » ou « Riva » ou « nous »), est attachée au respect de la vie privée et accorde une grande importance à la protection de vos données à caractère personnel qu’elle est amenée à traiter dans le cadre de la gestion du Centre médical Riva Care situé à Boitsfort (Bruxelles) et des activités en lien avec votre « check-up Riva Care » réalisées au départ des activités du site web et de l’outil RIVA CARE.

C’est pourquoi Riva Care s’engage à traiter vos données à caractère personnel de manière licite, loyale et transparente conformément aux dispositions légales applicables en la matière, dont le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après, le « règlement européen sur la protection des données » ou « RGPD ») et la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.

Par le biais de la présente déclaration de confidentialité, nous souhaitons vous informer de manière claire et complète, conformément aux articles 13 et 14 du RGPD, sur la façon dont vos données à caractère personnel sont traitées par nos services dans le cadre de nos différentes activités que ce soit en tant que « responsable du traitement » ou en tant que « sous-traitant » d’un professionnel de la santé.

Cette déclaration de confidentialité est disponible en français, en néerlandais et en anglais. La version française en format PDF de la présente déclaration de confidentialité prévaudra en cas d’éventuels conflits entre les différentes versions.

Aux fins de la présente déclaration, il convient d’entendre par :

  • « Données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
  • « Traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;
  • « Responsable du traitement » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement (…) ;
  • « Sous-traitant » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;
  • « Tiers » : une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel ;
  • « Destinataire » : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers (…) ;
  • « Consentement » de la personne concernée : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

2. Données à caractère personnel que Riva Care traite pour ses besoins propres

Cette section couvre les activités de traitement que Riva Care réalise pour ses besoins propres en tant que « responsable du traitement »

2.1. Qui est responsable du traitement de vos données à caractère personnel ?

Pour toutes les activités de traitement liées à la gestion du site web et la gestion physique du Centre médical Riva Care, le responsable du traitement de vos données à caractère personnel est la société à responsabilité limitée « Riva Care », dont le numéro d’entreprise est le 1002.549.339 et dont le siège social est situé Avenue Franklin Roosevelt 108 Boîte 3 à 1050 Bruxelles.

Si vous souhaitez nous contacter, vous pouvez nous écrire à l’adresse reprise ci-avant ou nous envoyer un mail à l’adresse contact@rivamedical.com.

2.2. Quelles sont les catégories de données à caractère personnel que nous sommes amenés à traiter en tant que responsable du traitement ?

Dans le cadre des services proposés par Riva Care et dont les finalités sont décrites ci-après (cfr. point 2.4.2.) Riva Care est susceptible de traiter les catégories de données à caractère personnel suivantes :

  • Données d’identification personnelle (nom, prénom, adresse, numéro de téléphone (GSM/fixe), adresse mail, etc.)
  • Habitudes et mode de vie / « lifestyle » (consommation de tabac, consommation d’alcool, sommeil, régimes alimentaires, …) (*)
  • Données de santé (antécédents médicaux éventuels, prises de médicaments, …) (*)
  • Données d’identification professionnelle (fonction, nom de l’entreprise, adresse mail professionnelle, numéro de téléphone professionnel, etc)
  • Données d’identification électroniques (adresses IP, cookies, moments de connexion, système d’exploitation, version du navigateur, etc.)
  • Vos préférences (choix de la langue, etc.) ;
  • Données relatives à votre expérience utilisateur/patient (retour expérience, notation, avis, etc.)
  • Image vidéo des caméras de surveillance du Centre médical ;
  • Informations concernant votre passage au Centre médical (registre visiteurs, informations éventuelles liées à l’utilisation du parking, etc.).

Ces données sont traitées conformément à la présente déclaration et conformément aux dispositions du règlement européen sur la protection des données (RGPD).

En toute circonstance, Riva Care s’engage à ne collecter et à ne traiter vos données à caractère personnel que dans la mesure où cela est strictement nécessaire pour l’accomplissement de l’une des finalités énoncées dans la présente déclaration de confidentialité.

Dès lors, la fourniture des données à caractère personnel portées sur les différents supports de Riva Care est généralement obligatoire. Dans certains cas toutefois, il se peut que certaines donnés à caractère personnel collectées soient optionnelles et ne doivent pas obligatoirement être communiquées à Riva Care. Le cas échéant, une mention spécifique est prévue afin de vous informer du caractère obligatoire ou optionnel de la collecte des données concernées.

Dans ces hypothèses, la non-fourniture et/ou l’inexactitude des données à caractère personnel portées sur les différents supports pourrai(en)t, le cas échéant, vous empêcher de poursuivre l’expérience Riva Care ou d’exécuter correctement ses services.

Le traitement des « catégories particulières de données » (ce que l’on appelle également les « données sensibles »), identifiées par un astérisque (*), est en principe interdit. Cette interdiction de principe ne s’applique toutefois pas à Riva Care lorsque vous donnez votre consentement explicite au traitement de vos données pour une ou plusieurs finalités spécifiques (article 9.2, a) du RGPD).

2.3. Quelles sont les sources d’où proviennent les données à caractère personnel que nous traitons ?

Riva Care est susceptible de collecter vos données à caractère personnel précitées auprès des sources suivantes :

  • De vous-même en tant que visiteur du site web et/ou du Centre médical Riva Care et utilisateur des services de Riva Care
  • De partenaires et/ou prestataires externes (prestataires IT externes)
  • De personnes tierces (notamment dans le cadre d’une recommandation d’un ami ou d’un proche).

Riva Care est également susceptible de collecter des données à caractère personnel lors de votre navigation sur son site web ou lors de l’utilisation de services en ligne sans que vous nous les communiquiez. Pour plus de renseignements, n’hésitez pas à consulter notre politique d’utilisation des cookies disponible sur notre site web.

2.4. Sur quelle(s) base(s) légale(s) et à quelles fins traitons-nous vos données à caractère personnel (le « pour quoi » nous traitons vos données) ?

2.4.1. Bases légales :

Vos données à caractère personnel sont principalement traitées conformément aux bases légales suivantes :

  • Parce que vous avez consenti au traitement de vos données pour une ou plusieurs finalités spécifiques (article 6, 1 (a) du RGPD)
  • Parce que le traitement est nécessaire à l'exécution d'un contrat auquel vous êtes partie ou à l'exécution de mesures précontractuelles prises à votre demande (article 6, 1 (b) du RGPD)
  • Parce que le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel (article 6, 1 (f) du RGPD) (par exemple : dans le cadre de l’utilisation des caméras de surveillance du Centre médical, le traitement des images est réalisé sur la base de nos intérêts légitimes afin de protéger les biens et les personnes).

Pour chaque finalité spécifique en vertu de laquelle nous traiterons vos données à caractère personnel, nous n’invoquerons qu’une seule base légale.

2.4.2. Finalités poursuivies :

Nous recueillons et traitons des données à caractère personnel vous concernant en vue d’atteindre les finalités reprises ci-dessous :

  • Créer votre compte profil Riva Care
  • Gérer les accès à vos comptes Riva Care (identification et authentification de l’utilisateur)
  • Assurer un niveau de protection et de sécurité adéquat au site web et à la plateforme RIVA CARE
  • Envoyer des communications marketing en lien avec les services proposés par Riva Care
  • Analyser l’expérience utilisateur sur notre site web
  • Collecter les retours d’expériences des utilisateurs
  • Améliorer la promotion des services de Riva Care
  • Prévenir, constater ou déceler des infractions contre les personnes ou les biens (caméras de surveillance du Centre médical)
  • Gérer les contentieux éventuels.

2.5. Combien de temps vos données sont-elles conservées ?

Riva Care est occupée à déterminer des règles précises concernant la durée de conservation des données à caractère personnel. Cette durée varie selon les différents objectifs poursuivis par Riva Care et tient compte des éventuelles obligations légales à conserver certaines de vos données.

Les durées de conservation sont définies de manière à permettre à Riva Care de traiter vos demandes, d’assurer la gestion et le suivi de celles-ci, et/ou de mener à bien notre mission, tout en respectant le principe de proportionnalité selon lequel les données à caractère personnel ne doivent pas être conservées plus longtemps que la durée nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées.

Une fois les règles de conservation déterminées, il est néanmoins d’emblée précisé que l’ensemble de ces données à caractère personnel pourraient être conservées plus longtemps que les durées mentionnées au sein de ces règles :

  • soit après obtention de votre accord
  • soit, sous forme d’archives, pour répondre aux obligations légales et réglementaires éventuelles qui s’imposent à nous, ou encore pendant les délais légaux de prescription ou d’opposition.
  • soit encore, sous forme de réutilisation à des fins historiques, statistiques ou de recherche.

2.6. Qui sont les destinataires de vos données ? À qui sont-elles communiquées ?

Les données sont, exclusivement pour ce qui est nécessaire aux finalités précitées, communiquées aux personnes ou organismes suivants :

  • À vous-même en tant que personne concernée
  • Aux membres du personnel de Riva Care ou assimilés
  • Aux professionnels de la santé partenaires de Riva et/ou exerçant au départ du Centre médical Riva Care
  • Aux sous-traitants chargés de traitements strictement définis par Riva Care (dont les différents prestataires de services informatiques).

Aucune donnée à caractère personnel n'est transmise à des tiers ne faisant pas partie des destinataires précités ou ne relevant pas du cadre juridique indiqué, sans préjudice de leur éventuelle transmission aux organes chargés d'une mission de contrôle ou d'inspection en application du droit belge, tel qu'un juge d'instruction.

En tout état de cause, Riva Care ne divulguera pas de données à caractère personnel à des tiers à des fins de marketing direct.

2.7. Les données sont-elles transmises à l’étranger ?

2.7.1. Transfert de données au sein de l’Espace Economique Européen

Pour les nécessités de certaines activités de traitement, certaines données sont transférées au sein de l’Espace Economique Européen. Au sein de l’Espace Economique Européen, sachez que vos données à caractère personnel bénéficient du même niveau de protection.

2.7.2. Transfert de données hors de l’Espace Economique Européen

Pour les nécessités de certaines activités de traitement, certaines de vos données à caractère personnel sont transférées en dehors de l’Espace Economique Européen. Nous transférons vos données à caractère personnel et/ou octroyons l’accès à celles-ci à un sous-traitant, prestataire ou tiers situé dans des États non-membres de l’Espace Economique Européen uniquement lorsque :

  • Il se situe dans un état qui assure un niveau de protection adéquat en vertu d’une décision d’adéquation prise par la Commission européenne
  • Des garanties appropriées ont été mises en œuvre conformément au RGPD, comme par exemple
    • La signature des clauses contractuelles types adoptées par la Commission européenne pour le trasfert des données à caractère personnel vers les sous-traitants établis dans les pays tiers (2010/87/UE) ; ou
    • Le recours à des règles d’entreprises contraignantes approuvées ; ou
    • L’application d'un code de conduite approuvé.

Aujourd’hui, les données à caractère personnel que nous transférons directement/indirectement en-dehors de l’Espace Economique Européen sont celles traitées par différents prestataires de services informatiques (sous-traitants de Riva Care) situés aux États-Unis et qui opèrent conformément à la décision d’adéquation pour les États-Unis (« EU-US Data Privacy Framework »).

2.8. Quels sont vos droits au regard du RGPD ?

En tant que personne concernée par le traitement de données réalisé par Riva Care, vous disposez d’un certain nombre de droits. Ceux-ci sont repris, ci-dessous, pour votre parfaite information.

Droit d’accès :

Le droit d’accès est le droit que vous avez d’obtenir, sur demande, de l’information sur les données à caractère personnel que Riva Care détient sur vous.

Droit de rectification :

Il s’agit du droit que vous avez de demander la rectification, dans les meilleurs délais, des données à caractère personnel qui seraient inexactes. Si vous constatez que des données à caractère personnel sont incomplètes, vous avez également le droit de demander à ce qu’elles soient complétées.

Droit à l’effacement

Dans certains cas, vous avez le droit de demander l’effacement de vos données à caractère personnel. C’est notamment le cas si :

  • les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles avaient été collectées ou traitées par le responsable du traitement ;
  • les données à caractère personnel ont fait l'objet d'un traitement illicite ;
  • l’utilisateur retire son consentement et qu’il n’existe pas d’autre base de légitimation du traitement ;
  • l’utilisateur, personne concernée, s’oppose au traitement, mais dans certains cas particuliers. Le droit à l’effacement n’existe pas dans toutes les situations.

Droit à la limitation du traitement

Dans certains cas, vous avez le droit d’obtenir de Riva Care, responsable du traitement, la limitation du traitement de vos données à caractère personnel, conformément à la législation applicable en matière de protection des données. Par exemple, lorsque l'exactitude des données à caractère personnel est contestée par la personne concernée, le traitement des données pourrait être limité pendant une durée permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel.

Droit à la portabilité des données

Pour autant que de besoin, vous avez également le droit de recevoir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, dans les conditions prévues par la législation applicable en matière de protection des données. Dans tous les cas, le droit à l’effacement des données reste d’application. Ce droit n’existe que si la base de légitimation du traitement est fondée sur l’article 6, § 1er, a) ou l’article 9, § 2, a) (consentement) ou l’article 6, § 1er, b) (exécution d’un contrat) du RGPD ou que le traitement est effectué à l’aide de procédés automatisés.

Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé

Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire. En d’autres termes, vous avez le droit de demander une intervention humaine dans le traitement de vos données à caractère personnel. A cet effet, Riva Care s’engage à ce que vous ne fassiez jamais l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.

Droit d’opposition

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données à caractère personnel si le traitement est fondé sur l’article 6, § 1, e) (mission d’intérêt public ou relevant de l’exercice de l’autorité public) ou f) (intérêts légitimes) du RGPD. Dans ce cas, Riva Care doit cesser le traitement des données à caractère personnel, à moins que nous ne démontrions qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et vos droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice.

Droit de retirer son consentement

Pour autant que le traitement se fonde sur le consentement, vous disposez du droit de retirer votre consentement à tout moment, sans que cela ne porte toutefois atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.

2.9. Comment faire valoir vos droits ?

Vous pouvez envoyer vos demandes d’exercice de droits par mail à l’adresse privacy@rivamedical.com.

Pour garantir le respect de votre vie privée et assurer votre sécurité, nous prendrons – le cas échéant – les mesures nécessaires pour vérifier votre identité avant de vous permettre de consulter, et éventuellement de corriger, des données.

2.10. Quels sont les moyens mis en œuvre pour protéger les données ?

Riva Care a mis en place un certain nombre de procédures de sécurité adaptées sur le plan technique et organisationnel, qu'elle réévalue et actualise régulièrement, afin d’éviter la destruction, la perte, la falsification, la modification, l’accès non autorisé, la communication accidentelle à des tiers, ainsi que d’en assurer la sécurité et de garantir l’utilisation correcte des informations recueillies en vue de réaliser le traitement concerné.

A cet effet, l’accès à vos données à caractère personnel est limité aux seules personnes qui ont besoin de les connaître et qui observent de stricts standards de confidentialité dans le traitement de vos données.

Pour garantir la sécurité et la confidentialité des données à caractère personnel collectées, Riva Care a mis en place les plus hauts standards de sécurité et ne travaille qu’avec des sous-traitants qui y sont également soumis.

2.11. A qui adresser vos questions et/ plaintes ?

Si vous estimez que nous manquons à l’une de nos obligations légales, nous vous invitons à nous contacter par mail à l’adresse contact@rivamedical.com ou par courrier à l’adresse mentionnée ci-dessus.

Nous mettrons tout en œuvre pour vous assurer un suivi dans les meilleurs délais.

Au cas où notre réponse ne vous donnerait pas satisfaction, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle de l’État dans lequel vous résidez, vous travaillez ou du lieu où la violation prétendue s’est produite.

Pour ce qui concerne la Belgique, l’Autorité de contrôle est l’Autorité de Protection des Données (APD).

Autorité de Protection des Données
Rue de la Presse 35 1000 Bruxelles
Tél. : +32 (0)2 274 48 00
Fax : +32 (0)2 274 48 35
E-mail : contact@apd-gba.be
URL : https://www.autoriteprotectiondonnees.be

Pour introduire une réclamation auprès de l’APD, des formulaires spécifiques sont disponibles sur le site web de l’APD (https://www.autoriteprotectiondonnees.be). Il est possible de renvoyer ces formulaires soit par courrier à l’adresse Rue de la Presse 35 à 1000 Bruxelles soit directement via le site web de l’APD (https://autoriteprotectiondonnees.be).

2.12. Modification de la présente déclaration de confidentialité

Nous pouvons modifier la présente déclaration de confidentialité à tout moment, notamment en raison de nouveaux traitements de données à caractère personnel mis en place ou de modifications de la législation applicable.

Toute modification apportée à cette déclaration entre immédiatement en vigueur. Nous vous conseillons dès lors de consulter cette page régulièrement.

3. Données à caractère personnel que Riva Care traite pour le compte de professionnels de la santé et sur la base de leurs instructions

Cette section couvre les activités de traitement que Riva Care réalise en tant que « sous-traitant » pour le compte et sur la base d’instructions documentées d’un professionnel de la santé.

3.1. Qui est responsable du traitement de vos données à caractère personnel ?

Tant pour les activités de traitement de données à caractère personnel réalisées au sein du Centre médical Riva Care que pour les check-up réalisés via l’application, Riva Care est amenée à traiter des données à caractère personnel pour le compte, et sur la base d’instructions documentées, de professionnels de la santé.

Riva Care agit en tant que sous-traitant au sens de la réglementation relative à la protection des données et le responsable du traitement de vos données à caractère personnel est le professionnel de la santé qui vous accompagne dans votre expérience Riva Care.

Pour toute question à ce sujet, n’hésitez pas à nous envoyer un mail à l’adresse contact@rivamedical.com.

3.2. Quelles sont les catégories de données à caractère personnel que nous sommes amenés à traiter en tant que sous-traitant des professionnels de la santé ?

Dans le cadre des services proposés par Riva Care et dont les finalités sont décrites ci-après (cfr. point 3.5) Riva Care est susceptible de traiter, pour le compte et sur la base d’instructions documentées de professionnels de la santé, les catégories de données à caractère personnel suivantes :

  • Données d’identification personnelle (nom, prénom, adresse, numéro de téléphone (GSM/fixe), adresse mail, etc.) ;
  • Détails personnel (genre, âge, date de naissance, lieu de naissance) ;
  • Données physiques (taille, poids, circonférence cou/abdomen, …) ;
  • Habitudes et mode de vie / « lifestyle » (consommation de tabac, consommation d’alcool, sommeil, régimes alimentaires, …) ;
  • Loisirs et intérêts (activités sportives, fréquences, …) ;
  • Données d’identification financières (numéros d’identification et de comptes bancaires, données de facturation) ;
  • Données d’identification, autres que le NISS, attribué par le gouvernement (numéro de TVA, numéro d’entreprise – remarques : concerne principalement les entreprises personnes physiques) ;
  • Données de santé (résultat du check-up, rapport médical, diagnostic, traitement, résultat des analyses, prise de sang, handicap ou infirmité, consultation médicale, antécédents médicaux, médicaments, rendez-vous médicaux, saturation en oxygène, …) ;
  • Détails relatifs aux assurances santé (mutuelle, détails des éléments couverts, montants remboursés, délais de remboursement, conditions de remboursement, paiement effectués ou reçus, date d’échéance, état du contrat) ;
  • Activités professionnelles ;
  • Préférences linguistiques (langues parlées) ;
  • Numéro d’identification national ;
  • Numéro de la carte d’identité ;
  • Heures d’arrivées/départs (registre des consultations du Centre) ;
  • Historique des rendez-vous.

Ces données sont traitées conformément aux instructions documentées des professionnels de la santé pour lesquels Riva Care agit en tant que sous-traitant au sens du RGPD.

3.3. D’où proviennent les données à caractère personnel que nous traitons en tant que sous-traitant ? Quelles sont les sources des données ?

Les données à caractère personnel que nous sommes amenés à traiter en tant que sous-traitant de professionnels de la santé proviennent principalement des professionnels de la santé agissant en tant que responsables du traitement.

Certaines données proviennent également d’autres sources. Il peut s’agit des sources suivantes :

  • De vous-même en tant que patient et utilisateur des services de Riva Care ;
  • De partenaires et/ou prestataires externes (notamment, les laboratoires partenaires dans le cadre des prises de sang ou encore de prestataires IT externes) ;
  • De sources authentiques publiques (notamment le registre national dans le cadre de la création de votre dossier lors de votre visite au Centre médical Riva Care).

3.4. Sur quelle(s) base(s) légale(s) s’appuient généralement les professionnels de la santé pour traiter vos données dans Riva Care ?

De manière générale, les professionnels de la santé agissant comme les « responsables du traitement » fondent les traitements de vos données qu’ils réalisent sur les bases légales suivantes :

  • Parce que vous avez consenti au traitement de vos données pour une ou plusieurs finalités spécifiques (article 6, 1 (a) du RGPD)
  • Parce que le traitement est nécessaire à l'exécution d'un contrat auquel vous êtes partie ou à l'exécution de mesures précontractuelles prises à votre demande (article 6, 1 (b) du RGPD)
  • Parce que le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis (article 6, 1 (c) du RGPD)
  • Parce que le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique (article 6, 1 (d) du RGPD)
  • Parce que le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel (article 6, 1 (f) du RGPD)

En outre, ils bénéficient généralement d’une ou de plusieurs exceptions prévues à l’article 9 du RGPD (notamment l’article 9. 2. h) du RGPD et l’article 9. 3 du RGPD) pour traiter les catégories de données à caractère personnel (les « données sensibles » dont notamment celles en lien avec votre santé).

3.5. Dans le cadre des services que Riva Care offre aux professionnels de la santé, quelles sont les finalités poursuivies par les professionnels de la santé et qu’elle met en œuvre en tant que sous-traitant ?

Dans le cadre des services qu’elle offre aux professionnels de la santé, Riva Care est amenée à traiter des données à caractère personnel vous concernant en tant que patient de ces professionnels de la santé pour le compte et sur la base de leurs instructions documentées. Les finalités à atteindre sont notamment celles reprises ci-dessous.

  • Créer un lien thérapeutique par patient grâce à la carte eID ;
  • Compléter votre dossier médical ;
  • Gérer la planification des rendez-vous médicaux ;
    • Planifier les rendez-vous médicaux
    • Envoyer des mails de confirmation de rendez-vous médical ou de téléconsultation
    • Envoyer des rappels de rendez-vous ;
  • Gérer la planification des prises de sang auprès du laboratoire partenaire ;
  • Envoyer des mails récapitulatifs ;
  • Gérer la facturation et l’envoi des factures en version digitale ;
  • Envoyer les prescriptions aux prises de sang ;
  • Gérer le remboursement à la mutuelle des patients ;
  • Communiquer les résultats des rendez-vous médicaux ;
  • Organiser, mesurer et rendre compréhensibles les résultats des rendez-vous médicaux ;
  • Contacter un patient en cas d’urgence médicale ;
  • Envoyer les recommandations médicales personnalisées aux patients (plan d’action) ;
  • Envoyer les prescriptions de médicaments directement sur la carte eID des patients ;
  • Gérer les contentieux éventuels ;
  • Établir des rapports à des fins de recherches statistiques et scientifiques.

3.6. Combien de temps vos données sont-elles conservées par Riva Care ?

Riva Care conservera vos données conformément aux instructions documentées du professionnel de la santé.

3.7. Qui sont les destinataires de vos données ?

Les données sont, exclusivement pour ce qui est nécessaire aux finalités précitées et sur la base des instructions du responsable du traitement, communiquées aux personnes ou organismes suivants :

  • À vous-même en tant que personne concernée ;
  • Aux membres du personnel de Riva Care ou assimilés ;
  • Aux professionnels de la santé avec lesquels vous entretenez un lien thérapeutique.

3.8. Quels sont vos droits au regard du RGPD ?

En tant que personne concernée, vous bénéficiez d’un certain nombre de droits. À titre purement informatif, ceux-ci sont repris au point 2.8. (voir supra).

3.9. Comment faire valoir vos droits ?

Vous pouvez exercer vos droits en contactant le professionnel de la santé en charge de votre dossier.

Pour toute question à ce sujet, n’hésitez pas à nous envoyer un mail à l’adresse privacy@rivamedical.com. Nous tenterons de vous aider du mieux que l’on peut afin de faciliter l’exercice de vos droits.

3.10. A qui adresser vos questions et/ plaintes ?

Si vous estimez que votre médecin (le professionnel de la santé) manque à l’une de ses obligations légales, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle de l’État dans lequel vous résidez, vous travaillez ou du lieu où la violation prétendue s’est produite.

Pour ce qui concerne la Belgique, l’Autorité de contrôle est l’Autorité de Protection des Données (APD).

Autorité de Protection des Données
Rue de la Presse 35
1000 Bruxelles
Tél. : +32 (0)2 274 48 00
Fax : +32 (0)2 274 48 35
E-mail : contact@apd-gba.be
URL : https://www.autoriteprotectiondonnees.be

Pour introduire une réclamation auprès de l’APD, des formulaires spécifiques sont disponibles sur le site web de l’APD (https://www.autoriteprotectiondonnees.be). Il est possible de renvoyer ces formulaires soit par courrier à l’adresse Rue de la Presse 35 à 1000 Bruxelles soit directement via le site web de l’APD (https://www.autoriteprotectiondonnees.be).

3.11. Modification de la présente déclaration de confidentialité

Nous pouvons modifier la présente déclaration de confidentialité à tout moment, notamment en raison de nouveaux traitements de données à caractère personnel mis en place pour le compte d’un responsable du traitement ou de modifications de la législation applicable.

Toute modification apportée à cette déclaration entre immédiatement en vigueur. Nous vous conseillons dès lors de consulter cette page régulièrement.