Déclaration de confidentialité

Faresa BV accorde une grande importance à la protection des données personnelles. Dans cette déclaration de confidentialité, nous souhaitons fournir des informations claires et transparentes sur les données personnelles que nous collectons et sur la manière dont nous traitons vos données personnelles. Nous faisons tout notre possible pour garantir votre vie privée et traitons donc les données personnelles avec le plus grand soin (voir : secret professionnel).

Faresa BV respecte dans tous les cas la législation et la réglementation applicables, y compris le Règlement Général sur la Protection des Données. Cela signifie que nous:

  • traitons vos données personnelles conformément à l'objectif pour lequel elles ont été fournies, ces objectifs et types de données personnelles étant décrits dans cette Déclaration de confidentialité ;
  • limitions le traitement de vos données personnelles aux seules données qui sont strictement nécessaires aux fins pour lesquelles elles sont traitées ;
  • demandons votre consentement explicite lorsque cela est nécessaire pour le traitement de vos données personnelles ;
  • avons pris des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données personnelles ;
  • ne transmettons pas de données personnelles à d'autres parties, sauf si cela est nécessaire pour l'exécution des finalités pour lesquelles elles ont été fournies ;
  • sommes conscients de vos droits concernant vos données personnelles, nous vous les rappelons et les respectons.

Propriétaire et responsable du traitement

Faresa BV, dont le siège social est situé Boerenkrijgsingel 44 boîte 0.02, 3500 Hasselt et numéro BCE 0819.967.031 (ci-après dénommée "Faresa"), est propriétaire des produits et services et responsable du traitement de vos données personnelles.

Vous acceptez expressément que même si les données collectées concernent votre santé, leur traitement n'est pas nécessairement effectué sous la responsabilité d'un professionnel de la santé. Faresa assure qu'elle fera preuve d'une discrétion et d'une prudence accrues en ce qui concerne de telles données de santé.

Si, après avoir pris connaissance de notre politique de confidentialité, ou plus généralement, si vous avez des questions ou souhaitez nous contacter, vous pouvez le faire via les coordonnées ci-dessous :

Faresa BV
Boerenkrijgsingel 44 boîte 0.02
3500 Hasselt
info@faresa.be

Champ d'application

Cette déclaration de confidentialité s'applique à tous les produits et services fournis par Faresa.

Quelles données personnelles collecte Faresa

Les données personnelles suivantes donnent un aperçu général du type de données que Faresa collecte et traite pour fournir ses produits et services (voir: contenu et forme du dossier patient):

  • Données personnelles : nom, adresse e-mail, numéro de téléphone et autres coordonnées, facteurs sociodémographiques tels que l'âge, le sexe, la nationalité, la situation de partenariat, la composition du ménage, le niveau d'éducation, la profession, le travail et la date de naissance, et des informations générales sur votre relation avec votre employeur ;
  • Données de santé : informations sur votre bien-être, santé physique et mentale, situations à risque et comportements à risque, et autres données contextuelles liées à la santé ;
  • Données d'utilisation : lors de votre utilisation des applications de santé mentale électronique de Faresa, les serveurs hébergés par des tiers pour le compte de Faresa stockent, sur la base de votre adresse IP ou de toute autre manière (automatiquement ou non), des informations sur votre utilisation et l'appareil que vous utilisez pour accéder aux produits et services de Faresa.
  • Remarque : Faresa utilise un dossier médical électronique (DME), intégré à un système d'agenda et à un système de collecte de questionnaires, et fait appel aux services ou produits de fournisseurs externes. Ces fournisseurs externes garantissent être conformes à la législation en vigueur en matière de confidentialité et de RGPD.

Faresa traite vos données personnelles sur l'une des bases de traitement suivantes, en fonction des objectifs :

  • Faresa traite vos données pour l'exécution d'un contrat auquel la personne concernée est partie ou pour prendre des mesures à la demande de la personne concernée avant de conclure un contrat.
  • Faresa traite vos données pour se conformer à une obligation légale à laquelle le responsable du traitement est soumis.
  • Faresa traite vos données pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique.
  • Faresa BV traite vos données pour l'exécution d'une tâche d'intérêt public ou pour l'exercice de l'autorité publique qui lui est conférée.
  • Faresa traite vos informations pour les intérêts légitimes poursuivis par Faresa ou par un tiers, sauf lorsque les intérêts ou les droits et libertés fondamentaux de la personne concernée (vous) qui nécessitent la protection des données à caractère personnel l'emportent sur ces intérêts, en particulier lorsque la personne concernée est un enfant.

Si aucune autre base juridique ne s'applique, Faresa traite vos données après avoir obtenu votre consentement pour le traitement de vos données personnelles aux fins décrites dans ce document et/ou dans la politique de confidentialité ou le consentement éclairé du service ou produit fourni.

En tant que personne concernée, vous pouvez refuser ou renoncer à fournir des données personnelles, ou dans certains cas, vous pouvez être obligé de fournir les données personnelles. Refuser ou renoncer à fournir les données personnelles requises peut avoir certaines conséquences sur l'exécution ou la fourniture de services ou produits fournis par Faresa, lorsque la collecte de données personnelles est une exigence légale ou contractuelle, ou une exigence nécessaire pour conclure un contrat.

Objectifs : pourquoi Faresa collecte-t-elle et traite-t-elle vos données personnelles ?

Les données personnelles sont traitées dans le but de fournir les produits et services suivants :

  • Fournir un programme d'assistance aux employés
  • Fournir des applications de santé mentale en ligne
  • Réaliser des enquêtes sur le bien-être
  • Offrir des ateliers, des webinaires et des formations
  • Fournir une aide appropriée

Faresa peut utiliser vos données personnelles anonymisées et agrégées pour fournir des informations rétroactives à l'employeur (y compris des informations sur l'utilisation) afin de permettre la mise en place de mesures préventives sur le lieu de travail. Faresa peut anonymiser vos données personnelles et traiter les informations anonymisées à des fins statistiques, de recherche scientifique et d'amélioration des produits, conformément aux objectifs initiaux pour lesquels les informations ont été collectées. En ce qui concerne l'utilisation à des fins scientifiques, les données sont toujours traitées de manière anonyme et stockées de manière confidentielle. Les données ne sont consultées et traitées de manière anonyme que par le Prof. Dr. Nele Jacobs, son personnel et ses stagiaires ou étudiants en recherche. L'identification individuelle des participants est impossible. La méthodologie de Faresa a été approuvée par, entre autres, le comité d'éthique de l'Université de Maastricht (ECP-148-10_01_2015).

Dans certains cas, vos données personnelles peuvent être utilisées dans un processus de prise de décision automatisé ou de profilage.

Dans certains cas, vos données personnelles peuvent être utilisées à des fins autres que celles pour lesquelles elles ont été collectées. Dans ce cas, Faresa vous fournira des informations préalables sur ce traitement ultérieur.

Faresa intégrera la protection des données "par conception et par défaut" ou dès les premières phases de développement de ses services et produits, comme l'exige la législation GDPR. Les mesures de confidentialité nécessaires seront intégrées de manière conviviale dans les paramètres par défaut des outils.

La conservation des données

Vos données personnelles sont stockées dès leur réception et pendant une période maximale de 30 ans afin de nous permettre de vous contacter efficacement et d'assurer la continuité de nos services. Nous ne collectons aucune autre donnée vous concernant que celles décrites ci-dessus.

Pour protéger les données personnelles sous notre contrôle, nous appliquons une politique, des règles et des techniques de sécurité conformes à la législation en vigueur en matière de protection de la vie privée dans la juridiction des produits et services. Les mesures de sécurité visent à prévenir tout accès non autorisé, toute utilisation incorrecte ou divulgation, toute modification non autorisée et toute destruction illégale ou perte accidentelle.

Que faire en cas de violation de données ?

Si un employé de Faresa constate ou suspecte une violation de données personnelles, telle que les suivantes :

  • Hacking / phishing / ransomware ;
  • Fuite de données hors ligne (poubelle, imprimante,...) ;
  • E-mail envoyé à des adresses e-mail incorrectes ;
  • Vol ou perte de clé USB ;
  • Vol ou perte de dossier papier ;
  • Vol ou perte de téléphone portable, ordinateur portable, tablette ;
  • Diminution ou perte d'accessibilité (par exemple, panne du serveur)

la procédure suivante doit être suivie :

Phase 1 : notification interne : l'employé qui constate une violation de données (possible) la signale immédiatement et au plus tard dans les six heures suivant sa découverte à la personne ou aux personnes désignées au sein de Faresa en tant que DPO. Cette notification se fait par e-mail. L'employé mentionne dans son e-mail au moins : 1) la nature de la violation de données (par exemple, perte, accès refusé, violation de la confidentialité) ; 2) les données personnelles concernées ; 3) la cause possible (par exemple, piratage, perte, vol).

Phase 2 : évaluation, consultation et enregistrement dans le registre interne : la personne désignée en tant que DPO examine immédiatement la notification reçue et évalue la nature de la violation de données, les données personnelles concernées, la cause et les conséquences de la violation de données. Cette procédure s'applique également si un sous-traitant informe Faresa d'une violation de données. Le DPO détermine s'il s'agit d'une première hypothèse, à savoir aucune violation de données / aucune donnée personnelle / aucun risque, ou d'une deuxième hypothèse, à savoir des risques pour les personnes concernées ou pour les parties concernées. Si la deuxième hypothèse s'applique, on passe à la phase 3.

Phase 3 : notification à l'autorité de protection des données (APD). Si un risque est identifié pour les droits et libertés des personnes concernées, la violation de données est signalée par le DPO et après consultation avec un membre de l'équipe de direction à l'autorité de protection des données. Cela se fait via le formulaire prévu sur le site web de l'autorité de protection des données (https://www.gegevensbeschermingsautoriteit.be/professioneel/acties/datalek-van-persoonsgegevens). Le signalement est effectué sans délai et au plus tard dans les 72 heures suivant la prise de connaissance. Si le signalement est effectué tardivement ou de manière partielle, cela est motivé. Le signalement contient les informations obligatoires telles que prévues à l'article 33 du Règlement Général sur la Protection des Données. Si la violation de données ne présente pas de risques élevés pour les droits et libertés des personnes concernées, la procédure se termine ici. Dans le cas contraire, la procédure passe à la phase 4.

Phase 4 : notification aux personnes concernées. En cas de risque élevé pour les droits et libertés des personnes concernées, la violation de données est généralement notifiée aux personnes concernées elles-mêmes sans délai. Cette notification contient, conformément à l'article 34 du Règlement Général sur la Protection des Données, une description claire et simple de la nature de la violation de données, de ses conséquences probables et des mesures prises pour remédier à la violation et en atténuer ou en éviter les conséquences. À chaque violation de données, toutes les mesures nécessaires sont prises et le DPO veille à leur mise en œuvre correcte, assure le suivi approprié et fournit les rapports nécessaires qui sont transmis à l'organe de direction de Faresa.

Quels sont vos droits ?

Si vous estimez que vos données personnelles sont incorrectes ou incomplètes, ou si vous souhaitez obtenir des informations sur le traitement de vos données personnelles, vous avez le droit d'accès (voir : droit d'accès), le droit de rectification (voir : droit de rectification), et le droit à l'effacement des données (voir : suppression d'un dossier).

En tant que personne concernée, vous pouvez exercer vos droits en contactant Faresa :

Faresa BV
Boerenkrijgsingel 44 bus 0.02
3500 Hasselt
info@faresa.be 


Si vous souhaitez déposer une plainte concernant la manière dont nous traitons vos données personnelles, vous pouvez contacter le délégué à la protection des données (Data Protection Officer ou DPO) via les coordonnées ci-dessus. Le délégué à la protection des données examinera votre plainte et travaillera avec vous pour résoudre le problème.

Si vous estimez toujours que vos données personnelles ne sont pas traitées conformément à la loi, vous avez le droit de déposer une plainte auprès de l'autorité de contrôle.