PRIVACY NOTICE

PRIVACY NOTICE SITE WEB : PATIENTS

En tant que responsable de traitement, la Clinique Saint-Jean attache une importance toute particulière au respect et à la protection de la vie privée de ses patients et s’engage dès lors à traiter et protéger vos données à caractère personnel avec le plus grand soin et la plus grande discrétion.

Cette « notice vie privée » a pour but de vous informer sur les différents traitements de données à caractère personnel que la Clinique effectue lors de votre prise en charge ambulatoire et/ou hospitalière.

Si vous avez des questions n’hésitez pas à les adresser à notre Délégué à la Protection des Données (DPO) via l’adresse électronique suivante : privacy-dpo@clstjean.be

NB : Veuillez noter que pour une série de traitements spécifiques (ex. participation à une étude clinique, don d’organes, …) des notices d’informations supplémentaires sont disponibles et/ou vous seront transmises afin de vous informer de la manière la plus juste et exhaustive qui soit.

  1. Cadre règlementaire 

La Clinique Saint-Jean traite vos données à caractère personnel conformément à la règlementation relative à la protection de la vie privée et des données à caractère personnel, dont :

  • Le point III., article 9quater de l’arrêté royal du 23 octobre 1964 portant fixation des normes auxquelles les hôpitaux et leurs services doivent répondre ;

  • Le Règlement européen n° 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (ci-après : le « RGPD ») et ses lois et arrêtés d’exécution ;

  • La loi du 30.07.2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.
     

  1. Définitions 

  • Responsable du traitement : C’est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui détermine lesquelles de vos données à caractère personnel sont/seront traitées, comment elles le seront et dans quel but.

  • Sous-traitant : C’est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui est amené à traiter vos données à caractère personnel pour le compte du responsable du traitement. Par exemple : Le fournisseur de la boîte mail de la Clinique, les fournisseurs des appareils d’aide au diagnostic, le fournisseur de la plateforme du dossier patient informatisé, …

  • La/les personne(s) concernée(s): les patients de la Clinique Saint-Jean, c’est-à-dire les personnes physiques admises ou traitées au sein de la Clinique Saint-Jean.

  • EEE : Espace Économique Européen

  1. Activités de traitement

  1. Prise de rendez-vous

Lorsque vous prenez un rendez-vous à la Clinique, que ce soit par téléphone, via notre site web ou directement via votre praticien, nous sommes amenés à traiter les données à caractère personnel suivantes vous concernant :

Catégories de données à caractère personnel

  • Données d’identification (ex. nom, prénom,...) ;

  • Données de contact (ex. numéro de téléphone, adresse mail,...)

  • Données

Finalités du traitement

  • Vous permettre de prendre rendez-vous de manière sécurisée ;

  • Nous permettre de gérer et d’organiser les prises de rendez-vous en interne ;

  • Pour vous envoyer un SMS de confirmation de votre rendez-vous.

Base juridique du traitement

La relation pré-contractuelle que vous établissez avec la Clinique en prenant rendez-vous avec l’un de nos praticiens

Destinataire / catégories de destinataires et transferts en dehors de l’EEE

Vous retrouverez ces informations dans la section dédiée “Les destinataires externes potentiels de vos données à caractère personnel”

Durée de conservation

  • 30 ans pour toutes les données qui seront inclues dans votre dossier médical et votre dossier infirmier

  1. Accueil & Admissions

Dans le cadre de votre accueil pour votre rendez-vous ou pour une admission, nous sommes amenés à traiter les données à caractère personnel suivante vous concernant :

Catégories de données à caractère personnel

  • Données d’identification (ex. nom, prénom,...) ;

  • Données de contact (ex. numéro de téléphone, adresse mail,...) ;

  • Prise d’images (ex. photo d’identité) ;

  • Numéro d’identification (ex. numéro de registre national, numéro patient,…) ;

  • Données financières et économiques (ex. données relatives au séjour, forfait,…) ;

  • Données relatives à la mutuelle et/ou autre organismes assureurs (ex. affiliation, assurances,…).

Finalités du traitement

  • Permettre l’organisation de votre séjour ;

  • Permettre la gestion interne des admission et l’attribution des lits ;

  • Générer vos étiquettes et tous les documents liés à vos soins ;

  • Permettre la facturation des prestations ;

  • Et toute autre opération nécessaire à la gestion de l’administration des patients.

Base juridique du traitement

Le contrat de soins conclu entre vous et la clinique dans le cadre de votre prise en charge par votre praticien

Destinataire / catégories de destinataires et transferts en dehors de l’EEE

Vous retrouverez ces informations dans la section dédiée “Les destinataires externes potentiels de vos données à caractère personnel”

Durée de conservation

  • 30 ans pour toutes les données qui seront inclues dans votre dossier médical et votre dossier infirmier ;

  • 7 ans pour toutes les données servant de pièce justificative comptable ou ayant attrait à la facturation

  1. Suivi médical – Soins

Dans le cadre de votre prise en charge médicale, les praticiens sont amenés à collecter, analyser et encoder dans votre dossier médical et/ou infirmier les données à caractère personnel suivante :

Catégories de données à caractère personnel

  • Données d’identification (ex. nom, prénom,...) ;

  • Données de contact (ex. numéro de téléphone, adresse mail,...) ;

  • Prise d’images (ex. photo d’identité, radiographie, écographie,…) ;

  • Numéro d’identification (ex. numéro de registre national, numéro patient,…) ;

  • Données relatives à la santé physique (ex. antécédents familiaux et personnels, données de consultations, données d’hospitalisation, historique des pathologies,…) ;

  • Données relatives à la santé mentale (ex. traitement, pathologies diagnostiquées,…) ;

  • Données privées (ex. situation familiale, habitudes, préférences alimentaires,…) ;

  • Données professionnelles (ex. emploi,…) ;

  • Données qui révèlent l’origine raciale ou ethniques (ex. nationalité, origines,…) ;

  • Données qui révèlent les convictions religieuses et/ou philosophiques (ex. religion, croyance, opinion relative à l’acharnement thérapeutique,…) ;

  • Données génétiques (ex. gènes, séquence d’ADN,…) ;

  • Données concernant la vie sexuelle et/ou l’orientation sexuelle (ex. Fréquence des rapports,…).

Toutes ces données ne seront pas obligatoirement traitées par votre praticien. Seules les données que le praticien estimera pertinentes à votre prise en charge et qui garantissent votre sécurité seront traitées.

Finalités du traitement

  • Permettre une prise en charge optimale et pertinente par votre praticien ;

  • Enregistrement des données patient conformément aux obligations imposées par les autorités compétentes.

Base juridique du traitement

  • Le contrat de soins conclu entre vous et la clinique dans le cadre de votre prise en charge par votre praticien ;

  • Nos obligations légales en vertu du droit médical.

 

Le traitement des catégories particulières de données vous concernant (ex. vos données médicales) est également basé sur l’article 9(2)(h) RGPD qui nous autorise à traiter ce type de données dans le cadre de diagnostics médicaux, de prise en charge sanitaire ou sociale ou encore pour la gestion des systèmes et services de soins de santé.

Destinataire / catégories de destinataires et transferts en dehors de l’EEE

Vous retrouverez ces informations dans la section dédiée “Les destinataires externes potentiels de vos données à caractère personnel”

Durée de conservation

  • 30 ans pour toutes les données qui seront inclues dans votre dossier médical et votre dossier infirmier. Veuillez noter que ce délai commence à courir à dater de votre dernière sortie d’hôpital ou de votre dernier traitement médical.

  1. Urgences

Lorsque vous vous rendez – ou lorsque vous êtes admis – dans notre service d’urgences, nous sommes amenés à traiter vos données à caractère personnel comme suit :

Catégories de données à caractère personnel

  • Données d’identification (ex. nom, prénom,...) ;

  • Données de contact (ex. numéro de téléphone, adresse mail,...) ;

  • Prise d’images (ex. photo d’identité, radiographie, écographie,…) ;

  • Numéro d’identification (ex. numéro de registre national, numéro patient,…) ;

  • Données relatives à la santé physique (ex. Antécédents familiaux et personnels, données de consultations, données d’hospitalisation, historique des pathologies,…) ;

  • Données relatives à la santé mentale (ex. traitement, pathologies diagnostiquées,…) ;

  • Données privées (ex. situation familiale, habitudes, préférences alimentaires,…) ;

  • Données professionnelles (ex. emploi,…) ;

  • Données qui révèlent l’origine raciale ou ethniques (ex. Nationalité, origines,…) ;

  • Données qui révèlent les convictions religieuses et/ou philosophiques (ex. religion, croyance, opinion relative à l’acharnement thérapeutique,…) ;

  • Données génétiques (ex. gènes, séquence d’ADN,…) ;

  • Données concernant la vie sexuelle et/ou l’orientation sexuelle (ex. Fréquence des rapports,…).

Veuillez noter qu’en situation d’urgence toute les données mentionnées ci-dessus qui s’avèrent nécessaire à votre prise en charge seront traitées par le praticien.

Finalités du traitement

  • Permettre votre prise en charge ;

  • Vous prodiguer les soins nécessaires ;

  • S’assurer de votre sécurité et garantir la qualité des soins prodigués.

Base juridique du traitement

  • Le contrat de soins conclu entre vous et la clinique dans le cadre de votre prise en charge par votre praticien ;

  • Le traitement de vos données est nécessaire à la sauvegarde des intérêts vitaux du patient ;

  • Nos obligations légales en vertu du droit médical.

 

Le traitement des catégories particulières de données vous concernant (ex. vos données médicales) est également basé sur l’article 9(2)(h) RGPD qui nous autorise à traiter ce type de données dans le cadre de diagnostics médicaux, de prise en charge sanitaire ou sociale ou encore pour la gestion des systèmes et services de soins de santé.

Destinataire / catégories de destinataires et transferts en dehors de l’EEE

Vous retrouverez ces informations dans la section dédiée “Les destinataires externes potentiels de vos données à caractère personnel”

Durée de conservation

30 ans pour toutes les données qui seront inclues dans votre dossier médical et votre dossier infirmier. Veuillez noter que ce délai commence à courir à dater de votre dernière sortie d’hôpital ou de votre dernier traitement médical.

  1. Facturation

Dans le cadre de la facturation de votre prise en charge (i.e. soins, médicaments,…) nous sommes amenés à traiter vos données à caractère personnel de la manière suivante :

Catégories de données à caractère personnel

  • Données d’identification (ex. nom, prénom,...) ;

  • Données de contact (ex. numéro de téléphone, adresse mail,...) ;

  • Prise d’images (ex. photo d’identité) ;

  • Numéro d’identification (ex. numéro de registre national, numéro patient,…) ;

  • Données relatives à la santé physique (ex. code inami,…) ;

  • Données relatives à la santé mentale (ex. code inami,…) ;

  • Données financières et économiques (ex. données relatives au séjour, forfait,…) ;

  • Données relatives à la mutuelle et/ou autre organismes assureurs (ex. affiliation, assurances,…).

Finalités du traitement

  • Gestion de la facturation ;

  • Envoi des factures papier et/ou électronique ;

  • Permettre la prise en charge par votre mutuelle / organisme assureur ;

Base juridique du traitement

  • Le contrat de soins conclu entre vous et la clinique dans le cadre de votre prise en charge par votre praticien ;

  • Nos obligations légales en vertu du droit fiscal.

Destinataire / catégories de destinataires et transferts en dehors de l’EEE

Vous retrouverez ces informations dans la section dédiée “Les destinataires externes potentiels de vos données à caractère personnel”

Durée de conservation

  • 30 ans pour toutes les données qui seront inclues dans votre dossier médical et votre dossier infirmier ;

  • 7 ans pour toutes les données servant de pièce justificative comptable ou ayant attrait à la facturation

  1. Contentieux

Dans le cadre de la gestion des litiges, nous pourrions être amenés à traiter vos données à caractère personnel de la manière qui suit :

Catégories de données à caractère personnel

  • Données d’identification (ex. Nom, prénom,...) ;

  • Données de contact (ex. Numéro de téléphone, adresse mail,...) ;

  • Prise d’images (ex. photo d’identité) ;

  • Numéro d’identification (ex. numéro de registre national, numéro patient,…) ;

  • Données financières et économiques (ex. données relatives au séjour, forfait,…) ;

  • Données relatives à la mutuelle et/ou autre organismes assureurs (ex. affiliation, assurances,…) ;

  • Données relatives à la santé physique (ex. Antécédents familiaux et personnels, données de consultations, données d’hospitalisation, historique des pathologies,…) ;

  • Données relatives à la santé mentale (ex. traitement, pathologies diagnostiquées,…) ;

  • Données privées (ex. situation familiale, habitudes, préférences alimentaires,…) ;

  • Données professionnelles (ex. emploi,…) ;

  • Données qui révèlent l’origine raciale ou ethniques (ex. Nationalité, origines,…) ;

  • Données qui révèlent les convictions religieuses et/ou philosophiques (ex. religion, croyance, opinion relative à l’acharnement thérapeutique,…) ;

  • Données génétiques (ex. gènes, séquence d’ADN,…) ;

  • Données concernant la vie sexuelle et/ou l’orientation sexuelle (ex. Fréquence des rapports,…).

 

Seules les données pertinentes à la résolution du litiges seront traitées par les services concernés.

Finalités du traitement

  • Permettre la médiation patient ;

  • Permettre la gestion interne des contentieux ;

  • Permettre la résolution du contentieux ;

  • Permettre l’anonymisation de vos données dans le cadre de la création du rapport annuel que nous devons communiquer à la COCOM.

Base juridique du traitement

  • le traitement est nécessaire au respect de nos obligations légales en vertu de la loi concernant les droits des patients ;

  • Intérêts légitimes.

Destinataire / catégories de destinataires et transferts en dehors de l’EEE

Vous retrouverez ces informations dans la section dédiée “Les destinataires externes potentiels de vos données à caractère personnel”

Durée de conservation

  • Médiation: 2 ans suite à la résolution du contentieux ;

  • La durée de conservation est celle qui est nécessaire à la gestion et à la résolution du contentieux. Si des prescriptions légales quant au contentieux sont applicables, elles seront prises comme base pour définir la conservation maximale des données concernées. Dans tous les autres cas de figure, les données seront conservées au plus tard 2 ans suite à la résolution du contentieux.

  1. Audit

Dans le cadre d’un audit médical ciblé prévu par l’article 6/1 de AR du 15 décembre 1987 portant exécution des articles 13 à 17 de la loi sur les hôpitaux, coordonnée par l'arrêté royal du 7 août 1987 ou de tout autre audit lié à la prestation de soins de santé, nous pourrions être amenés à traiter vos données à caractère personnel de la manière suivante 

Catégories de données à caractère personnel

  • Données d’identification (ex. Nom, prénom,...) ;

  • Données de contact (ex. Numéro de téléphone, adresse mail,...) ;

  • Prise d’images (ex. photo d’identité) ;

  • Numéro d’identification (ex. numéro de registre national, numéro patient,…) ;

  • Données financières et économiques (ex. données relatives au séjour, forfait,…) ;

  • Données relatives à la mutuelle et/ou autre organismes assureurs (ex. affiliation, assurances,…) ;

  • Données relatives à la santé physique (ex. Antécédents familiaux et personnels, données de consultations, données d’hospitalisation, historique des pathologies,…) ;

  • Données relatives à la santé mentale (ex. traitement, pathologies diagnostiquées,…) ;

  • Données privées (ex. situation familiale, habitudes, préférences alimentaires,…) ;

  • Données professionnelles (ex. emploi,…) ;

  • Données qui révèlent l’origine raciale ou ethniques (ex. Nationalité, origines,…) ;

  • Données qui révèlent les convictions religieuses et/ou philosophiques (ex. religion, croyance, opinion relative à l’acharnement thérapeutique,…) ;

  • Données génétiques (ex. gènes, séquence d’ADN,…) ;

  • Données concernant la vie sexuelle et/ou l’orientation sexuelle (ex. Fréquence des rapports,…).

Seules les données pertinentes à la réalisation de l’audit seront traitées.

Finalités du traitement

Qualité des soins, la gestion des systèmes et services de soin de santé.

Base juridique du traitement

  • le traitement est nécessaire au respect de nos obligations légales ;

  • les intérêts légitimes de la Clinique ;

  • la gestion des systèmes et services de soin de santé.

Destinataire / catégories de destinataires et transferts en dehors de l’EEE

Vous retrouverez ces informations dans la section dédiée “Les destinataires externes potentiels de vos données à caractère personnel”

Durée de conservation

10 ans

  1. Service social

Catégories de données à caractère personnel

  • Données d’identification (ex. nom, prénom,...) ;

  • Données de contact (ex. numéro de téléphone, adresse mail,...) ;

  • Numéro d’identification (ex. numéro de registre national, numéro patient,…) ;

  • Données financières et économiques (ex. données relatives au séjour, forfait,…) ;

  • Données relatives à la mutuelle et/ou autre organismes assureurs (ex. affiliation, assurances,…) ;

  • Données relatives à la santé physique (ex. antécédents familiaux et personnels, données de consultations, données d’hospitalisation, historique des pathologies,…) ;

  • Données relatives à la santé mentale (ex. traitement, pathologies diagnostiquées,…) ;

  • Données privées (ex. situation familiale, habitudes, préférences alimentaires,…) ;

  • Données professionnelles (ex. emploi,…) ;

  • Données qui révèlent l’origine raciale ou ethniques (ex. Nationalité, origines,…) ;

  • Données qui révèlent les convictions religieuses et/ou philosophiques (ex. religion, croyance, opinion relative à l’acharnement thérapeutique,…) ;

  • Données concernant la vie sexuelle et/ou l’orientation sexuelle (ex. fréquence des rapports,…).

 

Seules les données nécessaires à votre prise en charge par le service social seront traitées.

Finalités du traitement

  • Favoriser l’accès aux soins de santé

  • Gestion des problèmes psychosociaux qui surviennent de la maladie et/ou de l’admission à l’hôpital en vue de coordonner la sortie du patient, la continuité des soins, ou son séjour

  • Planification de l’admission dans un centre externe ou autre unité de la clinique 

Base juridique du traitement

Le contrat de soins conclu entre vous et la clinique

Destinataire / catégories de destinataires et transferts en dehors de l’EEE

Vous retrouverez ces informations dans la section dédiée “Les destinataires externes potentiels de vos données à caractère personnel”

Durée de conservation

30 ans

  1. Service d’accompagnement spirituel, religieux et ou/philosophique

Catégories de données à caractère personnel

  • Données d’identification (ex. Nom, prénom,...) ;

  • Données de contact (ex. Numéro de téléphone, adresse mail,...) ;

  • Données qui révèlent les convictions religieuses et/ou philosophiques (ex. Religion, croyance, opinion relative à l’acharnement thérapeutique,…).

Finalités du traitement

  • Accompagnement spirituel, religieux et/ou philosophique du patient

Base juridique du traitement

Le contrat de soins conclu entre vous et la clinique

Destinataire / catégories de destinataires et transferts en dehors de l’EEE

Vous retrouverez ces informations dans la section dédiée “Les destinataires externes potentiels de vos données à caractère personnel”

Durée de conservation

30 ans

  1. Benchmarking

Catégories de données à caractère personnel

  • Données médicales ;

  • Données financières (en cas de participation à CAMS) ;

  • Données de facturation.

Finalités du traitement

  • Comparaison des résultats de la Clinique avec d’autres hôpitaux participants au projet

  • Fournir à la Clinique des rapports et analyses représentant des indicateurs de performance et de qualité en vue d’une amélioration

Base juridique du traitement

  • Consentement

  • Contrat de soins

Destinataire / catégories de destinataires et transferts en dehors de l’EEE

Vous retrouverez ces informations dans la section dédiée “Les destinataires externes potentiels de vos données à caractère personnel”

Durée de conservation

Minimum 3 ans et maximum 4 ans.

Retrait du consentement

À tout moment, sans raisons particulières, sans que cela n’affecte la validité du traitement effectué préalablement au retrait

 

  1. Les destinataires externes potentiels de vos données à caractère personnel

Dans les limites imposées par le RGPD, dans le respect des bases légales sur lesquelles nous fondons le traitement de vos données à caractère personnel et dans la mesure nécessaire à la réalisation des finalités de traitement décrites plus haut, nous sommes amenés à transférer certaines de vos données à caractère personnel vers les destinataires suivants :

CATÉGORIE

TRANSFERT

EN DEHORS DE L’ EEE

GARANTIES APPROPRIÉES

Les organismes d’assurance lorsque la loi l’impose.

Non applicable

Non applicable

L’Institut National d’Assurance Maladie-Invalidité lorsque la loi l’impose.

Non applicable

Non applicable

Les prestataires de soins externes dans le cadre de la continuité des soins prodigués aux patients.

Non applicable

Non applicable

Les instances publiques et les autorités judiciaires ou administratives, lorsque la loi l’impose.

 

Potentiellement

Si une action est intentée dans un pays situé en dehors de l’Espace Économique Européen, il se peut que certaines de vos données soient transférée vers ce pays tiers. Dans ce cas, le transfert est soumis à des règles strictes de sécurité et de confidentialité en accord avec les articles 44 à 49 du RGPD afin de garantir un niveau de sécurité de vos données essentiellement similaires à celui dont vous bénéficiez en Europe.

L’assureur en responsabilité civile professionnelle de la Clinique ou de ses prestataires de soins dans la mesure où cette communication est nécessaire à la défense d’un droit en justice ou pour établir, exercer ou étayer une action en justice.

Non applicable

Non applicable

Les sous-traitants externes auxquels la Clinique Saint-Jean fait appel ainsi que les sous-traitant auxquels ceux-ci font également appel pour le traitement des données à caractère personnel.

 

 

Oui

Certains de nos sous-traitants sont amenés à héberger des données en dehors de l’Espace Économique Européen. Tout transfert est soumis à des règles strictes de sécurité et de confidentialité en accord avec les articles 44 à 49 du RGPD afin de garantir un niveau de sécurité de vos données essentiellement similaires à celui dont vous bénéficier en Europe.

La clinique reste votre interlocuteur principal pour obtenir des informations supplémentaires concernant ces transferts.

Les patients concernés ou leurs représentants dans le respect des dispositions de la loi du 22 août 2002 relative aux droits du patient.

Non applicable

Non applicable

 

  1. Vos droits relatifs aux traitements de vos données à caractère personnel


Droit d’information

Vous avez le droit d’être informé sur le traitement de vos données à caractère personnel par la Clinique Saint-Jean.

Droit d’accès

Vous avez le droit d’accéder à vos données et d’en obtenir une copie

Droit de rectification

Vous avez le droit de rectifier des données erronées à votre sujet. 

Les données médicales ne peuvent être rectifiées, néanmoins, vous pouvez toujours demander qu’une note soit ajoutée à votre dossier

Droit d’effacement (*)

Dans des cas limitatifs, vous avez le droit de demander l’effacement de certaines de vos données à caractère personnel

Droit de limitation du traitement (*)

Dans des cas limitatifs, vous avez le droit de demander que toutes ou partie de vos données à caractère personnel ne soient plus traitées

Droit à la portabilité (*)

Dans des cas limitatifs, vous pouvez demander que vos données vous soient fournies ou soient fournies à un destinataire particulier dans un format communément lisible par machine

Droit d’opposition (*)

Dans des cas limitatifs, vous avez le droit de vous opposer au traitement de certaines ou de toutes vos données à caractère personnel

Pour les traitement basés sur votre consentement

Vous avez le droit de retirer votre consentement

  • À tout moment,

  • sans raisons particulières

  • Sans que cela n’affecte la validité des traitements effectués préalablement au retrait.

 

Pour ce faire veuillez contacter le DPO à l’adresse suivante : privacy-dpo@clstjean.be



Vous pouvez exercer ces droits en contactant :

Afin d’assurer votre sécurité, nous nous réservons le droit de vérifier votre identité lors de votre demande d’exercice de droit.

(*) Ces droits ne sont pas absolus. Toute demande sera soumise à une analyse par le DPO qui décidera de la suite à y réserver.

Droit d’introduire une réclamation

Vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle :

Autorité de protection des données
Rue de la Presse, 35, 1000 Bruxelles

+32(0)22744800
 +32(0)22744835
  contact@apd-gba.be

 

  1. Sécurisation des données à caractère personnel

La Clinique Saint-Jean prend des précautions techniques et organisationnelles raisonnables afin d’empêcher la destruction, la perte, l’altération, l’accès non autorisé ou la divulgation par inadvertance à des tiers des données à caractère personnel sous son contrôle. De plus, des mesures de sécurisation physiques des lieux où se trouvent les données sauvegardées sont prises.
 

  1. Gestion des violations des données à caractère personnel

Toute personne constatant une violation, une fuite ou une perte de donnés à caractère personnel doit en avertir la Clinique Saint-Jean par l’intermédiaire de son délégué à la protection des données, le plus rapidement possible et en fournissant autant d’informations que possible concernant la violation.

Par la suite, la Clinique Saint-Jean prendra les dispositions nécessaires, à savoir :

  • Instruction, évaluation et suivi de l’incident

  • Prise des mesures permettant de remédier, prévenir ou réduire les conséquences de l’incident

  • Notification à l’Autorité de Protection des données, le cas échéant

  • Communication aux personnes concernées, le cas échéant
     

  1. Contact

Si vous avez des questions supplémentaires quant au traitement de vos données à caractère personnel, n’hésitez pas à vous adresser à notre DPO à l’adresse email suivante : privacy-dpo@clstjean.be.