Privacy and GDPR-agreement

La gestion de vos données à caractère personnel au CNP St Martin

Nous attachons beaucoup d’importance à votre vie privée et au traitement sûr de vos données à
caractère personnel. Conformément à la réglementation européenne (GDPR), nous voulons vous
informer sur les traitements que nous réalisons avec vos données à caractère personnel et sur les
mesures que nous mettons en œuvre pour les protéger.
 

1. Responsable

L’ASBL Œuvres des Frères de la Charité, représentée par M Benoît Folens, Directeur général du CNP St Martin est le responsable du traitement pour toutes les données à caractère personnel.
L’hôpital a désigné un DPO local (= « data protection officer » ou délégué à la protection des données), Pierre Wautier, qui peut être contacté via dpo@saintmartin.ofc.be
 

2. Traitements

2.1.Objectifs du traitement

L’hôpital traite des données des membres du personnel pour les objectifs suivants:
 
  • Administration et gestion du personnel
  • Planification des activités
  • Contrôle sur le lieu de travail
  • Gestion de la sécurité
  • Administration en matière de sécurité sociale
  • Gestion d’assurance groupe
  • Traitement de plaintes
 

2.2. Données traitées

Pour atteindre cet objectif nous traitons les données suivantes :
 
  • Données d’identification (prénom et nom, photo, numéro du registre national, date de naissance, lieu de naissance, etc.) ;
  • Caractéristiques personnelles (sexe, nationalité, etc.) ;
  • Données de contact (numéros de téléphone, adresse, adresse e-mail, etc.);
  • Données sociales ( Composition de la famille, etc.) ;
  • Des données financières et administratives (numéro du compte bancaire, etc.) ;
  • Dans des cas spécifiques, le traitement d’autres données peut être nécessaire (par exempledes images caméra) ou imposé par la loi (par exemple données judiciaires lors d’une saisie, extrait du casier judiciaire).

2.3. Personnes internes

Les personnes internes mentionnées ci-dessous ont accès à vos données :
Notre personnel administratif (Service du personnel, AGRH, etc.)
D’autres membres du personnel dans des cas particuliers, comme appel à la cellule ABS, une procédure de plainte inte
rne, déclarations d’incident, etc.
Toutes ces personnes sont soumises à la plus grande confidentialité. Les applications informatiques utilisées sont accessible individuellement et protégées par un mot de passe propre à chaque utilisateur. Les documents papier sont entreposés dans des locaux à accès limités, conformément à
notre politique de gestion des accès physiques.
 

2.4. Personnes ou organisations externes

Les personnes ou organisations externes mentionnées ci-dessous ont accès aux données strictement
nécessaires à leur activité et qui vous concerne :
 
  • Médecine du travail / contrôle médical
  • Votre mutualité
  • Les compagnies d’assurances
 
Dans certains cas nous devons aussi transmettre certaines données à une instance des
pouvoirs publics qui en a le mandat. Par exemple les types de contrat, etc.
 

2.5. Termes de conservation

Les données administratives sont conservées 10 ans après votre dernier contact avec l’hôpital. Ce terme est imposé par la loi.
Les données de mutualité et d’assurance sont conservées 2 ans. Cette du rée peut être prolongée en
cas de besoin (gestion d’un dossier par exemple.)
Pour les autres types de données, nous respectons les termes de conservation légaux.
Si le terme de conservation est expiré, nous effaçons les données. Dans certains cas ces données peuvent être conservées de manière anonyme.
Nous pouvons, à votre demande, effacer certaines données, sauf si une autre loi nous en empêche.
 

3.Exercice de vos droits en matière de vie privée

Vous pouvez exercer les droits repris au GDPR et mentionnés ci-dessous :
 
  • Le droit d’information : vous pouvez demander quelles données vous concernant sont traitées et qui y a accès, pourquoi l’hôpital a besoin de ces données à caractère personnel ou les utilise et combien de temps elles sont conservées ;
  • Le droit d’accès : vous pouvez toujours accéder aux données que l’hôpital a de votre part, àl’aide d’une copie ;
  • Le droit à la rectification : si vous trouvez des erreurs dans vos données, vous pouvez demander de corriger celles-ci. Vous pouvez également ajouter des suppléments à vos données ;
  • Le droit d’effacement des données : vous pouvez demander que les données, qui ne sont strictement (plus) nécessaires pour l’hôpital, soient effacées de façon permanente et complète. Dans certains cas (par exemple pour les données médicales) la loi limite cet effacement ;
  • Le droit de limitation du traitement : si vous avez une objection contre le traitement de certaines données, vous pouvez demander d’arrêter ce traitement ;
  • Le droit de portabilité de données : si vous souhaitez transférer certaines données par exemple à un autre employeur ;
  • Le droit d’opposition : si vous n’êtes pas d’accord avec le fondement d’un traitement ou avec la façon de laquelle certaines de vos données sont traitées, vous pouvez vous y opposer ;
  • Le droit de n’être pas assujetti à une prise de décision automatisée : si l’hôpital utilise des algorithmes pour, sans intervention de personnes, tirer certaines conclusions de (une partie de) vos données, vous pouvez vous y opposer ; actuellement l’hôpital n’utilise pas de telle prise de décision automatisée ;
  • Le droit de retirer votre consentement : si vous avez consenti à certains traitements de vos données, vous pouvez à tout moment choisir de retirer ce consentement ;
 
Pour plus d’explications sur comment exercer vos droits, vous pouvez vous adresser au DPO local ou à la direction. Lors de divergence de points de vue ou des doutes éventuels, vous pouvez également vous adresser à l’Autorité de Protection des Données chargée de la supervision en matière de vie privée et du traitement de données à caractère personnel. Son site web est actuellement :