Health.be BV (ci-après « Health.be », « nous » ou « notre »), dont le siège social est situé A. Servaesdreef 1, 9830 Sint-Martens-Latem, et inscrite à la Banque-Carrefour des Entreprises sous le numéro [1019.972.222], attache une grande importance à la protection des données à caractère personnel.

La présente Politique de confidentialité décrit la manière dont les données à caractère personnel sont traitées lors de l’utilisation de la plateforme numérique Health.be (la « Plateforme »), conformément :

• au Règlement général sur la protection des données (UE) 2016/679 (« RGPD ») ;
• à la législation belge applicable en matière de protection des données.

a. Le professionnel de santé en tant que responsable du traitement

Le professionnel de santé qui fournit un accompagnement via la Plateforme agit en tant que responsable du traitement au sens du RGPD. Il détermine les finalités et les moyens du traitement des données à caractère personnel des utilisateurs.

b. Health.be en tant que sous-traitant

Health.be agit exclusivement en tant que sous-traitant et traite les données à caractère personnel uniquement pour le compte et selon les instructions du professionnel de santé.

Le traitement effectué par Health.be est régi par un accord de sous-traitance (Data Processing Agreement – DPA) distinct conclu avec chaque professionnel de santé.

En fonction de l’utilisation de la Plateforme, les catégories suivantes de données à caractère personnel peuvent être traitées :

• données d’identification (telles que le nom, la date de naissance et les coordonnées) ;
• données de compte et d’utilisateur ;
• données relatives au mode de vie et au bien-être ;
• données provenant de wearables ou de capteurs ;
• données techniques et journaux liés à l’utilisation de la Plateforme.

Health.be ne traite aucune donnée à caractère personnel en dehors du cadre et des instructions du professionnel de santé.

Les données à caractère personnel sont traitées exclusivement aux fins suivantes :

• permettre techniquement la mise en relation entre l’utilisateur et le professionnel de santé ;
• fournir et soutenir des tableaux de bord et outils numériques ;
• traiter et visualiser des données dans le cadre de l’accompagnement du mode de vie et du coaching ;
• assurer la sécurité et le bon fonctionnement de la Plateforme ;
• respecter les obligations légales.

La Plateforme n’est pas destinée à un usage de diagnostic médical, de traitement ou de prise de décision médicale.

Les données à caractère personnel sont traitées sur la base d’une ou plusieurs des bases juridiques suivantes :

• l’exécution d’un contrat entre l’utilisateur et le professionnel de santé ;
• le consentement explicite de l’utilisateur, lorsque requis par la loi ;
• le respect d’obligations légales ;
• les intérêts légitimes, lorsque cela est applicable et légalement autorisé.

Les données à caractère personnel ne sont pas conservées plus longtemps que nécessaire pour atteindre les finalités pour lesquelles elles sont traitées, sauf si une durée de conservation plus longue est requise par la loi.

Les durées de conservation spécifiques sont déterminées par le professionnel de santé agissant en tant que responsable du traitement.

Les données à caractère personnel ne sont ni vendues ni louées.

Les données peuvent uniquement être partagées :

• avec le professionnel de santé concerné ;
• avec les sous-traitants de Health.be (tels que des partenaires informatiques ou d’hébergement), sous réserve de garanties contractuelles strictes ;
• lorsque la loi l’exige.

Health.be peut faire appel à des sous-traitants pour l’exécution technique de ses services (tels que l’hébergement, la sécurité et la maintenance).

Chaque sous-traitant est contractuellement tenu à des obligations de confidentialité, de sécurité et de protection des données au moins équivalentes à celles applicables à Health.be.

Health.be met en œuvre des mesures techniques et organisationnelles appropriées afin de protéger les données à caractère personnel contre la perte, l’accès non autorisé ou le traitement illicite.

Bien que Health.be s’efforce de sécuriser les données à caractère personnel de la manière la plus efficace possible, une sécurité absolue ne peut être garantie.

Les utilisateurs disposent des droits prévus par le RGPD, notamment :

• le droit d’accès ;
• le droit de rectification ;
• le droit à l’effacement ;
• le droit à la limitation du traitement ;
• le droit à la portabilité des données ;
• le droit d’opposition.

Les demandes relatives à l’exercice de ces droits doivent, en premier lieu, être adressées au professionnel de santé concerné.

Si un utilisateur estime que ses droits ne sont pas respectés, il peut introduire une réclamation auprès de :

Autorité de protection des données
Rue de la Presse 35, 1000 Bruxelles, Belgique
www.autoriteprotectiondonnees.be

Health.be se réserve le droit de modifier ou de mettre à jour la présente Politique de confidentialité.

Les modifications seront communiquées via la Plateforme ou par e-mail et entreront en vigueur à la date indiquée.

Pour toute question relative à la présente Politique de confidentialité, veuillez contacter :
privacy@health.be