Politique de protection des données personnelles
Au sein de RDV.biz, nous sommes convaincus qu’offrir à nos clients un service de qualité implique nécessairement de pouvoir leur garantir la protection de leurs données personnelles.
Le droit de chacun de pouvoir disposer librement de ses données personnelles est un droit fondamental auquel nous tenons et qui nous guide dans le développement des différents services que nous proposons à nos clients et des relations que nous entretenons avec nos partenaires.
Pour ce faire, nous nous engageons à respecter la réglementation européenne sur la protection des données personnelles, notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, (ci-après dénommé le « RGPD ») et ainsi que toutes les législations nationales en la matière.
Nous considérons ces différentes réglementations comme le cadre offrant les garanties minimales et nous nous engageons à continuer à mettre en œuvre toutes les actions qui pourraient augmenter encore ces garanties. (exemple : campagne de « bug bounty », partenariat avec société d’audit en matière de sécurité de l’information, et d’authentification des Utilisateurs).
Dans le cadre des analyses préalables au développement de la société, RDV.biz a également pu bénéficier des conseils juridiques du Namur Legal Lab de la Faculté de droit de l’Université de Namur.
Afin de veiller à la conformité de ses différentes actions, RDV.biz dispose, au sein de son équipe, d’une juriste qui exerce la fonction de DPO (Data Protection Officer) déclarée auprès de l’Autorité de protection des données belges.
Objet de la présente politique
L’objet de la présente Politique est d’informer toutes personnes intéressées de la manière dont RDV.biz garantit la protection des données à caractère personnel traitées via le site www.rdv.biz ou l’application mobile correspondante.
La présente politique décrit la manière dont RDV.biz et les professionnels affiliés (abonnés ou non) à ses services traitent les données à caractère personnel des visiteurs et des utilisateurs (ci-après le/les « Utilisateur(s) ») lors de leur navigation sur le site www.rdv.biz (ci-après le « Site ») ou de son application mobile (ci-après l’ « Application »).
Certaines données personnelles de l’Utilisateur doivent être considérées comme des données à caractère personnelles sensibles, et sont ci-après dénommées « Données personnelles sensibles ».
Cette Politique peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toute évolution légale, réglementaire, jurisprudentielle et technique. Cependant, les Données Personnelles de l’Utilisateur seront toujours traitées conformément à la politique en vigueur au moment de leur collecte, sauf si une prescription légale impérative venait à en disposer autrement et serait d'application rétroactive.
Identité et coordonnées des responsables de traitement et sous-traitant
Afin d’identifier le responsable de traitement, il importe de distinguer deux cas de figure :
- 1er cas de figure :
Les données personnelles sont collectées :- au moment de la prise de rendez-vous par l’Utilisateur directement via le Site ou l’Application
- ou au moment de la prise de rendez-vous par le Professionnel dans son agenda.
Dans ce cas, le responsable de traitement est le Professionnel auprès duquel l’Utilisateur prend rendez-vous. RDV.biz agit, dans ce cas de figure, en tant que sous-traitant : il agit sur instruction particulière du Professionnel concerné.
-
2ème cas de figure :
Les données personnelles sont collectées dans le cadre de :- La création d’un compte personnel de l’Utilisateur sur le Site ou l’Application,
- Sa navigation sur le Site ou l’Application
- Et la création de statistiques relatives à l’utilisation de l’outil, leur computation et leur anonymisation.
Qu’elle soit responsable de traitement ou sous-traitant, RDV.biz prend les mesures propres à assurer la protection et la confidentialité des Données Personnelles qu’elle détient ou qu’elle traite dans le respect des dispositions du RGPD et des dispositions nationales en vigueur. Pour plus d’information concernant les services proposés par RDV.biz nous vous invitons à vous référer aux Conditions générales d’utilisation du Site (https://www.rdv.biz/conditions-generales)
Bases légales des traitements de données (autorisation du traitement)
En tant que Responsable de traitement, RDV.biz fonde le traitement des Données personnelles en priorité, sur le consentement de l’Utilisateur au moment de la collecte des Données.
Si l’Utilisateur ne souhaite pas communiquer les informations demandées dans le cadre d’un traitement ayant pour objectif une des finalités primaires décrites ci-dessous, RDV.biz se réserve le droit de ne pas donner accès à l’ensemble de ses services. En effet, les données collectées pour ces finalités sont strictement limitées aux informations nécessaires pour permettre à RDV.biz de rendre le service.
RDV.biz fonde également le traitement des Données personnelles fonde sur les bases légales suivantes :- l’intérêt légitime de RDV.biz à assurer la meilleure qualité de ses services, à fournir à ses Utilisateurs le meilleur suivi possible de leurs rendez-vous et du suivi lié à la prestation du service, et à améliorer le fonctionnement de son Site et de son Application;
- l’intérêt légitime de RDV.biz à produire des données statistiques anonymisées relatives à l'impact de RDV.biz sur l’activité des Professionnels et de leur secteur respectif afin de communiquer sur son outil et améliorer ses services;
- l’intérêt légitime de RDV.biz à réaliser des enquêtes facultatives sur ses services en vue de les améliorer;
Si d’autres traitements venaient à être effectuer par le Responsable de traitement sur la base légale des intérêts légitimes, nous veillerons à ce que ceux-ci soient proportionnés par rapport au respect des droits et libertés de l’Utilisateur. Dans tous les cas, l’Utilisateur peut s’informer du détail des finalités fondées sur la base légale des intérêts légitimes, en prenant contact avec le responsable de traitement (voir point relatif aux « données de contact »).
En tant que Sous-traitant, nous veillons à ce que le Responsable de chaque traitement collecte les données traitées par nos soins en se fondant sur une des 6 bases légales identifiées par le RGPD.
Finalités
Finalités Primaires
Les données des Utilisateurs de RDV.biz sont traitées, à titre primaire, pour :- les mettre en relation avec un Professionnel
- permettre la prise de rendez-vous, la gestion des rendez-vous et le suivi du parcours client (en ce compris, le cas échéant, la gestion des rappels)
- permettre la prestation de rendez-vous en ligne (et le cas échéant, l’enregistrement de celui-ci)
- permettre leur navigation sur le Site et leur utilisation de l’Application
- leur permettre de visualiser leur historique, tant pour les rendez-vous pris directement sur le Site, que les rendez-vous renseigné par leurs Professionnels directement
- leur permettre de partager des documents avec leurs Professionnels
- leur permettre de gérer les rendez-vous de leurs proches
- leur permettre d’être pris en charge de façon optimale par le Professionnel
- prévenir et lutter contre la fraude informatique (spamming, hacking…)
Finalités secondaires
A titre secondaire, les données des Utilisateurs sont également collectées pour :- améliorer la navigation sur le Site et l’utilisation de l’Application
- mener des enquêtes facultatives sur les services de RDV.biz et leurs possibles évolutions (ces enquêtes sont réalisées de manière anonyme ou sont anonymisées à bref délai)
- mener des enquêtes facultatives sur la qualité de leur prise en charge par leurs Professionnels (à l’initiative des Professionnels)
- effectuer des statistiques anonymisées sur l’utilisation de l’outil qui seront communiquées au public, un reporting interne pour les équipes de recherche & développement de RDV.biz ainsi qu’un reporting à destination des Professionnels (sans qu’aucunes données liées aux activités ou aux rendez-vous ne soit utilisées).
Collecte des données
Toutes les données concernant les Utilisateurs sont collectées directement auprès de ces derniers, par RDV.biz ou le Professionnel concerné.
Lors de leur navigation sur le site RDV.biz, les Utilisateurs sont informés des finalités pour lesquelles leurs données sont collectées via les différents formulaires de collecte de données en ligne, via la Charte de gestion des cookies et la présente Politique de Protection des Données.
Données collectées
RDV.biz prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des Données Personnelles au regard des finalités pour lesquelles RDV.biz les traite.
En tant que Responsable de traitement, RDV.Biz est susceptible de traiter,selon les modalités et principes décrits ci-après, pour permettre la prise de rendez-vous, la gestion des rendez-vous et le suivi du parcours clients, tout ou parties des données suivantes :- Nom(s), prénom
- Téléphone,
- Son adresse de courrier électronique si l’utilisateur l’a précédemment révélée, par exemple en envoyant des messages ou questions sur le site web, en communiquant avec le responsable du traitement par courrier électronique, en accédant à la partie restreinte du site web moyennant identification, etc. ;
- Photo
- Image et voix dans le cadre de la prestation de rendez-vous virtuels (dans le cas ou le systeme de visiconférence choisi est celui de Rdv.biz)
- Adresse IP
- Données relatives à un rendez-vous,
- Son domaine (détecté automatiquement par le serveur du responsable du traitement), y compris l’adresse IP dynamique ;
- L'ensemble de l'information concernant les pages que l’utilisateur a consulté sur le site web ;
- Toute information que l’utilisateur a donnée volontairement, par exemple dans le cadre d'enquêtes d'informations et/ou des inscriptions sur le site web, ou en accédant à la partie restreinte du site web moyennant une identification.
Il est possible que le responsable du traitement soit également amené à récolter des données à caractère non personnel. Ces données sont qualifiées de données à caractère non personnel car elles ne permettent pas d’identifier directement ou indirectement une personne en particulier. Elles pourront dès lors être utilisées à quelques fins que ce soit, par exemple pour améliorer le site web, les produits et services proposés ou les publicités du responsable du traitement.
Dans l’hypothèse où des données à caractère non personnel seraient combinées à des données à caractère personnel, de sorte qu’une identification des personnes concernées serait possible, ces données seront traitées comme des données à caractère personnel jusqu’à ce que leur rapprochement avec une personne particulière soit rendu impossible. En tant que Sous-traitant, RDV.Biz est susceptible de traiter, selon les modalités et principes décrits ci-après, pour permettre la prise de rendez-vous, la gestion des rendez-vous et le suivi du parcours clients, tout ou parties des données suivantes :
- Nom (et nom de naissance), prénom, date de naissance
- Numéro de téléphone, adresse email, adresse postale
- Mot de passe (Crypté)
- Motif du rendez-vous auprès du praticien, spécialité du praticien, fréquence des rendez-vous
- Prestataire et ses collaborateurs
- Historique des rendez-vous
- Données appartenant au dossier que le Professionnel souhaite partager avec l'Utilisateur ou un autre Professionnel appartenant à l’équipe du Professionnel Ces mêmes données concernant les proches pour lesquels l’Utilisateur pourrait prendre rendez-vous
Destinataires des données et divulgation à des tiers
Les destinataires des données récoltées et traitées sont, outre RDV.biz lui-même, nos préposés ou autres sous-traitants, nos partenaires et fournisseurs de services sélectionnés avec soin, situés dans l’Union européenne, et qui collaborent avec nous dans le cadre de la commercialisation de produits ou de la fourniture de services.
RDV.biz respecte les dispositions légales et réglementaires en vigueur et veillera dans tous les cas à ce que ses partenaires, préposés, sous-traitants ou autres tiers ayant accès à ces données à caractère personnelles respectent la présente Politique.
RDV.biz divulgue les données à caractère personnel de l’utilisateur dans l’hypothèse où une loi, une procédure judiciaire ou un ordre d’une autorité publique rendrait cette divulgation nécessaire.
La liste de nos partenaires et fournisseurs de service peut être communiquée aux personnes concernées sur demande adressée à dpo@rdv.biz.
Aucune Donnée Personnelle (et/ou de Santé) ne leur est communiquée. Si ces sociétés utilisent des serveurs en dehors de l’Union Européenne, nous avons conclu avec elles des contrats spécifiques et des clauses contractuelles types établies par la Commission Européenne pour encadrer et sécuriser le transfert de vos données à ces prestataires.
Dans le cas ou le prestataire ou un utilisateur synchronise son agenda RDV.biz avec un service tiers (Google Agenda, Microsoft Outlook, un logiciel DMI ou toute autre intégration prévue par RDV.biz), les données synchronisées sont: Nom/Prénom, date/heure de rendez-vous, Type de rendez-vous, Nom/Prénom du prestataire. Ces données sont synchronisées à la demande d'un prestataire ou d'un utilisateur. Elles peuvent être modifiées par le prestataire à tout moment via son espace personnel.
Durée de conservation
De manière générale, RDV.biz ne conserve les données à caractère personnel que pendant le temps raisonnablement nécessaire aux finalités poursuivies et en accord avec les exigences légales et réglementaires.
Les données à caractère personnel d’un client sont conservées au maximum 10 ans après la fin de la relation contractuelle qui lie ce client au responsable du traitement.
Au terme de l’écoulement de la période de conservation, RDV.biz met tout en œuvre pour s’assurer que les données personnelles ont bien été rendues indisponibles et inaccessible.
Application des droits
Pour tous les droits repris ci-après, RDV.biz se réserve le droit de vérifier l’identité de l’utilisateur pour l’application des droits repris ci-après.
Cette demande d’information supplémentaire se fera dans un délai d’un mois à partir de l’introduction de la demande par l’utilisateur.
Lorsqu’il s’agit d’un traitement pour lequel RDV.biz est sous-traitant, RDV.biz prendra toutes les mesures et actions nécessaires pour garantir le respect des droits des Utilisateurs et informera le Responsable de traitement des mesures et actions prises dans ce cadre.
Accès aux données et copie
L’utilisateur peut obtenir gratuitement la communication écrite ou une copie des données à caractère personnel le concernant qui ont été recueillies.
RDV.biz peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par l’Utilisateur.
Lorsque l’Utilisateur introduit cette demande par voie électronique, les informations sont fournies sous une forme électronique d'usage courant, à moins que l’utilisateur ne demande qu'il en soit autrement.
Sauf exception prévue par le règlement général sur la protection des données, la copie de ses données sera communiquée à l’utilisateur au plus tard dans le mois après la réception de la demande.
Droit de rectification
L’utilisateur peut obtenir gratuitement, dans les meilleurs délais et au plus tard dans un délai d’un mois, la rectification de ses données à caractère personnel qui seraient inexactes, incomplètes ou non pertinentes, ainsi que les compléter si elles s’avèrent incomplètes.
Sauf exception prévue par le règlement général sur la protection des données, la demande d'application du droit à la rectification est traitée dans le mois de l'introduction de celle-ci.
Droit de s’opposer au traitement
L’utilisateur peut à tout moment, pour des raisons tenant à sa situation particulière, s’opposer gratuitement au traitement de ses données à caractère personnel, lorsque :- le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont serait investi le responsable du traitement ;
- le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel (notamment lorsque la personne concernée est un enfant).
Le responsable du traitement pourra refuser de mettre en œuvre le droit d’opposition de l’utilisateur lorsqu’il établit l'existence de motifs impérieux et légitimes justifiant le traitement, qui priment les intérêts ou les droits et les libertés de l’utilisateur, ou pour la constatation, l'exercice ou la défense d'un droit en justice. En cas de contestation, l’utilisateur peut introduire un recours conformément au point « réclamation et plainte » de la présente Politique.
L’utilisateur peut également, à tout moment, s’opposer, sans justification et gratuitement, au traitement des données à caractère personnel le concernant lorsque ses données sont collectées à des fins de prospection commerciale (y compris un profilage).
Lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques conformément au règlement général sur la protection des données, l’utilisateur a le droit de s'opposer, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel le concernant, à moins que le traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public.
Sauf exception prévue par le règlement général sur la protection des données, le responsable du traitement est tenu de répondre à la demande de l’utilisateur dans les meilleurs délais et au plus tard dans un délai d’un mois et de motiver sa réponse lorsqu’il a l’intention de ne pas donner suite à une telle demande.
Droit à la limitation du traitement
L’utilisateur peut obtenir la limitation du traitement de ses données à caractère personnel dans les cas énumérés ci-après :- lorsque l’utilisateur conteste l’exactitude d’une donnée et uniquement le temps que le responsable du traitement puisse contrôler celle-ci ;
- lorsque le traitement est illicite et que l’utilisateur préfère la limitation du traitement à l’effacement ;
- lorsque, bien que n’étant plus nécessaire à la poursuite des finalités du traitement, l’utilisateur en a besoin pour la constatation, l'exercice ou la défense de ses droits en justice ;
- pendant le temps nécessaire à l’examen du caractère fondé d’une demande d’opposition introduite par l’utilisateur, en d’autres termes le temps que le responsable du traitement procède à la vérification de la balance des intérêts entre les intérêts légitimes du responsable du traitement et ceux de l’utilisateur.
Le responsable du traitement informera l’utilisateur lorsque la limitation du traitement est levée.
Droit à l’effacement (droit à l’oubli)
L’utilisateur peut obtenir l’effacement des données à caractère personnel le concernant, lorsque l’un des motifs suivants s’applique :- les données ne sont plus nécessaires au regard des finalités du traitement ;
- l’utilisateur a retiré son consentement à ce que ses données soient traitées et il n'existe pas d'autre fondement juridique au traitement ;
- l’utilisateur s'oppose au traitement et il n'existe pas de motif légitime impérieux pour le traitement et/ou l’utilisateur exerce son droit spécifique d’opposition en matière de marketing direct (y compris le profilage) ;
- les données à caractère personnel ont fait l'objet d'un traitement illicite ;
- les données à caractère personnel doivent être effacées pour respecter une obligation légale (du droit de l'Union ou du droit de l'État membre) auquel le responsable du traitement est soumis ;
- les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information qui s’adressent aux enfants.
- lorsque le traitement est nécessaire à l'exercice du droit à la liberté d'expression et d'information ;
- lorsque le traitement est nécessaire pour respecter une obligation légale qui requiert le traitement prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont serait investi le responsable ;
- lorsque le traitement est nécessaire pour des motifs d'intérêt public dans le domaine de la santé publique ;
- lorsque le traitement est nécessaire à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques et pour autant que le droit à l’effacement est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs du traitement en question ;
- lorsque le traitement est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice.
Sauf exception prévue par le règlement général sur la protection des données, le responsable du traitement est tenu de répondre à la demande de l’utilisateur dans les meilleurs délais et au plus tard dans un délai d’un mois et de motiver sa réponse lorsqu’il a l’intention de ne pas donner suite à une telle demande.
Droit à la « portabilité des données »
L'utilisateur peut à tout moment, demander de recevoir gratuitement ses données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, en vue notamment de les transmettre à un autre responsable du traitement, lorsque :- le traitement de données est effectué à l’aide de procédés automatisés ; et lorsque
- le traitement est fondé sur le consentement de l’utilisateur ou sur un contrat conclu entre ce dernier et le responsable du traitement.
Dans les mêmes conditions et selon les mêmes modalités, l’utilisateur a le droit d’obtenir du responsable du traitement que les données à caractère personnel le concernant soient transmises directement à un autre responsable du traitement de données à caractère personnel, pour autant que cela soit techniquement possible.
Le droit à la portabilité des données ne s'applique pas au traitement qui est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont serait investi le responsable du traitement.
Sécurité
RDB.biz met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité du traitement et des données récoltées au regard des risques présentés par le traitement et de la nature des données à protéger adapté au risque. Il tient compte de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques pour les droits et libertés des utilisateurs.
RDV.biz utilise toujours les technologies de cryptage qui sont reconnues comme les standards industriels au sein du secteur IT quand il transfert ou reçoit les données sur le site web.
RDV.biz a mis en place des mesures de sécurité appropriées pour protéger et éviter la perte, l’usage abusif ou l’altération des informations reçues sur le site web.
Dans le cas où les données à caractère personnel que RDV.biz contrôle devaient être compromises, il agira rapidement afin d’identifier la cause de cette violation et prendre les mesures de remédiation adéquates.
RDV.biz informe l’utilisateur de cet incident si la loi l’y oblige.
Réclamation et plainte
Si l’utilisateur souhaite réagir à l'une des pratiques décrites dans la présente Politique, il est conseillé de contacter directement le DPO de préférence par mail à l’adresse dpo@rdv.biz.
L’utilisateur peut également introduire une réclamation auprès de l’Autorité de protection des données : https://www.autoriteprotectiondonnees.be/
En outre, l’utilisateur a la possibilité de porter plainte devant les juridictions nationales compétentes.
Données de contact
Pour toute question et/ou réclamation, relatives à la présente Politique, l’utilisateur peut contacter le responsable du traitement :
Par email : dpo@rdv.biz. Par courrier : DPO - RDV.biz, rue de pontillas 57C, 5380 Forville.
Modification
RDV.biz se réserve le droit de modifier à tout moment les dispositions de la présente Politique. Les modifications seront publiées directement sur le site web du responsable de traitement.
Droit applicable et juridiction compétente
La présente Politique est régie par le droit national belge.
Tout litige relatif à l’interprétation ou l’exécution de la présente Politique sera soumis aux juridictions belges.
La présente version de la Politique date du 25/02/2020.