Déclaration de confidentialité
Date de dernière mise à jour : 05/10/2021
Santé Services S.A accorde toute l’importance exigée au respect de votre vie privée et s’engage à traiter vos données personnelles conformément à la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après « R.UE 2016/679 ») applicable à compter du 25 mai 2018, et la loi du 1er août 2018 portant organisation de la Commission nationale pour la protection des données et du régime général sur la protection des données.
Pour soutenir notre engagement en faveur du respect de la vie privée, nous avons adopté un ensemble de règles d’entreprise contraignantes.
Sommaire :
- Champ d’application
- Identité du responsable du traitement des données et du chargé de la protection des données
- Catégories de données personnelles
- Fondements juridiques du traitement des données personnelles
- Finalités du traitement des données personnelles
- Destinataires des données personnelles
- Transferts internationaux des données personnelles
- Conservation des données
- Protection des données personnelles
- Notre site Web
- Vos droits
- Consentement et retrait de consentement
- Responsabilité
- Comment nous contacter
- Modification de notre déclaration de confidentialité
1. Champ d’application
La présente déclaration de confidentialité explique la façon dont nous recueillons et utilisons les données personnelles. Les données personnelles désignent toutes les données liées à une personne physique identifiée ou identifiable.
Pour aller plus loin: Il s’agit d’une personne qu’il est possible d’identifier, directement ou indirectement, par référence à un identifiant (tel qu’un nom, un numéro d’identification, une adresse ou un identifiant électronique) ou à un ou plusieurs facteurs propres à l’identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de ladite personne.
Nous recueillons des données personnelles de diverses manières :
- Dans le cadre de l’exécution des obligations contractuelles auxquelles Santé Services S.A est engagée,
- Afin de répondre aux questions qui ont pu être soumises à Santé Services S.A afin de connaître ses différentes prestations,
- Dans le cadre de la gestion normale de Santé Services S.A en tant qu’entreprise commerciale de droit luxembourgeois (gestion administrative, gestion du personnel,…).
2. Identité du responsable du traitement des données et du délégué à la protection des données
Le responsable du traitement est Santé Services S.A représentée par son directeur général de Santé Services S.A., Michel Schuetz.
Santé Services S.A a désigné un délégué à la protection des données externe. Le DPO a pour mission de veiller au respect des dispositions du R.UE 2016/679. Le délégué à la protection des données veille au respect des droits des personnes physiques dont les données sont traitées par Santé Services S.A.
Ses coordonnées de contact sont privacy@santeservices.lu
3. Catégories de données personnelles
Les données personnelles que nous sommes susceptibles de recueillir et de traiter sont des données de contact parmi lesquelles
- Données d’identification des personnes concernées par l’exécution des obligations contractuelles, et légales de Santé Services S.A,
- langue de communication,
- identifiants de vos différents réseaux sociaux tels que Facebook, Twitter, LinkedIn etc…
- photos, et/ou vidéos,
- données relatives au régime alimentaire pour des raisons médicales liées à l’exécution du contrat de prestation de services telle que la restauration en milieu hospitalier,
- curriculum vitae,
- lettre de motivation,
- tout autre document que vous nous aurez transmis lors de la soumission de votre candidature spontanée ou pour un poste publié,
- toute autre information nécessaire à l’exécution d’une obligation contractuelle, respectivement nécessaire au respect d’une obligation légale telle que définie par la législation luxembourgeoise,
- toute autre coordonnée pouvant permettre de rester en contact avec vous.
4. Fondements juridiques du traitement des données personnelles
- L’exécution d’un contrat par Santé Services S.A
- Les intérêts légitimes de Santé Services S.A
- L’exécution de la législation applicable au Luxembourg
Plus généralement, les finalités des traitements des données personnelles explicités ci-dessus sont – conformément aux articles 6 et 9 du Règlement Général sur la Protection des Données (« RGPD ») – toutes fondées sur une des bases juridiques suivantes: (a) relation contractuelle, (b) obligation légale, (c) intérêt légitime, (d) intérêt vital, (e) médecine préventive, médecine du travail, appréciation de la capacité de travail du travailleur, diagnostics médicaux, prise en charge sanitaire ou sociale, gestion des systèmes et services de soins de santé ou protection sociale. Dans des cas exceptionnels et non-systématiques, le consentement du Patient peut être la base de licéité.
5. Finalités du traitement des données personnelles
- Santé Services S.A utilise les données pour l’exécution des contrats auxquels Santé Services S.A est partie.
Lorsqu’il n’y a pas de relation contractuelle, Santé Services S.A traite vos données afin de répondre à vos demandes en ligne et hors ligne, sous forme de courriel respectivement courrier et notamment pour vous envoyer nos communications à titre occasionnel afin de montrer l’intérêt faire appel aux services proposés par Santé Services S.A.
Pour aller plus loin : Santé Services S.A communique selon deux voies différentes :
- Par Email et courrier postal : des demandes d’information à Santé Services S.A, des news de Santé Services S.A telles que des communications couvrant une variété de sujets liés à l’activité de Santé Services S.A.
6. Destinataires des données personnelles
Le destinataire principal de vos données est Santé Services S.A.
Nous sommes toutefois susceptibles de communiquer vos données personnelles à (a) des institutions et administrations publiques (p.ex. le Ministère de la Santé), (b) des professionnels du domaine de la santé (p.ex. un autre hôpital), (c) des professionnels du domaine de la justice, (d) des fondations, associations ou autres organismes à but non lucratif (p.ex. une structure d’accueil tierce), (d) des sous-traitants (p.ex. pour la gestion des repas) et (e) d’autres parties tierces avec lesquelles Santé Services S.A. a un intérêt de collaborer pour assurer la prise en charge et la continuité des soins. Dans ce cas, Santé Services S.A. veille à ce que les destinataires des données personnelles respectent la confidentialité ou soient soumis à une obligation légale appropriée de confidentialité et respectent notamment les conditions du RGPD.
Tous nos sous-traitants sont établis au Luxembourg, et sont en conformité avec le R.UE 2016/679. Sur demande écrite, nous vous communiquerons la liste complète de nos sous-traitants actuels. Notre sous-traitant informatique ne s’occupe que de la maintenance informatique et du helpdesk interne. Aucune donnée ne lui est transférée.
Les données sont stockées sur un serveur local au Luxembourg.
Santé Services S.A est susceptible de devoir communiquer des données à caractère personnel pour se conformer aux lois en vigueur ou à la demande d’une autorité, ou dans le cadre d’une procédure judiciaire, par exemple pour répondre à des plaintes et/ou des revendications, pour protéger les droits ou les intérêts de Santé Services S.A, ou de ses clients.
7. Transferts internationaux des données personnelles
Santé Services S.A ne procède pas à un transfert international des données personnelles.
8. Conservation des données
Nous conserverons vos données personnelles aux fins desquelles elles ont été recueillies, généralement pour la durée d’une relation contractuelle, respectivement conformément aux différentes dispositions légales applicables. A titre d’exemple, conformément à la loi modifiée du 24 juillet 2014 relative aux droits et obligations du Patient, Santé Services S.A est susceptible de conserver les données personnelles relatives à des patients pendant 10 ans à partir de la date de la fin de la prise en charge.
Plus généralement, les données personnelles sont supprimées dans un délai d’un an sauf (a) si une conservation prolongée/ plus longue est requise sur base de la législation applicable, (b) si elle est considérée comme importante ou pour la défense des intérêts légitimes de Santé Services S.A., du client ou fournisseur, ou (c) s’il existe un accord sur la conservation ultérieure entre le client ou le fournisseur et Santé Services S.A..
Plus particulièrement concernant le recrutement
Lorsque Santé Services S.A traite vos données personnelles suite à une candidature, ces données seront effacées dès la fin de la procédure de recrutement, c’est-à-dire dès que le poste sera pourvu effectivement. Toutefois, si Santé Services S.A estime qu’il y a un intérêt particulier (comme par exemple, un poste similaire prochainement ouvert au sein de Santé Services S.A) à conserver vos données personnelles pour une période plus longue ne pouvant excéder une année, Santé Services S.A s’engage à vous demander votre accord pour cette conservation.
Lorsque Santé Services S.A traite vos données personnelles suite à une candidature spontanée, Santé Services S.A vous informe que ces données seront conservées au maximum pour une durée d’un an.
9. Protection des données personnelles
Nous prenons les mesures techniques, physiques et organisationnelles appropriées et raisonnablement conçues pour protéger les données personnelles de toute destruction accidentelle ou illégale, perte, altération, divulgation ou accès non autorisé(e) et de toute autre forme de traitement illicite. L’accès aux données personnelles est limité aux destinataires autorisés sur le principe de la nécessité. Nous appliquons un programme complet de sécurité des données proportionnel aux risques associés au traitement. Ce programme est constamment adapté en vue d’atténuer les risques opérationnels et d’assurer la protection des données personnelles en tenant compte des pratiques acceptées par le secteur. Nous utiliserons également des mesures de sécurité améliorées lors du traitement de toute information personnelle sensible.
10. Notre site Web
Il est nécessaire de vérifier avec la société en charge de la gestion technique du site web l’identification des données traitées, et les finalités pour lesquelles elles sont collectées, mais aussi par quel(s) procédé(s).
Ce paragraphe peut être rédigé comme suit, si applicable. Il ne s’agit nullement d’une formulation figée et applicable à tout responsable de traitement :
- Cookies, données d’utilisation et outils similaires
Lorsque vous visitez notre site Web, nous recueillons des données de façon automatique, à l’aide de technologies telles que les cookies, les pixels invisibles, les outils d’analyse de navigateur, les journaux de serveur et les balises Web. Ces petits outils servent à nos statistiques d’audience du site.
Pour aller plus loin : Un cookie est un fichier texte susceptible d’être hébergé sur votre terminal (ordinateur, tablette, smartphone, etc.) à l’occasion de la consultation d’un site web. La grande majorité des sites Internet utilisent des cookies. L’utilisation des cookies permet d’améliorer votre expérience de navigation
Lors de votre première visite sur notre site, un bandeau vous informe de la présence de ces cookies et vous invite à indiquer votre choix. Ils ne sont déposés que si vous les acceptez ou que vous poursuivez votre navigation sur le site en appelant une autre page.
Cependant, si vous le souhaitez, vous pouvez bloquer toute création de cookies à partir des options de votre navigateur:
Les informations recueillies sur le formulaire de candidature dans la rubrique « Nous rejoindre » sont enregistrées dans un fichier informatisé par ….(mettre l’acronyme du responsable de traitement) pour la procédure de recrutement.
Il en va de même avec le formulaire de contact, en Home page et sous l’onglet « contact ». Les données sont enregistrées dans un fichier informatisé par ….(mettre l’acronyme du responsable de traitement) pour le suivi de la demande.
Elles sont conservées pendant … (préciser ici la durée de conservation, en principe 1 an paraît suffisant et justifié. Pour toute durée supérieure, il apparaît nécessaire de préciser les raisons de cette conservation plus longue, et bien sûr les finalités) et sont destinées à la seule ….(mettre l’acronyme du responsable de traitement).
Conformément au R.UE 2016/679 , vous pouvez exercer votre droit d’accès aux données vous concernant et les faire rectifier en contactant privacy@santeservices.lu.
- À propos des enfants: nos sites Web ne s’adressent en principe pas aux enfants. En tout état de cause, nous n’utilisons pas nos sites dans le but de sciemment solliciter des données personnelles fournies par des enfants. Si nous apprenons qu’un enfant a fourni des données personnelles par le biais d’un de nos sites Web, nous retirerons ces données de nos systèmes.
- Un refus, partiel ou total, de cookies statistiques et/ou techniques limitera la disponibilité des contenus et fonctionnalités du site. En poursuivant votre navigation sur notre site sans paramétrage particulier de votre navigateur Internet, vous nous autorisez à recourir au dépôt de tout cookie.
11. Accès, rectification, suppression de vos données
Vous pouvez demander à consulter, rectifier ou mettre à jour vos données personnelles (pouvant être inexactes ou obsolètes) en contactant privacy@santeservices.lu. Dans les limites de la législation en vigueur, vous pouvez être en droit de demander l’effacement de vos données personnelles ou une restriction du traitement de vos données, et d’objecter au traitement et au droit au transfert de ces données. En cas de difficultés rencontrées lors de l’exercice de ces droits, vous avec également le droit d’introduire une réclamation auprès de la Commission nationale pour la protection des données (ci-après la « CNPD »).
12. Consentement et retrait de consentement
En nous fournissant des données personnelles, vous comprenez et acceptez la collecte, le traitement et l’utilisation de telles données, tels qu’établis dans cette déclaration de confidentialité.
Lorsque la loi applicable l’exige, nous demanderons votre consentement explicite.
En application de la législation en vigueur, vous avez le droit de vous opposer à tout moment à l’utilisation de vos données personnelles ou de retirer tout consentement précédemment accordé dans un but spécifique en contactant privacy@santeservices.lu. Cette requête est gratuite.
13. Responsabilité
Certains des services proposés aux utilisateurs du site santeservices.lu, tels que les offres d’emplois, les candidatures, la mise à disposition de cv, permettent à l’utilisateur d’avoir accès à des informations personnelles).
Santé Services S.A décline toute responsabilité concernant l’exactitude, la mise à jour des données mises à disposition de toute personne consultant le site Internet santeservices.lu accessible au public, ainsi que les données mises à disposition des clients de Santé Services S.A sur le site Internet santeservices.lu accessible aux seuls clients de Santé Services S.A.
Santé Services S.A rappelle que les informations mises à disposition sur le site santeservices.lu accessible au public sont disponibles pour toute personne se trouvant non seulement, dans un pays de l’Union européenne soumis à la législation applicable en matière de protection des données personnelles, mais aussi dans un pays tiers à l’Union européenne ne garantissant pas forcément le même niveau de protection des données personnelles. Même si Santé Services S.A met en œuvre des mesures techniques et organisationnelles appropriées pour s’assurer de la protection des données, y compris contre les accès non autorisés ou les utilisations inappropriées de la part des tiers, Santé Services S.A ne peut en aucun cas être tenu responsable pour l’utilisation des données communiquées à Santé Services S.A par des tiers à des fins contraires que celles initialement prévues. En conséquence, Santé Services S.A invite les utilisateurs transmettant des informations en tant que client de Santé Services S.A, en tant que potentiel candidat au recrutement, ou en tant qu’utilisateur aux fins de communications d’informations par l’intermédiaire du site santeservices.lu, comme par exemple l’annonce d’une formation, les offres d’emploi, les inscriptions à des événements, les formulaires de contact, à ne pas communiquer des données dites sensibles, et plus généralement toute donnée qui n’a pas vocation à être rendue publique.
14. Comment nous contacter
Si vous souhaitez nous faire part de problèmes liés à la confidentialité des données ou si vous avez des questions, des commentaires ou des réclamations, veuillez contacter privacy@santeservices.lu.
Santé Services S.A s’engage à traiter les plaintes en lien avec la collecte et l’utilisation de vos données personnelles avec diligence.
15. Modification de notre déclaration de confidentialité
Nous nous réservons le droit de rectifier, de modifier et de mettre à jour à tout moment la présente déclaration de confidentialité. Vérifiez régulièrement notre site afin de vous assurer d’avoir pris connaissance de la déclaration la plus récente.