Juridique et réglementaire
Conditions d'utilisation et mentions légales
Comprendre comment moveUP joue un rôle moteur dans le domaine de la conformité et des affaires réglementaires.
Politique de confidentialité
Version 5 - AVRIL 2021
1. DÉFINITIONS.
2. Pourquoi traitons-nous vos données ?
3. Quelles sont les données collectées et traitées ?
4. Vos données sont-elles divulguées ou partagées avec des tiers ?
5. Transférons-nous vos données en dehors de l'Union européenne ?
6. Combien de temps vos données sont-elles conservées ?
7. Comment protégeons-nous votre vie privée ?
8. Quels sont vos droits et comment les exercer ?
9. Utilisons-nous des cookies ?
10. Quel est le droit applicable et quelles sont les juridictions compétentes ?
11. Être attentif à la mise à jour de cette politique
La présente politique est établie par moveUP N.V :
Kantersteen 47 ,1000 Bruxelles
TVA : 0643.795.235.
Ci-après, le "moveUP" ou "nous", "notre", "nos".
Nous sommes particulièrement vigilants à la protection des données personnelles (ci-après dénommées données) et au respect de la vie privée de toutes les personnes qui entrent en contact avec nous. Nous agissons en toute transparence, conformément aux dispositions nationales et internationales en la matière, notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à usage personnel et à la libre circulation de ces données, et qui abroge la directive 95/46 / CE (ci-après dénommé le " Règlement général sur la protection des données " ou " RGPD / GDPR ").
Cette politique décrit les mesures prises pour le traitement et la gestion de vos données personnelles, ainsi que vos droits en tant que personne concernée.
moveUP en tant que processeur de données sensibles telles que les données de santé, traite pour le compte d'hôpitaux, de prestataires de soins de santé ou de b.clinic. Vous devez donc les contacter pour obtenir des informations sur le traitement de vos données personnelles.
Si vos données personnelles sont traitées par b.clinic (clinique virtuelle d'experts), veuillez trouver la politique de confidentialité de b.clinic ici.
Vous pouvez réagir à l'un des traitements décrits ci-dessous en nous contactant.
Nous vous informons que vos données seront utilisées conformément à la présente déclaration de protection des données.
1. DÉFINITIONS
Dans la présente déclaration, les mots et expressions suivants sont compris comme suit :
Déclaration : Cette déclaration de confidentialité.
Conditions générales et conditions d'utilisation : Les conditions générales et les conditions d'utilisation de moveUP qui gèrent l'utilisation de moveUP.
Données à caractère personnel : Toute information traitée relative à une personne physique identifiée ou identifiable conformément à la présente déclaration est décrite dans l'article " Les données traitées ".
Données relatives à la santé : Données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, qui révèlent des informations sur l'état de santé de cette personne.
Nos partenaires professionnels de la santé : Les professionnels de la santé qui sont en relation avec le patient via moveUP.
Nos services : Tous les services que nous fournissons sur moveUP dans le cadre de notre activité professionnelle ou en exécution de notre objet statutaire, tels que décrits dans nos conditions générales d'utilisation, plus particulièrement : un programme de suivi et de rééducation personnalisé avec un choix d'exercices adaptés à votre situation au moyen de vidéos, un suivi personnalisé, des chiffres et graphiques de votre progression ainsi que, le cas échéant, la mise en relation avec nos partenaires professionnels de santé, etc.
Responsable du traitement : L'entité juridique qui détermine l'efficacité et les moyens du traitement des données personnelles conformément à la présente déclaration, à savoir nous.
Traitement : Toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, l'association ou le rapprochement, ainsi que le verrouillage, l'effacement ou la destruction de données à caractère personnel ; dans la présente déclaration, les termes " traitement ", " élaboration ", " traité ", etc. se réfèrent à la présente définition.
Données anonymisées : Suppression des éléments identifiables tels que le nom et l'adresse électronique et utilisation de données de masquage.
DPO : Le délégué à la protection des données (DPD) est la personne qui surveille la conformité de l'UPM au règlement général sur la protection des données (RGPD) en ce qui concerne la protection des données personnelles.
2. Pourquoi traitons-nous vos données ?
Nous collectons et traitons vos données personnelles pour différentes raisons basées sur un fondement juridique déterminé par le GDPR (par exemple, le respect d'une obligation légale à laquelle nous sommes soumis ou l'exécution d'un contrat conclu avec vous). Le tableau ci-dessous présente les finalités et les fondements juridiques de l'utilisation de vos données personnelles.
Traitement : Gestion de nos clients de soins médicaux.
Finalités :
Nous traitons vos données personnelles afin d'effectuer les opérations relatives aux contrats ; factures ; comptabilité ; fourniture de documents ;
Nous pourrions traiter vos données personnelles pour vous contacter ou contacter un membre de votre équipe et répondre à vos questions ;
Motifs juridiques du traitement :
Conformément à l'article 6.1.b) du GDPR, ce traitement est nécessaire pour des mesures contractuelles ou légales.
Certains traitements sont nécessaires pour remplir nos obligations légales conformément à l'article 6.1.c) du GDPR.
Traitement : La gestion de l'application et l'identification et l'authentification des médecins et autres prestataires de soins ; ou des patients/clients.
Les objectifs :
Nous traitons vos données personnelles pour vous donner accès à notre application. Nous pourrions également traiter vos données pour vous contacter et répondre à vos questions ; assurer l'administration technique et la sécurité de moveUP ;
Motifs légaux du traitement :
Conformément à l'article 6.1.b) du GDPR, ce traitement est nécessaire pour des mesures contractuelles ou légales.
Nous pouvons traiter vos données, conformément aux dispositions de l'article 6§2, f), sur la base de notre intérêt légitime, dès lors que nous avons mis en balance cet intérêt avec vos intérêts ou vos droits et libertés fondamentaux en examinant vos " attentes raisonnables ".
Traitement : Gestion de nos patients/clients.
Finalités :
Nous traitons vos données personnelles afin d'effectuer les opérations relatives aux contrats ; factures ; comptabilité ; fourniture de documents ; Nous pourrions traiter vos données personnelles pour vous contacter et répondre à vos questions ;
Motifs légaux du traitement :
Conformément à l'article 6.1.b) du GDPR, ce traitement est nécessaire pour des mesures contractuelles ou légales.
Ce traitement est nécessaire pour remplir nos obligations légales conformément à l'article 6.1.c) du GDPR.
Recherche, statistiques et amélioration de notre logiciel d'application.
Nous traitons les données personnelles afin de fournir et d'améliorer nos services.
Nous traitons les données personnelles pour mener des recherches scientifiques, historiques et statistiques ;
Nous réalisons des analyses statistiques, à cette fin nous rendons vos données anonymes, et supprimons les éléments identifiables tels que le nom et l'adresse e-mail et utilisons les données de masquage pour des études de marché ou d'autres fins professionnelles.
Les données anonymisées n'entrent pas dans le champ d'application du GDPR.
Conformément à l'article 6.1.a) du RGPD, nous pouvons traiter vos données sur la base de votre consentement.
Vous pouvez retirer votre consentement à tout moment en nous contactant(privacy@moveup.care).
Traitement : Gestion de notre communication.
Finalités :
Nous traitons les données personnelles afin de vous fournir des informations relatives à nos activités et services.
Nous pouvons utiliser vos données pour répondre à notre intérêt légitime ou à celui de tiers, lorsque cela est nécessaire sans porter atteinte à vos intérêts ou à vos libertés et droits fondamentaux pour offrir et promouvoir tous les services et/ou partager avec vous des messages informatifs qui correspondent à ce que vous pouvez raisonnablement attendre de nous dans le cadre de notre relation existante ou de notre éventuelle relation future.
Motifs juridiques du traitement :
Nous pouvons traiter vos données, conformément aux dispositions de l'article 6§2, f), sur la base de notre intérêt légitime, dès lors que nous avons mis en balance cet intérêt avec vos intérêts ou vos droits et libertés fondamentaux en examinant vos " attentes raisonnables ".
Vous pouvez vous opposer au traitement en nous contactant.
Traitement : Gestion de nos relations précontractuelles.
Finalités :
Nous traitons vos données personnelles afin de répondre aux demandes que vous nous adressez (notamment via le formulaire de contact de notre site), ou si vous nous avez envoyé votre Curriculum.
Nous pouvons également traiter vos données personnelles afin de vous contacter pour initier une éventuelle collaboration future.
Motifs légaux du traitement :
Conformément à l'article 6.1.b) du GDPR, ce traitement est nécessaire pour effectuer des démarches préalables à la conclusion d'un contrat.
Traitement : Gestion de nos fournisseurs.
Les objectifs :
Nous traitons les données à caractère personnel pour remplir nos obligations contractuelles envers vous ou envers votre entreprise ou notre obligation légale, par exemple les obligations légales comptables.
Motifs légaux du traitement :
Conformément à l'article 6.1.b) du RGPD, nous traitons vos données pour l'exécution de nos contrats conclus avec vous ou votre entreprise.
Ce traitement pourrait également être nécessaire pour remplir nos obligations légales conformément à l'article 6.1.c) du GDPR.
Traitement : Gestion de nos litiges.
Les objectifs :
Nous pouvons utiliser vos données personnelles pour répondre à notre intérêt légitime ou à celui de tiers, lorsque cela est nécessaire sans porter atteinte à vos intérêts ou à vos libertés et droits fondamentaux pour gérer un litige dans le cadre de notre relation existante ou de notre éventuelle relation future.
Motifs légaux du traitement :
Nous avons également un intérêt légitime à traiter les données personnelles pour la défense de nos intérêts, notamment mais non exclusivement dans le cadre d'un litige ou d'une action en justice sur la base de l'article 6.1.f) du GDPR.
Nous pouvons également être amenés à traiter des données sensibles dans ce contexte, conformément aux dispositions de l'article 9.2, f) du RGPD.
À moins qu'ils ne relèvent d'une exception légale, vous pouvez vous opposer au traitement fondé sur cette base ou sur votre consentement à tout moment, en nous contactant.
3. Quelles sont les données collectées et traitées ?
Nous ne collectons que des données personnelles adéquates, pertinentes et limitées à ce qui est strictement nécessaire au regard des finalités pour lesquelles elles sont traitées.
La collecte des données s'effectue différemment selon les objectifs.
Nous détaillons ci-dessous les données personnelles que nous collectons à votre sujet, ainsi que les méthodes de collecte.
Traitement : Gestion de nos clients de soins médicaux.
Les données collectées et traitées :
- Données d'identification personnelle : nom et prénom ; adresse personnelle ; numéro de téléphone.
- Données d'identification électronique : adresse électronique.
- Données professionnelles : titre du poste ; lieu de travail ; votre numéro Riziv/INAMI ; TVA.
Méthode de collecte :
- Directement par votre intermédiaire. Vous les avez rendues publiquement accessibles, sur les médias publics et les réseaux sociaux, principalement LinkedIn.
- Via votre patient, collègue, établissement de santé, hôpital qui est en contact avec nous.
Traitement : Gestion de nos patients/clients.
Les données collectées et traitées :
- Données d'identification personnelle : nom et prénom ; adresse personnelle ; numéro de téléphone ; numéro de registre national.
- Données d'identification électronique : adresse électronique, adresse IP ; mot de passe et nom d'utilisateur cryptés, ou code PIN.
- Caractéristique personnelle : date de naissance ; lieu de naissance ; sexe ; nationalité.
- Données familiales : état civil et familiarité ; (Composition de la famille).
- Photos et vidéos en fonction de votre rééducation.
- Votre carte d'identité peut être demandée pour la vérification de vos données - directement par votre intermédiaire (si vous demandez des informations sur une éventuelle inclusion, lors de l'inscription au départ, dès la première utilisation de notre plateforme, à votre initiative, par toute action positive claire, toute expression donnée de votre libre arbitre, bien que spécifique, informée et non ambiguë, y compris par e-mail, SMS, verbalement par téléphone, lors d'une visite à notre adresse, lorsque vous saisissez des informations dans un formulaire de demande).
Méthode de collecte :
- Directement à travers vous
- Vous les avez rendues publiquement disponibles, sur les médias publics et les réseaux sociaux, principalement LinkedIn.
- Via votre patient, collègue, établissement de santé, hôpital qui est en contact avec nous.
Traitement : Gestion de l'application, identification et authentification des médecins.
Les données collectées et traitées :
- Données d'identification personnelle : nom et prénom ; adresse personnelle ; numéro de téléphone.
- Données d'identification électronique : adresse électronique, mot de passe crypté et nom d'utilisateur ; adresse IP.
- Données professionnelles : titre du poste ; lieu de travail ; votre numéro Riziv/INAMI ; titre du poste ; lieu de travail ; numéro de registre national.
- Votre carte d'identité peut être demandée pour vérifier vos données.
Méthode de collecte :
- Directement par vous (si vous demandez des informations sur une éventuelle collaboration, lorsque vous vous inscrivez à l'installation, dès la première utilisation de notre plateforme, à votre initiative, par toute action positive claire, toute expression de libre arbitre, bien que spécifique, informée et sans ambiguïté, y compris par e-mail, SMS, téléphone, lors d'une visite à notre adresse, lorsque vous remplissez les informations dans un formulaire de demande, lors de tout événement ou formation que nous organisons où vous présentez votre carte de visite ou vos données personnelles).
Traitement : Recherche, statistiques et amélioration de notre logiciel d'application.
Les données collectées et traitées :
- Données d'identification personnelle : nom, prénom, adresse, numéro de téléphone, numéro de commande, etc.
- Données d'identification électronique : adresse électronique, mot de passe crypté.
- Caractéristique personnelle : nationalité, sexe, langues parlées, pays et ville de naissance.
- Données sur la santé
- Données cryptées
- Photographies
- Toutes les données, données de santé nécessaires à notre essai clinique ou à la recherche pour améliorer notre application.
Méthode de collecte :
- Directement de vous. Vous les avez rendues publiques.
Traitement : Gestion de notre communication.
Les données collectées et traitées :
Données d'identification personnelle : nom, prénom, numéro de téléphone, adresse.
- Données d'identification électronique : adresse électronique.
- Directement de vous.
- Vous les avez rendues publiques.
- Via votre patient, collègue, établissement de santé, hôpital qui est en contact avec nous.
- Gestion de nos relations précontractuelles.
- Données personnelles d'identification : nom ; prénom ; adresse ; numéro de téléphone ; numéro de commande.
- Données d'identification électronique : Adresse IP ; adresse électronique.
- Caractéristiques personnelles : âge ; sexe ; date de naissance ; pays ; langue ; dans votre CV.
- Données professionnelles : diplôme ; carrière ; dans votre CV.
- Photographies.
- Copie d'identité.
Méthode de collecte :
- Directement de vous.
Vous les avez rendues publiques (si vous demandez des informations sur une éventuelle collaboration, à votre initiative, par toute action positive claire, toute expression donnée de votre libre arbitre, bien que spécifique, informée et sans ambiguïté, y compris par courrier électronique, par SMS, verbalement par téléphone, lors d'une visite à notre adresse, lorsque vous remplissez des informations dans un formulaire de demande, lors de tout événement ou formation que nous organisons où vous présentez votre carte de visite ou vos données personnelles).
Traitement : Gestion de nos fournisseurs.
Les données collectées et traitées :
- Données d'identification personnelle : nom et prénom ; adresse ; numéro de téléphone ; numéro de commande.
- Données d'identification électronique : Adresse IP ; adresse électronique.
- Données financières : TVA, numéro de compte bancaire ; créances ouvertes.
Méthode de collecte :
- Directement de vous. Vous les avez rendues publiques.
Traitement : Gestion de nos litiges.
- Les données collectées et traitées :
- Données d'identification personnelle : nom et prénom ; adresse ; numéro de téléphone ; numéro de commande.
- Données d'identification électronique : Adresse IP ; adresse électronique.
- Données familiales : état civil.
- Caractéristique personnelle : âge ; sexe ; date de naissance ; langue.
- Données professionnelles : profession ; diplôme ; carrière.
- Données de santé provenant de votre dossier médical.
- Toute donnée, sensible ou non, nécessaire à la défense de nos intérêts légaux.
Méthode de collecte :
- Directement de vous. Vous les avez rendues publiques.
- De votre établissement de soins, de votre hôpital, de votre prestataire de soins de santé.
4. Vos données sont-elles divulguées ou partagées avec des tiers ?
Les données énumérées ci-dessus sont accessibles aux personnes faisant partie de notre équipe, ou intervenant en tant que collaborateurs, aux professionnels de la santé, et seulement dans la mesure strictement nécessaire à nos avocats ou à tout conseiller technique, aux organismes bancaires ou d'assurance.
Nous sommes également susceptibles de transmettre vos données :
- à la demande d'une autorité juridique, judiciaire ou administrative ou d'un auxiliaire de justice ; ou
- de bonne foi, en considérant que cette action est nécessaire pour se conformer à toute loi ou réglementation en vigueur.
- afin de protéger et de défendre nos droits ou ceux des autres utilisateurs de nos services.
Nous pouvons également être amenés à laisser l'accès à certaines données à nos cocontractants, qualifiés de " sous-traitants " au sens de la législation, dans la mesure strictement nécessaire à la réalisation de nos objectifs, tels que l'exploitation d'applications ou de systèmes de gestion informatisés.
En toutes circonstances, nous assurons la protection de vos données par des accords garantissant la confidentialité.
Type de prestataire de services : sous-traitant - contrôleur - localisation
Outil de service à la clientèle pour le traitement de vos commentaires et plaintes. - En Europe
Société de développement de logiciels. - En Europe
Gestion de documents, outils de productivité et courriers électroniques. - En Europe
Fournisseurs de solutions de mailing. - En Europe
Gestion des documents. - En Europe
Fournisseur d'infrastructures et de services de bases de données. - En Europe
Système de gestion de base de données. - En Europe
Fournisseurs de solutions informatiques et maintenance du site web. - Aux États-Unis
CRM. - En Europe
Les réseaux sociaux. - En Europe
Fournisseur de cloud et serveur de base de données. - En Europe
Avocats et prestataires de services juridiques. - En Europe
Services RH et sécurité sociale. - En Europe
Comptables et prestataires de services financiers : Facturation et paiement. - En Europe
Outils de communication. - En Europe
Banques - En Europe
De plus amples informations sur les sous-traitants sont disponibles via "privacy@moveup.care" ou via notre DPD : "sp@altalaw.be".
Enfin, dans le cadre de recherches académiques ou scientifiques, dans le cadre d'enquêtes scientifiques ou statistiques, nous pouvons transférer certaines données pour autant que ces données aient été rendues anonymes ou pseudonymisées.
L'accès des prestataires de soins de santé aux données se fait sur la base d'une relation thérapeutique qui est activée lors de la création du compte. L'utilisateur peut demander et modifier ces relations thérapeutiques à tout moment.
En toutes circonstances, nous ne communiquons pas de données personnelles à des tiers sans votre consentement, sauf dans les cas mentionnés ci-dessus.
5. Transférons-nous vos données en dehors de l'Union européenne ?
Nous n'effectuons pas de transferts en dehors de l'Union européenne. Le cas échéant, les transferts de données vers un pays hors de l'Union ne seront autorisés que si et seulement si :
- La Commission européenne a émis une décision accordant un niveau de protection adéquat équivalent à celui prévu par la législation européenne, les données personnelles seront transférées sur cette base.
- Le transfert est couvert par une mesure adéquate accordant un niveau de protection équivalent à celui prévu par la législation européenne, telle que les clauses types de la Commission.
- Votre consentement
6. Combien de temps vos données sont-elles conservées ?
Les données personnelles que nous traitons seront conservées pendant :
- La durée de notre relation contractuelle
- Le temps strictement nécessaire à l'accomplissement de nos obligations légales et contractuelles, dans le cadre de votre inscription/candidature.
- Le temps strictement nécessaire pour protéger vos intérêts vitaux ou de toute autre personne
Traitement - Durée.
Gestion de notre clientèle de soins médicaux. - La durée de conservation des données est de 7 ans à compter du 1er janvier de l'année suivant la clôture de l'exercice, conformément à la durée légale de conservation des lois comptables.
Gestion du patient/client - La conservation des données est de 30 ans à partir de notre dernière action dans vos dossiers.
Gestion de l'identification et de l'authentification des médecins et autres prestataires de soins. - Il n'y a pas de stockage, vos données sont supprimées à la fin de notre relation contractuelle.
Recherche, statistiques, et amélioration de notre application. - Le stockage des données est de 20 ans après la fin de notre étude et de notre recherche pour l'essai clinique.
Gestion de notre communication. - La conservation des données est de 2 ans à compter de votre dernier contact avec nous.
Gestion de nos relations précontractuelles. - La conservation des données est de 2 ans après notre dernier contact.
Gestion de nos fournisseurs. - La durée de conservation des données est de 7 ans à compter du 1er janvier de l'année suivant la clôture de l'exercice, conformément à la durée légale de conservation des lois comptables.
Gestion de nos litiges. - En cas de litige, la conservation des données est de 7 ans à compter de la notification de la décision, conformément à la durée légale de conservation des lois comptables.
7. Comment protégeons-nous votre vie privée ?
Nous nous efforçons de protéger de manière optimale vos données personnelles contre les utilisations non autorisées et les fuites. À cette fin, nous utilisons des mesures physiques, organisationnelles, technologiques, administratives et appropriées telles que, et sans s'y limiter :
- Nous utilisons des procédés de sécurité et de cryptage reconnus pour assurer la sécurité de la transmission et du stockage de vos données vers et depuis moveUP.
- Nous avons mis en place des mesures organisationnelles, telles que la restriction de l'accès à nos systèmes informatiques en fonction des besoins stricts de chaque membre du personnel, dans le cadre de son travail ;
- Dès que nous le pouvons, vos données seront pseudonymisées ou anonymisées (en fonction de la finalité).
- Nous conservons vos informations sur nos serveurs qui sont protégés par une sécurité et des certificats ad hoc.
- Nous disposons d'une politique interne de protection de la vie privée et nous organisons régulièrement des formations de base pour maintenir la sensibilisation à la protection des données.
8. Quels sont vos droits et comment les exercer ?
Nous attachons beaucoup d'importance aux droits que nous avons en tant qu'individus. Nous sommes à votre service et vous invitons à contacter notre personne de contact à l'adresse électronique suivante : privacy@moveup.care ou via notre adresse de contact générique : info@moveup.care ou par courrier à notre adresse postale. Nous avons également nommé un DPD, qui est à votre disposition à l'adresse électronique suivante : sp@altalaw.be.
Vous pouvez exercer les droits suivants :
- Droit d'accès, d'information et de rectification.
Vous pouvez demander à tout moment des informations sur nos traitements, les objectifs poursuivis, les catégories de données personnelles que nous détenons à votre sujet, les catégories de destinataires de ces données (pays tiers ou organisations internationales), les durées de conservation ou les critères de détermination de ces durées, vos autres droits, les autres sources de vos données et l'existence d'un processus décisionnel automatisé.
Vous pouvez également demander que vos données soient rectifiées ou complétées si elles s'avèrent incorrectes ou incomplètes. Lorsque vous exercez ce droit, vous devez préciser les dates exactes que vous souhaitez faire rectifier et compléter. Nous répondrons à votre question dans les meilleurs délais, mais nous sommes tenus de tenir compte des droits et libertés d'autrui lors de la communication de ces informations.
- Droit de restreindre le traitement.
Vous avez le droit de demander que le traitement de vos données personnelles soit limité lorsque :
1. Vous contestez l'exactitude de ces données.
2. Vous êtes dans le délai d'attente nécessaire pour évaluer les intérêts en jeu avant d'exercer le droit d'opposition au traitement de certaines données personnelles.
3. Le traitement de vos données personnelles est illégal, mais vous ne souhaitez pas exercer votre droit à l'effacement.
4. Nous n'avons plus besoin de vos données personnelles aux fins énoncées dans la présente déclaration de protection des données, mais vous en aurez besoin dans le cadre d'une action en justice.
- Droit d'opposition.
Vous pouvez vous opposer au traitement de vos données personnelles si vos données sont traitées sur la base de nos intérêts légitimes ou sur la base du consentement. Pour exercer ce droit, veuillez nous envoyer un e-mail à l'adresse suivante : privacy@moveup.care. Vous pouvez également cliquer sur "désinscription" que vous trouverez dans chaque e-mail que vous recevez de notre part.
- Droit à la portabilité des données.
Si vos informations sont traitées dans le cadre de nos obligations contractuelles ou suite à votre consentement, vous avez le droit de faire transférer vos informations personnelles sous la forme dans laquelle nous les détenons ou de les faire transférer à une autre personne désignée par vous.
Pour exercer ce droit, vous devez l'indiquer sur le formulaire que nous mettons à votre disposition sur notre site web. Vous pouvez également nous envoyer un e-mail à l'adresse suivante : privacy@moveup.care.
- Droit à l'effacement / droit à l'oubli.
Dans les cas prévus par le Règlement général sur la protection des données (RGPD) ou la loi, nous procéderons à la suppression de vos données personnelles à votre demande. En principe, vous pouvez exercer vos droits gratuitement. Vous pouvez également nous envoyer un e-mail à l'adresse suivante : privacy@moveup.care.
Au plus tard un mois après la réception de votre demande, nous vous informerons par écrit de la suite donnée à votre demande. En fonction de la difficulté de votre demande ou du nombre de demandes que nous recevons d'autres personnes, ce délai peut être prolongé de deux mois. Dans ce cas, nous vous informerons de cette prolongation dans le mois suivant la réception de votre demande. Dans certains cas (par exemple, obligations légales, droits d'autrui, délais de prescription, ...), il se peut que vous ne puissiez pas exercer vos droits, en tout ou en partie. Vous serez alors informé de la raison pour laquelle nous ne pouvons pas satisfaire pleinement à votre demande.
- Droit à la prise de décision individuelle.
Vous avez le droit de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé. Nous combinons des processus automatisés avec une intervention humaine, sans prise de décision individuelle entièrement automatisée pour le moment. Vous pouvez toujours poser des questions à ce sujet via privacy@moveup.care.
- Questions, commentaires, plaintes, fuites de données ?
Nous restons à votre disposition pour toute question, commentaire ou plainte concernant la protection de vos données personnelles. Si vous constatez une fuite de données ou si vous la soupçonnez, veuillez nous le signaler immédiatement à l'adresse privacy@moveup.care.
En outre, conformément à l'article 37 du RGPD, nous avons nommé un délégué à la protection des données (DPD).
Vous pouvez prendre contact à l'adresse suivante : sp@altalaw.be.
Enfin, vous avez également le droit de déposer une plainte auprès de l'Autorité de protection des données (APD) à l'adresse suivante :
https://www.dataprotectionauthority.be/citizen
Rue de la Presse, 35 à 1000 Bruxelles
Téléphone : +32 (0) 2 274 48 00
Fax : +32 (0) 2 274 48 35
Courriel : contact@apd-gba.be
Vous pouvez également déposer une plainte auprès du tribunal de première instance.
Pour de plus amples informations sur les plaintes et les recours possibles, vous êtes invité à consulter l'adresse suivante de l'Autorité de protection des données :
https://www.dataprotectionauthority.be/citizen/actions/lodge-a-complaint
Pour chaque demande, nous répondrons dès que possible et au minimum dans le mois qui suit votre demande. En fonction de la difficulté de votre demande ou du nombre de demandes que nous recevons, ce délai peut être prolongé de deux mois. Dans ce cas, nous vous informerons de cette prolongation dans le mois suivant la réception de votre demande.
En toutes circonstances, lors de la communication de ces informations, nous sommes toujours obligés de tenir compte des droits et libertés d'autrui.
9. Utilisons-nous des cookies ?
Un cookie est un code sous forme de fichier stocké sur votre ordinateur. Les cookies nous aident à améliorer notre site web, à faciliter votre navigation et à analyser les audiences. En savoir plus sur notre politique en matière de cookies.
10. Quel est le droit applicable et quelles sont les juridictions compétentes ?
La présente Politique est régie par le droit belge. Tout litige relatif à l'interprétation ou à l'exécution de la présente Politique sera soumis au droit belge et relèvera de la compétence exclusive des tribunaux de l'arrondissement judiciaire de Bruxelles.
11. Soyez attentifs à la mise à jour de cette politique !
Cette politique peut être mise à jour à tout moment sans préavis de modification. Nous vous conseillons et vous invitons à la consulter régulièrement.
Dernière mise à jour le 14 avril 2021.
Certificat ISO13485
La norme ISO 13485 spécifie les exigences relatives à un système de gestion de la qualité lorsqu'une organisation doit démontrer son aptitude à fournir des dispositifs médicaux et des services connexes qui répondent de manière cohérente aux exigences des clients et aux exigences réglementaires applicables. Pour obtenir le certificat ISO 13485, moveUP a été contrôlé par un organisme externe, indépendant et professionnel sur toutes les exigences. En savoir plus sur l'ISO 13485 >
Certificat ISO27001
ISO/IEC 27001 est une norme internationale sur la gestion de la sécurité de l'information. Pour vous fournir des soins personnalisés, moveUP demande et stocke les données des patients. Les données des patients sont stockées en toute sécurité. moveUP adhère à toutes les exigences que l'ISO impose aux systèmes d'information. En savoir plus sur ISO 27001 >
Votre sécurité - notre priorité absolue
On écrit beaucoup sur la «sécurité» et la «confidentialité des données» dans les médias. Cette page Web détaille comment nous garantissons votre sécurité lors de l'utilisation de moveUP.
1. Les soins à distance MoveUP sont sûrs
moveUP est reconnu comme un dispositif médical sûr. Nous tenons à souligner que les patients de moveUP sont guidés par de vraies personnes; pas des robots ou un programme informatique. Votre équipe de soins peut être composée de kinésithérapeutes, diététiciens et autres professionnels de la santé. Les diplômes des professionnels utilisant moveUP pour fournir des soins à distance sont vérifiés sur leur authenticité.
Il est important de comprendre que pour une réadaptation en toute sécurité, les patients doivent suivre avec diligence les instructions des experts. De plus, les questionnaires doivent recevoir une réponse honnête et dans les 8 heures suivant la réception. Sur cette page, vous pouvez lire comment nous gérons la sécurité des données des patients.
2. L'application moveUP est sûre
moveUP est reconnu comme un dispositif médical sûr. Plusieurs études ont confirmé que moveUP est à la fois sûr et efficace.
3. Le compteur de pas est sûr
Le compteur de pas Garmin respecte toutes les règles de sécurité comme on peut s'y attendre d'un tracker d'activité automatique. Garmin respecte également la législation européenne en matière de confidentialité et de sécurité des données.
4. Sûreté et sécurité des données des patients
En tant que dispositif médical numérique, moveUP adhère à des règles de sécurité et de sûreté strictes concernant la gestion des données des patients. Par exemple, le serveur sur lequel les données du patient sont stockées se trouve en Belgique. Cet ordinateur est protégé par des spécialistes. Tous les employés de moveUP doivent fréquemment changer leur mot de passe. Une agence externe vérifie la gestion de la sûreté et de la sécurité des données de moveUP dans la pratique.
Marques de sécurité et de qualité de moveUP
Marque CE
moveUP a le marquage CE. Le marquage CE indique que moveUP adhère à toutes les réglementations de l'UE concernant la sécurité, la santé et l'environnement.Pour en savoir plus sur le marquage CE de l'UE, cliquez ici.
Autorisations officielles en Belgique
L'Agence fédérale des médicaments et des produits de santé (FAGG) a approuvé de décrire moveUP comme un «dispositif médical sûr, de bonne qualité et efficace».
La plateforme eHealth, une agence publique fédérale en Belgique, a confirmé la sûreté et la sécurité des pratiques de moveUP en matière de confidentialité des informations et des données des patients.
Le comité d'assurance de l'Institut national d'assurance maladie et invalidité (INAMI) a décidé de rembourser le programme de traitement de moveUP.
Pour obtenir ces reconnaissances, la plateforme mobile Health Belgium a joué un rôle. Cette plateforme est une initiative du gouvernement fédéral belge. En savoir plus sur Santé mobile Belgique >
Charte de la vie privée
Version 1 -SEP 2023
La présente Charte sur la protection de la vie privée ("la Charte") est conclue entre :
- moveUP NV, société anonyme de droit belge, ayant son siège social à Kantersteen 47, 1000 Bruxelles et inscrite à la Banque Carrefour des Entreprises sous le numéro 0643.795.235, dûment représentée par Ciaran McCourt, CEO, ci-après dénommée "moveUP" ;
ET
- Le partenaire qui intègre les services et application(s) de moveUP dans son cadre opérationnel de fourniture de soins de santé, selon les termes du contrat de services conclu entre moveUP et le partenaire, ci-après dénommé "Partenaire" ;
moveUP et le partenaire peuvent être désignés conjointement comme les"partis" et individuellement comme un"parti".
Tous les termes en majuscules utilisés dans la présente Charte ont la signification qui leur est attribuée à l'annexe I, qui fait partie intégrante de la présente Charte.
- INTRODUCTION GÉNÉRALE ET SUJET
- En tant qu'entreprise de thérapeutique numérique, moveUP soutient les organisations des sciences de la vie et les professionnels de la santé pour mettre en œuvre des parcours de santé numérique avancés. La suite intégrée de services et d'applications moveUP (collectivement désignée sous le nom de "Solution"), fournit des informations complètes et renforce la prise de décision clinique tout au long du parcours du patient. En adaptant le traitement et la rééducation aux besoins de chaque patient, la solution vise à contribuer à des soins de santé fondés sur la valeur. En outre, moveUP offre des services de réadaptation professionnelle grâce à une équipe de professionnels de la santé.
- Le Partenaire est une entité active dans le secteur de la santé qui exploite la Solution de moveUP dans son cadre opérationnel, en intégrant des thérapies numériques avancées dans son modèle de prestation de soins de santé. Ce partenariat (le " Partenariat ") est régi par un accord de services (l'" Accord principal ") qui précise les obligations et responsabilités respectives des Partis dans le cadre de leur relation professionnelle.
- Dans le cadre du partenariat, les partis traiteront et échangeront des données à caractère personnel. Les partis souhaitent donc conclure la présente Charte, dans le but de délimiter leurs responsabilités respectives en ce qui concerne les principes et les obligations énoncés dans la législation applicable en matière de protection des données, y compris le GDPR. La présente Charte annule et remplace tout accord ou arrangement antérieur entre les partis à ce sujet, y compris tout accord de traitement des données antérieur exécuté entre les parties conformément à l'article 28 du GDPR.
- DESCRIPTION DES RÔLES ET ACTIVITÉS DE TRAITEMENT
- Catégories de données à caractère personnel échangées et traitées par les partis :
- Les données d'identification et de contact, telles que le prénom, le nom, l'adresse du domicile, la date de naissance, le sexe, le numéro de téléphone et l'adresse électronique ;
- Informations sur les soins de santé, telles que les symptômes, les traitements, les maladies, les antécédents médicaux, les informations sur le mode de vie du patient ;
- Les informations relatives à la réadaptation, telles que les plans de traitement, les rapports d'avancement, les commentaires des patients et les résultats des interventions thérapeutiques.
- Catégories de personnes concernées par les données à caractère personnel :
- Patients du partenaire
- Le cas échéant : les professionnels de la santé employés ou contractés par le partenaire
- Le cas échéant : d'autres personnes impliquées dans les soins du patient, si la loi l'exige ou le permet.
- Finalités de l'échange et du traitement des données à caractère personnel par les partis :
Les partis garantissent qu'ils n'échangeront et ne traiteront les données à caractère personnel que pour assurer la bonne exécution du partenariat dans le cadre de l'accord principal et conformément aux dispositions de la présente charte. Le traitement à toute autre fin nécessite un accord écrit préalable entre les partis.
En particulier, les partis échangeront et traiteront des données à caractère personnel aux fins suivantes
- Fournir et adapter les services de santé aux besoins individuels des patients, y compris le diagnostic, le traitement et la réadaptation ;
- Suivi des progrès et des résultats des patients ;
- Soutenir la prise de décision clinique ;
- Effectuer des tâches administratives liées aux soins et à la réadaptation des patients, telles que la prise de rendez-vous, l'appel des patients pour les informer de la solution, la gestion des dossiers des patients ;
- Mener des activités de recherche et de développement pour améliorer la solution et ses applications, y compris au moyen d'analyses agrégées, d'informations fondées sur des données, de rapports et de publications occasionnelles, à tout moment en conformité et en compatibilité avec les finalités premières du traitement.
- Rôles et responsabilités des partis en matière de protection des données :
- Lorsque, conformément à l'accord principal, la solution est exploitée par le partenaire parallèlement aux services de réadaptation de moveUP, de sorte que le personnel spécialisé de moveUP participe activement au processus de réadaptation des patients du partenaire (ci-après dénommé "scénario 1"), les rôles et qualifications des parties en vertu du GDPR sont les suivants :
- Les deux partis agissent en tant que responsables du traitement, déterminant toutes deux les finalités et les moyens du traitement des données à caractère personnel.
- Lorsque, conformément à l'Accord principal, la Solution est exploitée par le Partenaire sans services de rééducation concomitants de moveUP, de sorte que le personnel dédié de moveUP ne participe pas au processus de rééducation des patients du Partenaire (ci-après dénommé "Scénario 2"), les rôles et qualifications des Parties en vertu du GDPR sont les suivants :
- moveUP agit en tant que processeur. En tant que Responsable de traitement, moveUP traite les Données Personnelles pour le compte du Partenaire, conformément aux instructions fournies par le Partenaire et aux termes de la présente Charte et de l'Accord Principal.
- Le Partenaire agit en tant que contrôleur. En tant que Responsable de traitement, le Partenaire détermine les finalités et les moyens du traitement des Données Personnelles via la Solution, en donnant des instructions à moveUP concernant le traitement de ces données conformément aux termes de la présente Charte et de l'Accord Principal.
- Les dispositions complémentaires de la section 10 de la présente Charte s'appliquent aux activités de traitement effectuées dans le cadre du présent scénario 2.
- Les partis conviennent de s'informer mutuellement dans les meilleurs délais de tout changement susceptible d'affecter leurs rôles en vertu du GDPR, comme indiqué dans la présente section.
- Pour éviter toute ambiguïté, la présente Charte ne s'applique pas au traitement des Données Personnelles par un Parti qui intervient avant, après ou indépendamment de l'exécution du Partenariat, telles que les activités de traitement relatives à la fourniture des services indépendants respectifs de chaque Parti à la Personne Concernée. Ainsi, sans limitation, la présente Charte ne s'applique pas au traitement des Données Personnelles par moveUP dans le but de créer des comptes d'utilisateurs pour les applications au sein de la Solution, ou de fournir les services directs de moveUP aux patients sans instruction ou coopération avec le Partenaire.
- RESPECT DE LA LÉGISLATION
- Les deux partis s'engagent expressément à respecter les dispositions de la législation applicable en matière de protection des données, y compris, mais sans s'y limiter, le GDPR, et à ne pas faire ou s'abstenir de faire quoi que ce soit qui puisse amener l'autre parti à enfreindre la législation applicable en matière de protection des données.
- Les deux partis s'aident mutuellement à respecter les obligations qui leur incombent en vertu de la législation applicable en matière de protection des données, en tenant compte de la nature du traitement et des informations dont ils disposent.
- MESURES TECHNIQUES ET ORGANISATIONNELLES
- Pendant la durée de la présente Charte, les deux Partis adoptent et maintiennent les mesures techniques et organisationnelles appropriées de manière à ce que le traitement et la configuration technique de l'Application soient conformes aux exigences de la législation applicable en matière de protection des données et que la protection des droits de la Personne concernée soit garantie. En particulier, les deux partis prennent les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque, conformément à l'article 32 du GDPR et en tenant compte des rôles et responsabilités respectifs tels que définis à la section 2 de la présente Charte. Lors de l'évaluation du niveau de sécurité approprié, il est tenu compte en particulier de la nature du traitement et des risques liés au traitement, notamment les risques de destruction accidentelle ou illégale, de perte, d'altération, de divulgation non autorisée des données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou d'accès non autorisé à ces données.
- Les parties peuvent engager des (sous-)traitants pour traiter les données à caractère personnel aux fins énoncées dans la présente charte. Dans ce cas, les partis
- n'engage ce (sous-)traitant que s'il fournit des garanties suffisantes pour mettre en œuvre les mesures techniques et organisationnelles appropriées de manière à ce que son traitement réponde aux exigences de la législation applicable en matière de protection des données ;
- veiller à ce que les dispositions contractuelles nécessaires soient établies conformément à la législation sur la protection des données, y compris l'article 28 du GDPR.
- Chaque parti peut se réserver le droit, après notification écrite préalable, de suspendre et/ou de résilier la charte pour une durée indéterminée si l'autre parti n'est plus en mesure de fournir des mesures techniques et organisationnelles proportionnées au risque de traitement. Après cette notification, les deux partis veillent à coopérer de bonne foi pour répondre aux préoccupations soulevées par le parti notifiant.
- COMPORTEMENT À L'ÉGARD DES ORGANISMES PUBLICS NATIONAUX ET DES AUTORITÉS JUDICIAIRES
- Les partis s'informent mutuellement dans les meilleurs délais de toute demande, ordonnance, enquête ou assignation qui leur est adressée par une autorité gouvernementale ou judiciaire nationale compétente et qui implique la communication des données à caractère personnel traitées par le parti ou ses sous-traitants ou de toute donnée et/ou information relative à ce traitement par le parti ou ses sous-traitants.
- DROITS DES PERSONNES CONCERNÉES
- Si l'un des partis reçoit une demande ou une plainte d'une personne concernée concernant une activité de traitement pour laquelle l'autre parti agit en tant que responsable du traitement, il en informe rapidement l'autre parti par écrit et transmet la demande ou la plainte sans y répondre lui-même, sauf si le droit applicable l'exige. Le parti qui transmet la demande ou la plainte déploie des efforts raisonnables pour s'assurer que la demande ou la plainte est transmise avec exactitude et rapidité, mais il n'est pas responsable des erreurs ou des omissions dans le processus de transmission.
- Les partis conviennent de fournir toute assistance et information raisonnable demandée par l'autre parti en ce qui concerne l'obligation de ce parti de traiter et de gérer une demande ou une plainte émanant de personnes concernées et ayant trait à l'objet de la présente charte.
- Pour éviter toute ambiguïté, la responsabilité de gérer une demande ou une plainte des personnes concernées concernant leurs droits relatifs aux données à caractère personnel traitées dans le cadre du partenariat et de communiquer sa décision à la personne concernée demeure à tout moment la propriété du parti respectif agissant en tant que responsable du traitement en ce qui concerne la demande.
- VIOLATION DE DONNÉES PERSONNELLES
- En cas de violation de données à caractère personnel en rapport avec l'objet de la présente charte, le parti qui a subi la violation de données à caractère personnel s'engage à notifier l'autre partie sans délai après en avoir pris connaissance, si et dans la mesure où cette violation de données à caractère personnel peut affecter les opérations et/ou les activités de traitement (ou toute partie de celles-ci) qui se déroulent sous le contrôle de l'autre parti. Le Parti notifiant peut expurger toute information incluse dans sa notification si cela est nécessaire pour protéger ses secrets d'affaires ou d'autres informations confidentielles, mais elle doit fournir un résumé significatif permettant à l'autre Parti d'évaluer l'impact et/ou les conséquences négatives potentielles de la violation de données à caractère personnel sur ses propres opérations et/ou activités de traitement.
- Dans le cas décrit à l'article 7.1, les partis veillent à coopérer de bonne foi pour atténuer les conséquences négatives potentielles d'une telle violation de données à caractère personnel. À cette fin, les partis conviennent de bonne foi d'un plan d'action, en tenant compte du rôle de chaque parti, des exigences fixées par la législation applicable en matière de protection des données, ainsi que des informations et des capacités techniques et organisationnelles dont dispose chacun des partis.
- Pour éviter toute ambiguïté, la décision de notifier l'autorité de contrôle compétente et/ou la ou les personne(s) concernée(s) reste à tout moment la seule responsabilité du parti agissant en tant que contrôleur en ce qui concerne les données à caractère personnel concernées par la violation de données à caractère personnel.
- TRANSFERTS INTERNATIONAUX
- Les Partis conviennent que les Données à caractère personnel peuvent être transférées et/ou conservées par un destinataire situé en dehors de l'Espace économique européen (EEE) vers des pays pour lesquels une décision d'adéquation a été adoptée par la Commission européenne. En l'absence de décision d'adéquation, tout transfert sera régi par les termes d'un accord contenant des clauses contractuelles types telles que publiées dans la Décision de la Commission européenne du 4 juin 2021 (Décision 2021/914 (UE), ou par d'autres mécanismes prévus par le GDPR.
- CONFIDENTIALITÉ
- Les deux partis s'engagent à traiter les données à caractère personnel et leur traitement (y compris les termes de la présente Charte) avec la plus grande confidentialité. Les Partis garantissent la confidentialité entre elles par des mesures qui ne sont pas moins restrictives que celles utilisées pour protéger leur propre matériel confidentiel, y compris les données à caractère personnel.
- Chaque parti garantit que toute personne autorisée par elle à traiter les données à caractère personnel s'est engagée à respecter la confidentialité ou est liée par une obligation légale appropriée de confidentialité.
- OBLIGATIONS ADDITIONNELLES DE MOVEUP AGISSANT EN TANT QUE PROCESSEUR
- Les dispositions de la présente section 10 ne sont applicables que si et dans la mesure où des données à caractère personnel sont consultées et traitées par moveUP agissant en qualité de sous-traitant, comme indiqué à l'article 2.4.2 de la présente Charte. En cas de conflit ou d'incohérence entre la présente section 10 et les autres dispositions de la présente Charte, les termes de la présente section 10 prévaudront.
- moveUP agissant en tant que sous-traitant ne traite les données personnelles que sur la base (i) des instructions écrites du partenaire agissant en tant que contrôleur et en tout état de cause conformément aux activités de traitement énoncées à la section 2 de la présente charte, ou (ii) des obligations légales auxquelles moveUP est soumis. Dans ce dernier cas, moveUP notifie au Partenaire cette obligation légale avant le Traitement, à moins que la législation n'interdise une telle notification pour des raisons importantes d'intérêt public. Le Partenaire peut unilatéralement apporter des modifications limitées aux instructions. moveUP doit être consulté avant toute modification importante des instructions et les deux parties doivent accepter toute modification affectant les principales dispositions de la présente Charte ou de l'Accord principal. moveUP doit rapidement informer le Partenaire s'il estime qu'une instruction viole la législation applicable en matière de protection des données.
- moveUP aidera le partenaire, par l'application et/ou l'utilisation de mesures techniques et organisationnelles appropriées, dans la mesure du possible et compte tenu de la nature du traitement, à assurer le respect des obligations respectives du partenaire en vertu des articles 32 à 36 du GDPR.
- moveUP met à la disposition du partenaire toutes les informations raisonnables nécessaires et permet des audits, y compris des inspections, par la ou les autorités de surveillance dont le partenaire relève, afin de vérifier le respect par moveUP de la présente charte et de la législation sur la protection des données.
moveUP effectue périodiquement des audits et des évaluations internes et/ou externes afin d'assurer la conformité avec les mesures de sécurité organisationnelles et techniques pertinentes. moveUP supporte les coûts de ces audits. Les certificats validant ces audits et évaluations sont disponibles sur le site web de moveUP. A la demande du Partenaire, moveUP fournira les rapports d'audit pertinents (en omettant les informations confidentielles).
Le partenaire ne peut procéder à des audits supplémentaires que s'il peut démontrer des motifs justifiables, et dans les circonstances suivantes :
- Une fois tous les 5 ans, pour une durée maximale de 2 jours ouvrables, pendant les heures d'ouverture normales de moveUP ; ou
- en réponse à une violation effective de données à caractère personnel, uniquement si cette violation n'a pas été notifiée et si aucune mesure corrective n'a été démontrée ; ou
- Si les certificats de conformité valides et pertinents, qui étaient en place au début de cet accord, ne sont plus disponibles.
Le Partenaire prend toutes les mesures appropriées pour minimiser les entraves que cet audit supplémentaire pourrait causer au fonctionnement quotidien de moveUP ou à la Solution et aux autres services fournis par moveUP. Le Partenaire supportera le coût de tout audit supplémentaire au sens du présent article, sauf si l'audit révèle que moveUP n'a manifestement pas respecté la présente Charte et/ou la législation sur la protection des données, auquel cas moveUP supportera le coût de cet audit.
- Après la résiliation de la présente Charte conformément à l'article 11.1 et en dérogation à l'article 11.2 de la présente Charte, moveUP devra, au choix du Partenaire, supprimer ou renvoyer toutes les données personnelles au Partenaire, et supprimer les copies existantes, à moins que la loi applicable n'exige un stockage supplémentaire des données personnelles. Nonobstant, il est entendu que moveUP peut conserver des ensembles de données dépersonnalisées à des fins légitimes de recherche et de développement secondaires, à condition que ces ensembles de données ne puissent pas être utilisés pour ré-identifier des individus.
- DURÉE DU TRAITEMENT
- La présente Charte reste en vigueur pendant toute la durée du Partenariat. En cas de violation de la présente Charte ou des dispositions de la législation applicable en matière de protection des données par un Parti, chaque Parti peut demander à l'autre Parti de suspendre le traitement des données à caractère personnel.
- Après la résiliation de la présente Charte conformément à l'article 11.1 et sans préjudice de l'article 10.5 de la présente Charte, chaque parti, en sa qualité de responsable du traitement, est indépendamment responsable de l'effacement des données conformément à ses politiques respectives de conservation des données, sauf accord contraire explicite entre les partis.
- RESPONSABILITÉ POUR LE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
- L'un ou l'autre parti n'est responsable des dommages causés par le traitement de données à caractère personnel que si elle n'a pas respecté ses obligations au titre de la présente Charte ou de la législation applicable en matière de protection des données.
- Un parti est responsable (que ce soit sur le plan contractuel ou délictuel (y compris par défaut) ou de quelque manière que ce soit en relation avec la présente charte, y compris pour faute grave) de tout manquement avéré qui lui est imputable. La responsabilité des Partis pour tout manquement dans le cadre de la présente Charte est limitée aux dommages prévisibles, directs et personnels, à l'exclusion des dommages consécutifs (même si elles ont été informées de la possibilité de tels dommages consécutifs ou si le risque de tels dommages consécutifs était raisonnablement prévisible), où l'on entend par " dommages consécutifs " : les dommages ou pertes qui ne résultent pas directement et immédiatement d'une violation contractuelle et/ou non contractuelle du contrat, mais plutôt indirectement et/ou au fil du temps, y compris, mais sans s'y limiter, la perte de revenus, l'interruption ou la stagnation des opérations commerciales, l'augmentation des frais de personnel et/ou le coût des licenciements de personnel, les dommages consistant en ou résultant de réclamations de tiers, l'absence d'économies ou d'avantages escomptés et la perte de données, de bénéfices, de temps ou de revenus, la perte de commandes, la perte de clients, l'augmentation des frais généraux, les conséquences d'une grève, quelles que soient les causes de ces dernières.
- S'il apparaît que les deux partis sont responsables des dommages causés par le traitement des données à caractère personnel, les deux partis seront responsables et paieront des dommages-intérêts, conformément à leur part individuelle de responsabilité dans les dommages causés par le traitement. En tout état de cause, la responsabilité totale de chaque partie par cause de dommage est limitée à 50 000,00 € par année civile. En aucun cas, un parti ne sera tenu responsable si il peut prouver qu'il n'est pas à l'origine de l'événement ou la cause du dommage.
- MODIFICATIONS DE LA CHARTE
- moveUP peut modifier la présente Charte à tout moment et s'engage à garantir que toute modification sera conforme aux principes éthiques et à la législation applicables, telle que la législation applicable en matière de protection des données. Les modifications prendront effet trente (30) jours après leur publication par le biais d'une notification écrite. Si le Partenaire ne souhaite pas accepter les modifications apportées à la présente Charte, il a le droit de résilier la présente Charte par lettre recommandée au plus tard à la date d'entrée en vigueur des conditions modifiées. Ceci aura pour conséquence que moveUP ne pourra plus offrir la Solution au Partenaire. Une fois la date d'effet passée, le Partenaire sera considéré comme ayant tacitement accepté les modifications. Le Partenaire peut toujours trouver la version la plus récente de cette Charte sur le site web de moveUP.
- MÉDIATION ET COMPÉTENCE
- La présente Charte est interprétée selon le droit belge et les règles de conflit de lois ne s'appliquent pas.
- Chaque parti convient que si la personne concernée introduit une demande de dommages-intérêts à son encontre en vertu de la présente charte, elle acceptera la décision de la personne concernée :
- Soumettre le litige à la médiation d'une personne indépendante ;
- Soumettre le litige à un tribunal compétent.
- Les partis conviennent que le choix de la personne concernée n'affecte pas les droits substantiels ou procéduraux de la personne concernée de demander réparation conformément à d'autres dispositions du droit national ou international applicable.
- Tout litige entre les partis concernant les termes de la présente charte sera soumis aux tribunaux compétents de Gand.
Annexe I : DÉFINITIONS
Aux fins de la présente Charte, les termes suivants, commençant par une majuscule, ont la signification suivante :
Contrôleur
La personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel effectué sous son autorité ;
Législation sur la protection des données
Désigne l'ensemble de la législation, des réglementations et des orientations applicables en matière de protection des données et de la vie privée, y compris, sans s'y limiter, le règlement (UE) 2016/679 ("GDPR") (tel que modifié ou réadopté de temps à autre et y compris toute législation de remplacement ou subordonnée) ;
Personne concernée
Une personne physique identifiée ou identifiable ;
Accord principal
A la signification qui lui est donnée à l'article 1.2 ;
Partenariat
A la signification qui lui est donnée à l'article 1.2 ;
Données personnelles
Toute information concernant une personne physique identifiée ou identifiable ("personne concernée") ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique ;
Violation de données personnelles
une violation de la sécurité entraînant accidentellement ou illégalement la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, stockées ou traitées d'une autre manière, ou l'accès à ces données ;
Processeur
Une personne physique ou morale, une autorité publique, une agence ou tout autre organisme autorisé à traiter les données personnelles au nom du contrôleur ;
Solution
A la signification qui lui est donnée à l'article 1.1 ;
Autorité de surveillance
Une autorité publique indépendante établie par un État membre conformément à l'article 51 du GDPR.