POLITIQUE DE CONFIDENTIALITE
Mise à jour le 12/12/2022
1. Parties et Objet
L'Association Scientifique de Médecine d'Assurance (ci-après "ASMA" ou le "responsable du traitement"), association sans but lucratif, a son siège à :
- l'adresse : ASMA asbl - Vieille Voie de Tongres 39 – 4000 Liège (Arrondissement judiciaire de Liège)
- BCE : 0472.936.762
- son adresse mail de contact : info@asma.social.
L'ASMA établit la présente Politique de confidentialité dont l'objet est d'informer en toute transparence les utilisateurs du Site internet, hébergé à l'adresse suivante : https://www.asma.social (ci-après le "Site"), de la manière dont les données personnelles sont récoltées et traitées par l'ASMA.
Le terme "utilisateur" fait référence à tout utilisateur ou visiteur du Site, soit toute personne physique ou morale, qui visite ou interagit d'une quelconque manière avec le Site.
A ce titre, l'ASMA détermine tous les moyens et finalités techniques, juridiques et organisationnelles du traitement des données personnelles des utilisateurs. L'ASMA s'engage à cet effet à prendre toutes les mesures nécessaires pour garantir un traitement des données personnelles conforme à la Loi du 30 juillet 2018, relative à la protection des personnes physiques à l'égard des traitements des données à caractère personnel (ci-après, "la Loi") et au Règlement Européen du 27 avril 2016 relatif à la protection des données des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le "Règlement").
L'ASMA est libre de choisir toute personne physique ou morale qui traite les données personnelles des utilisateurs à sa demande et pour son compte (ci-après le "sous-traitant"). Le cas échéant, l'ASMA s'engage à sélectionner un sous-traitant offrant des garanties suffisantes quant aux mesures de sécurité techniques et organisationnelles du traitement des données personnelles, au regard de la Loi et du Règlement.
2. Traitement des données personnelles
L'utilisation du Site par les utilisateurs pourra entraîner la communication de données personnelles. Le traitement de ces données par l'ASMA, en sa qualité de responsable du traitement, ou par les prestataires agissant au nom et pour le compte de l'ASMA, sera conforme à la Loi et au Règlement.
3. Finalité du traitement des données personnelles
Conformément à l'article 13 du Règlement, les finalités du traitement des données personnelles sont communiquées à l'utilisateur et sont les suivantes :
- gérer l'adhésion à l'association des utilisateurs en tant que membre de l’asbl ASMA
- contribuer à parfaire la formation professionnelle tant médicale que scientifique et administrative de ses membres et de tout utilisateur intéressé pour en bénéficier, y compris la gestion des inscriptions et des présences aux activités de formation ou congrès de l'ASMA ou d'instances poursuivant des buts semblables et auxquelles s'associe l'ASMA
- pratiquer et stimuler la recherche en matière de médecine d'assurance
- communiquer avec et informer ses membres et toute personne ayant marqué son intérêt pour les activités de l'ASMA, via son Site, la "Newsletter ASMA", un mailing, les réseaux sociaux, etc., notamment au sujet des activités de l’ASMA et d'instances poursuivant des buts semblables et de toute documentation se rapportant à la médecine d'assurance
- contacter ses membres et toute personne ayant marqué son intérêt pour les activités de l'ASMA, de manière ciblée (fonction, organisation, statut, parcours de formation, etc.)
4. Données personnelles susceptibles d'être traitées
L'utilisateur consent, lors de la visite et lors de l'utilisation du Site, que l'ASMA recueille et traite, selon les modalités et principes décrits dans la présente Politique de confidentialité, les données à caractère personnel suivantes :
- Nom, prénom
- Genre
- Adresse e-mail
- Numéro national
- Numéro INAMI
- Organisation professionnelle
- Statut professionnel (médecin / paramédical /autre) et spécialité
- Fonction professionnelle
- Catégorie professionnelle (actif sur le plan professionnel, étudiant, retraité, …)
- Statut et rôle, au sein de l'ASMA
- Adresse
- Numéro(s) de téléphone
- Inscription et présence aux sessions de formation
5. Consentement
En accédant au Site et en l'utilisant, l'utilisateur déclare avoir pris connaissance et marqué son accord, de façon libre, spécifique, éclairée et univoque, au traitement des données à caractère personnel le concernant. Cet accord porte sur le contenu de la présente Politique de confidentialité.
Le consentement est donné par l'acte positif par lequel l'utilisateur a coché la case proposant la Politique de confidentialité en lien hypertexte. Ce consentement est une condition indispensable pour effectuer certaines opérations sur le Site ou pour permettre à l'utilisateur d'entrer en relation contractuelle avec l'ASMA. Tout contrat liant l'ASMA et un utilisateur portant sur les services et biens proposés sur le Site est subordonné à l'acceptation de la Politique de confidentialité par l'utilisateur.
L'utilisateur consent à ce que le responsable du traitement traite et recueille, conformément aux modalités et principes compris dans la présente Politique de confidentialité, ses données à caractère personnel qu'il communique sur le Site ou à l'occasion des services proposés par l'ASMA, pour les finalités indiquées plus haut.
En fournissant des données à caractère personnel, l'utilisateur donne à l’asbl ASMA son autorisation expresse de traiter ces informations, dans la mesure utile, pour les finalités indiquées ci-dessus.
L'utilisateur marque son accord pour que les données nécessaires à chacun des objectifs visés ci-dessous soient communiquées aux seuls tiers suivants : l’asbl WVV (Wetenschappelijke Vereniging voor Verzekeringsgeneeskunde) et l’asbl VWVA (Vlaamse Wetenschappelijke Vereniging voor Arbeidsgezondheidskunde), en vue d’être informé au sujet des activités de formation et de recherche scientifique organisées par ces 2 associations collaborantes et de recevoir la documentation s’y rapportant.
Toutes les données personnelles sont traitées dans une base de données commune aux 3 associations citées à l'alinéa précédent. Ces données personnelles enregistrées lors de l'utilisation du Site d'une de ces 3 associations sont traitées exclusivement par le responsable du traitement de l'association concernée.
L'utilisateur a le droit de retirer son consentement à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement préalablement donné.
6. Durée de conservation des données personnelles des utilisateurs
Conformément à l'article 13 §2 du Règlement et de la Loi, le responsable du traitement ne conserve les données à caractère personnel que le temps nécessaire à la fin pour laquelle elles ont été obtenues et à d’autres fins liées autorisées pour permettre l'accomplissement des finalités pour lesquelles elles sont traitées.
La durée de conservation repose sur les besoins de l'ASMA et les informations qui ne sont plus nécessaires sont soit rendues anonymes, soit détruites.
Cette durée de conservation de ces informations est dans tous les cas inférieure à 10 ans.
7. Destinataires des données et divulgation à des tiers
Les données personnelles peuvent être transmises aux préposés, collaborateurs, sous-traitants ou fournisseurs de l'ASMA qui offrent des garanties de sécurité des données adéquates, et qui collaborent avec l'ASMA dans le cadre de la commercialisation de produits ou de la fourniture de services. Ils agissent sous l'autorité directe de l'ASMA, et sont notamment responsables de recueillir, de traiter ou de sous-traiter ces données.
Dans tous les cas, les destinataires des données et ceux à qui ces données ont été divulguées respectent le contenu de la présente Politique de confidentialité. l'ASMA assure qu'ils traiteront ces données aux seules finalités prévues, de façon discrète et sécurisée.
Dans l'hypothèse où les données seraient divulguées à des tiers à des fins de marketing direct ou de prospection, l'utilisateur en sera préalablement informé pour qu'il exprime son consentement à l'utilisation de ces données personnelles.
Une liste des participants aux sessions de formation organisées par l'ASMA peut être communiquée, à la demande des organisations professionnelles qui prennent d'office en charge en faveur de leurs membres du personnel le paiement du montant de la cotisation annuelle de membre de l'ASMA, afin de permettre le suivi des formations des membres du personnel.
8. Data Protection Officer (DPO)
La personne suivante est nommée "délégué à la protection des données" ou "data protection officer" (ci-après "DPO") : M. Jean-Pierre Schenkelaars.
Le rôle du DPO est de s'assurer la bonne mise en œuvre des dispositions nationales et supranationales quant à la collecte et au traitement des données à caractère personnel.
Le DPO peut être contacté par mail à l'adresse info@asma.social.
9. Droits des utilisateurs
À tout moment, l'utilisateur peut exercer ses droits en envoyant un message par courrier électronique à l'adresse suivante : info@asma.social, ou une lettre par voie postale adressée, en joignant une copie de sa carte d'identité à l'adresse suivante : ASMA asbl - Rue de l'Enclos, 4a – 4180 Hamoir.
a. Droit d'accès
Conformément à l'article 15 du Règlement, l'ASMA garantit le droit d'accès à l'utilisateur à ses données personnelles. L'utilisateur a le droit d'obtenir l'accès auxdites données à caractère personnel ainsi que les informations suivantes :
- les finalités du traitement
- les catégories de données à caractère personnel concernées
- les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales
- lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée
- l'existence d'une prise de décision automatisée, y compris un profilage, visée à l'article 22, paragraphes 1 et 4 du Règlement, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée.
Le responsable du traitement peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par l'utilisateur.
Lorsque l'utilisateur introduit cette demande par voie électronique (par le biais de l'adresse électronique par exemple), les informations sont fournies sous une forme électronique d'usage courant, à moins que l'utilisateur ne demande qu'il en soit autrement.
La copie de ses données sera communiquée à l'utilisateur au plus tard dans le mois après la réception de la demande.
b. Droit de rectification
L'ASMA garantit le droit de rectification et d'effacement des données personnelles à l'utilisateur.
Conformément à l'article 16 du Règlement, les données incorrectes, inexactes ou non-pertinentes peuvent être corrigées ou effacées à tout moment. L'utilisateur procède d'abord lui-même aux modifications nécessaires depuis son compte utilisateur/autre, sauf si celles-ci ne peuvent être effectuées de manière autonome, dans quel cas la demande peut en être faite auprès de l'ASMA.
Conformément à l'article 19 du Règlement, le responsable du traitement notifie à chaque destinataire auquel les données à caractère personnel ont été communiquées toute rectification des données à caractère personnel, à moins qu'une telle communication se révèle impossible ou exige des efforts disproportionnés. Le responsable du traitement fournit à la personne concernée des informations sur ces destinataires si celle-ci en fait la demande.
c. Droit à l'effacement
L'utilisateur a le droit d'obtenir l'effacement de ses données personnelles dans les meilleurs délais dans les hypothèses énumérées à l'article 17 du Règlement.
Lorsque le responsable du traitement a rendu publique les données à caractère personnel et qu'il est tenu de les effacer en vertu du paragraphe précédent, le responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d'ordre technique, pour informer les autres responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l'effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.
Les deux paragraphes précédents ne s'appliquent pas dans la mesure où ce traitement est nécessaire :
- à l'exercice du droit à la liberté d'expression et d'information
- pour respecter une obligation légale qui requiert le traitement prévu par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement
- à la constatation, à l'exercice ou à la défense de droits en justice.
Conformément à l'article 19 du Règlement, le responsable du traitement notifie à chaque destinataire auquel les données à caractère personnel ont été communiquées tout effacement de données à caractère personnel, à moins qu'une telle communication se révèle impossible ou exige des efforts disproportionnés. Le responsable du traitement fournit à la personne concernée des informations sur ces destinataires si celle-ci en fait la demande.
d. Droit de limitation du traitement
L'utilisateur a le droit d'obtenir la limitation du traitement de ses données personnelles dans les hypothèses énumérées à l'article 19 du Règlement.
Conformément à l'article 19 du Règlement, le responsable du traitement notifie à chaque destinataire auquel les données à caractère personnel ont été communiquées toute limitation du traitement effectué, à moins qu'une telle communication se révèle impossible ou exige des efforts disproportionnés. Le responsable du traitement fournit à la personne concernée des informations sur ces destinataires si celle-ci en fait la demande.
e. Droit de portabilité des données
Conformément à l'article 20 du Règlement, les utilisateurs ont le droit de recevoir de l'ASMA les données à caractère personnel les concernant dans un format structuré, couramment utilisé et lisible par machine. Les utilisateurs ont le droit de transmettre ces données à un autre responsable du traitement sans que l'ASMA y fasse obstacle dans les cas prévus par le Règlement.
Lorsque l'utilisateur exerce son droit à la portabilité des données en application du paragraphe précédent, il a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible.
L'exercice du droit de portabilité des données s'entend sans préjudice du droit à l'effacement. Ce droit ne s'applique pas au traitement nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.
Le droit de portabilité des données ne porte pas atteinte aux droits et libertés de tiers.
f. Droit d'opposition et prise de décision individuelle automatisée
L'utilisateur dispose à tout moment du droit de s'opposer au traitement de ses données personnelles en raison de sa situation particulière, y compris l'automatisation de décisions sur base des données effectuée par l'ASMA.
Conformément à l'article 21 du Règlement, l'ASMA ne traitera plus les données à caractère personnel, à moins qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de l'utilisateur, ou pour la constatation, l'exercice ou la défense de droits en justice.
Lorsque les données à caractère personnel sont traitées à des fins de prospection, l'utilisateur a le droit de s'opposer à tout moment au traitement des données à caractère personnel le concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.
Lorsque la personne concernée s'oppose au traitement à des fins de prospection, les données à caractère personnel ne sont plus traitées à ces fins.
g. Droit de plainte
L'utilisateur dispose du droit d'introduire une plainte concernant le traitement de ses données personnelles par l'ASMA auprès de l'Autorité de Protection des Données, compétente pour le territoire belge. De plus amples informations peuvent être trouvées sur le site internet : https://www.autoriteprotectiondonnees.be.
L'introduction d'une plainte se fait aux adresses suivantes :
Autorité de Protection des Données
Rue de la Presse 35,
1000 Bruxelles
Tél. + 32 2 274 48 00
Fax. + 32 2 274 48 35
E-mail: contact@apd-gba.be
L'utilisateur peut également introduire une plainte auprès du tribunal de première instance de son domicile.
10. Limitation de responsabilité du responsable du traitement
Le Site Internet peut contenir des liens vers d'autres sites internet détenus par des tiers non liés à l'ASMA. Le contenu de ces sites et le respect de ceux-ci au regard de la Loi et du Règlement ne relèvent pas de la responsabilité de l'ASMA.
Le titulaire de l'autorité parentale doit donner son consentement exprès pour que le mineur de moins de 16 ans puisse divulguer des informations ou données personnelles sur le Site Internet. L'ASMA conseille vivement aux personnes exerçant l'autorité parentale sur des mineurs de promouvoir une utilisation responsable et sécurisée d'Internet. Le responsable du traitement ne peut être tenu responsable pour avoir collecté et traité des informations et données personnelles de mineurs de moins de 16 ans dont le consentement n'est pas effectivement couvert par celui de leurs parents légaux ou pour des données incorrectes -notamment concernant l'âge- introduites par des mineurs. En aucun cas, des données personnelles ne seront traitées par le responsable du traitement si l'utilisateur précise qu'il est âgé de moins de 16 ans.
L'ASMA n'est pas responsable de la perte, de la corruption ou du vol de données personnelles causés notamment par la présence de virus ou par suite d'attaques informatiques.
11. Mesures de sécurité
En raison de l'importance que nous accordons à la confidentialité et à la protection des données, nous faisons tout ce qui est en notre pouvoir pour protéger vos données à caractère personnel contre toute utilisation abusive. Nos employés sont formés pour traiter correctement les données à caractère personnel. Vos données à caractère personnel sont hébergées dans des environnements sécurisés, qui ne sont pas accessibles au grand public. Nos installations informatiques sont équipées de systèmes de secours, de filtrage et de pare-feu conformes aux normes de sécurité du secteur. L'accès à vos données à caractère personnel est uniquement accordé aux personnes qui y sont autorisées dans l'exercice de leurs fonctions.
12. Modifications de notre Politique
Nous nous réservons le droit d'amender ou de modifier cette Politique sans préavis et si nous le faisons, nous publierons les modifications sur cette page. Il vous appartient de vérifier la Politique chaque fois que vous nous soumettez des informations ou passez une commande.
13. Droit applicable et juridiction compétente
La présente Politique de confidentialité est exclusivement régie par le droit belge. Tout litige sera porté devant les tribunaux de l'arrondissement judiciaire du siège social de l'ASMA.
14. Contact
Pour toute question ou réclamation relative à la présente Politique de confidentialité, l'utilisateur peut contacter le responsable du traitement via l'adresse suivante :
ASMA asbl - Vieille Voie de Tongres 39 - 4000 Liège
e-mail : info@asma.social