Politique de protection et de traitement des données personnelles

ASG Health and Tourism Services and Trade Inc. (Clinique Privée DRGO), en tant que responsable du traitement, attache une importance primordiale à la protection des données personnelles appartenant aux clients, employés et autres personnes physiques avec lesquelles elle interagit, conformément aux réglementations établies par la Loi sur la Protection des Données Personnelles, en respectant les principes de qualité de service supérieure, respect des droits individuels, transparence et honnêteté. La clinique accorde une grande priorité au maintien de la confidentialité des patients et traite et conserve méticuleusement toutes les données personnelles relatives à nos patients de la meilleure manière possible. Cette politique a été formulée pour protéger et traiter les données personnelles de nos patients, accompagnants, visiteurs, employés, dirigeants de l’entreprise, employés des institutions partenaires, autorités et tiers dans le cadre des principes fondamentaux précisés dans la législation.

Les données personnelles ne peuvent être traitées sans le consentement de la personne concernée. Cependant, conformément à la législation, il est possible de traiter des données personnelles sans consentement si l’une des conditions suivantes est remplie :

Lorsque cela est expressément prévu par la loi.
Lorsque c’est nécessaire pour protéger la vie ou l’intégrité d’une personne incapable de donner son consentement en raison d’une impossibilité physique ou dont le consentement n’a pas d’effet juridique.
Lorsque c’est nécessaire pour le traitement des données de parties à un contrat, à condition que cela soit directement lié à l’exécution du contrat.
Lorsque c’est nécessaire pour que le responsable du traitement puisse remplir ses obligations légales.
Lorsque les données ont été rendues manifestement publiques par la personne concernée.
Lorsque c’est nécessaire pour l’établissement, l’exercice ou la défense d’un droit devant un tribunal.
Lorsque c’est nécessaire pour les intérêts légitimes poursuivis par le responsable du traitement, à condition que cela ne porte pas atteinte aux droits et libertés fondamentales de la personne concernée.

Lorsque cela est expressément prévu par la loi.
Lorsque c’est nécessaire pour protéger la vie ou l’intégrité d’une personne incapable de donner son consentement en raison d’une impossibilité physique ou dont le consentement n’a pas d’effet juridique.
Lorsque c’est nécessaire pour le traitement des données de parties à un contrat, à condition que cela soit directement lié à l’exécution du contrat.
Lorsque c’est nécessaire pour que le responsable du traitement puisse remplir ses obligations légales.
Lorsque les données ont été rendues manifestement publiques par la personne concernée.
Lorsque c’est nécessaire pour l’établissement, l’exercice ou la défense d’un droit devant un tribunal.
Lorsque c’est nécessaire pour les intérêts légitimes poursuivis par le responsable du traitement, à condition que cela ne porte pas atteinte aux droits et libertés fondamentales de la personne concernée.

Dans le cadre de la Politique de conservation et de destruction des données personnelles, les données personnelles sont classées comme suit :

Données personnelles de nature générale
Données personnelles sensibles

Les données personnelles traitées par la société sont conservées pendant la durée prévue par la législation pertinente ou nécessaire à la finalité du traitement. Une fois ce délai expiré, elles sont supprimées, détruites ou rendues anonymes selon les procédures définies dans cette politique.

La société adopte des mesures administratives et techniques appropriées pour empêcher tout accès non autorisé aux données personnelles, leur perte, leur utilisation abusive ou leur divulgation. Ces mesures comprennent notamment des contrôles d’accès, le cryptage, l’anonymisation, des audits réguliers de sécurité et la formation du personnel.

Méthodes de suppression, destruction et anonymisation des données personnelles

Les données personnelles dont la période de conservation légale ou contractuelle est arrivée à expiration sont supprimées, détruites ou rendues anonymes par la société. Ces opérations sont réalisées conformément aux méthodes prévues par la législation et selon les règles de sécurité de l’information.

Suppression : Les données personnelles sont rendues inaccessibles et inexploitables pour les utilisateurs concernés.
Destruction : Les données personnelles sont irrémédiablement effacées de tous les systèmes, supports physiques et électroniques.
Anonymisation : Les données personnelles sont transformées de manière à ne plus pouvoir être associées à une personne physique identifiable.

Périodes de conservation des données

Les données personnelles sont conservées uniquement pendant la durée nécessaire pour atteindre les finalités du traitement. Si un délai est prévu par la législation, les données sont conservées pendant cette période. À l’expiration de ces délais, les données sont supprimées, détruites ou anonymisées conformément à la présente politique.

Exemples de durées de conservation :

Registres commerciaux et financiers : 10 ans
Dossiers de ressources humaines : 15 ans
Données relatives aux transactions électroniques : 3 ans

Mise à jour et suivi de la politique

Cette politique est régulièrement révisée et mise à jour par la société afin d’assurer sa conformité aux exigences légales et réglementaires. Les modifications apportées à la politique entrent en vigueur à la date de leur publication.

La société forme régulièrement son personnel sur la protection des données personnelles et assure un suivi interne de la mise en œuvre des procédures de conservation et de destruction.

Entrée en vigueur

La présente Politique de conservation et de destruction des données personnelles entre en vigueur à la date de sa publication. Elle est mise à disposition de toutes les personnes concernées sur demande.