POLITIQUE DE DESTRUCTION DES DONNÉES PERSONNELLES
Le responsable du traitement ASG Santé et Tourisme Serv. et Com. S.A. (Clinique privée DRGO), traite vos données personnelles conformément à la Constitution, à la Loi n°6698 sur la Protection des Données Personnelles ainsi qu’au Règlement sur l’Effacement, la Destruction ou l’Anonymisation des Données Personnelles et aux autres textes législatifs, et les conserve ou les détruit conformément aux principes et règles indiqués dans la présente Politique de Conservation et de Destruction des Données Personnelles.
Avec la présente Politique, la Société vise à définir les principes généraux relatifs à la conservation et à la destruction des données personnelles des personnes concernées dans le cadre de la Loi sur la protection des données et à respecter les obligations prévues par la législation.
Consentement explicite : Consentement donné librement, basé sur une information claire, concernant un sujet spécifique.
Groupe de destinataires :Catégorie de personnes physiques ou morales auxquelles les données personnelles sont transférées par le responsable du traitement.
Anonymisation : Transformation des données personnelles de telle sorte qu’elles ne puissent en aucun cas être associées à une personne physique identifiée ou identifiable, même en les croisant avec d’autres données.
Utilisateur autorisé : Personnes au sein de l’organisation du responsable du traitement ou agissant sur instruction et autorisation de celui-ci, autres que celles chargées du stockage, de la protection et de la sauvegarde technique des données, qui traitent des données personnelles.
Destruction :Effacement, suppression ou anonymisation des données personnelles,
Donnée personnelle :Toute information concernant une personne physique identifiée ou identifiable (ex. nom-prénom, N° d’identité, adresse e-mail, adresse, date de naissance, numéro de carte bancaire, numéro de compte bancaire).
Personne concernée : Personne physique dont les données personnelles sont traitées.
Traitement des données personnelles : Toute opération réalisée sur des données personnelles, totalement ou partiellement automatisée ou non, dans le cadre d’un système de fichier, telle que collecte, enregistrement, stockage, conservation, modification, réorganisation, divulgation, transfert, récupération, mise à disposition, classification ou interdiction d’utilisation.
Données personnelles sensibles : Données relatives à l’origine raciale ou ethnique, aux opinions politiques, croyances philosophiques, religion, secte ou autres croyances, tenue vestimentaire, appartenance à une association, fondation ou syndicat, santé, vie sexuelle, condamnations pénales et mesures de sûreté, ainsi que données biométriques et génétiques.
Destruction périodique :Suppression, destruction ou anonymisation effectuée d’office à intervalles réguliers conformément à la présente Politique, lorsque toutes les conditions de traitement des données personnelles définies par la Loi disparaissent.
ENVIRONNEMENTS COUVERTS PAR LA POLITIQUE
Elle couvre toutes les données personnelles traitées dans le cadre de la Loi sur la protection des données. De plus, les documents visés par la Politique incluent les copies physiques et numériques.
Toutes les données personnelles traitées totalement ou partiellement automatisées ou de manière non automatisée, dans le cadre d’un système d’enregistrement, sont stockées dans les environnements suivants :
Ordinateurs de l’entreprise, comptes e-mail, ordinateurs de bureau, appareils des employés (ex. téléphones portables), zones de sauvegarde, dossiers papier, classeurs, registre des visiteurs, CD, DVD, USB, disques durs, imprimantes, photocopieuses, etc.
MOTIFS JUSTIFIANT LA CONSERVATION ET LA DESTRUCTION DES DONNÉES PERSONNELLES
Les principes suivants sont pris en compte lors du traitement des données personnelles :
• Respect de la loi et des règles de bonne foi,
• Exactitude et mise à jour des données personnelles si nécessaire,
• Traitement pour des finalités spécifiques, claires et légitimes,
• Pertinence, limitation et proportionnalité avec les finalités du traitement,
• Conservation uniquement pour la durée prévue par la législation applicable ou nécessaire aux finalités du traitement.
Notre entreprise conserve et utilise les données personnelles sur la base des finalités de traitement des données et des conditions énoncées aux articles 5 et 6 de la Loi sur la protection des données. Lorsque toutes ces conditions disparaissent, les données personnelles sont supprimées d’office ou détruites/anonymisées à la demande de la personne concernée :
Consentement explicite du titulaire de données personnelles : La première condition de traitement des données personnelles est le consentement explicite du titulaire.
Prévision expresse par la loi : Si le traitement des données personnelles est expressément prévu par la loi, celles-ci peuvent être traitées sans consentement explicite, conformément à la législation.
Impossibilité d’obtenir le consentement : Si, en raison d’une impossibilité factuelle, la personne est incapable de donner son consentement ou si son consentement n’est pas valide, les données personnelles peuvent être traitées pour protéger la vie ou l’intégrité physique de cette personne ou d’autrui.
Nécessité liée à l’exécution ou à la conclusion d’un contrat : Si le traitement est nécessaire pour l’établissement ou l’exécution d’un contrat impliquant la personne concernée, les données peuvent être traitées.
Obligation légale : Si le traitement est nécessaire pour que notre entreprise remplisse ses obligations légales, les données personnelles peuvent être traitées.
Publication par la personne concernée : Si la personne concernée rend ses données publiques, ces données peuvent être traitées dans la limite de cette publication.
Nécessité pour l’établissement ou la protection d’un droit : Les données personnelles peuvent être traitées si cela est nécessaire pour l’établissement, l’exercice ou la protection d’un droit.
Intérêt légitime de notre entreprise : Les données personnelles peuvent être traitées si cela est nécessaire pour les intérêts légitimes de notre entreprise, à condition que les droits et libertés fondamentaux de la personne concernée ne soient pas lésés.
SUPPRESSION, DESTRUCTION OU ANONYMISATION DES DONNÉES PERSONNELLES
Les données personnelles sont supprimées, détruites ou anonymisées par l’entreprise lorsque : les dispositions légales changeant ou étant abrogées, la finalité du traitement disparaît, le traitement n’est fondé que sur le consentement explicite et celui-ci est retiré, la durée maximale de conservation est expirée et aucune condition ne justifie une conservation prolongée. Dans ces cas, les données sont supprimées/détruites à la demande de la personne concernée ou d’office.
Sauf décision contraire de l’Autorité de protection des données personnelles, notre société choisit la méthode appropriée de suppression, destruction ou anonymisation en fonction des moyens technologiques et des coûts de mise en œuvre. À la demande de la personne concernée, la justification de la méthode utilisée est expliquée. Toutes les mesures techniques et administratives nécessaires sont prises dans chaque cas.
MESURES TECHNIQUES ET ADMINISTRATIVES PRISES
DURÉES DE CONSERVATION ET DE DESTRUCTION
Notre société conserve et détruit les données personnelles uniquement pour la durée prévue par la législation applicable ou nécessaire aux finalités du traitement.
Si le titulaire demande la destruction de ses données personnelles :
Si toutes les conditions de traitement ont disparu : la demande est satisfaite dans un délai maximum de 30 jours et la personne est informée. Si les données ont été transmises à des tiers, ceux-ci sont également informés afin d’assurer la destruction.
Si toutes les conditions de traitement n’ont pas disparu : la demande peut être rejetée avec justification, conformément à l’article 13, paragraphe 3 de la Loi, et la réponse est communiquée dans un délai maximum de 30 jours, par écrit ou par voie électronique.
DURÉES DE DESTRUCTION PÉRIODIQUE
Lorsqu’une obligation de destruction apparaît, les données personnelles sont détruites lors de la première opération de destruction périodique suivant la date concernée. Dans ce cadre, si une obligation de destruction apparaît, les données sont détruites tous les 6 mois.
PROCESSUS |
DURÉE DE CONSERVATION |
DURÉE DE DESTRUCTION |
Préparation des contrats |
10 ans après la fin du contrat |
Lors de la première destruction périodique suivant la fin de la durée |
Gestion des processus RH |
10 ans après la fin de l’activité |
Lors de la première destruction périodique suivant la fin de la durée |
Accès aux logiciels et matériels |
5 ans |
Lors de la première destruction périodique suivant la fin de la durée |
Enregistrement des visiteurs et participants aux réunions |
5 ans |
Lors de la première destruction périodique suivant la fin de la durée |
Enregistrement des données de santé |
Durée prévue par la législation |
Lors de la première destruction périodique suivant la fin de la durée |
Données d’identité |
Durée prévue par la législation |
Lors de la première destruction périodique suivant la fin de la durée |
Images de caméras |
Au moins 2 mois selon le Règlement sur les Hôpitaux Privés |
Lors de la première destruction périodique suivant la fin de la durée |
Cette Politique est réputée entrée en vigueur dès sa publication sur le site internet.