Politique Vie Privée de DDG (01/11/2025)
1. Introduction
Le centre médical Digestive Disease Group (ci-après dénommé DDG) accorde une grande importance à la protection des données à caractère personnel (ci-après nommées Données) et au respect de la vie privée de toutes personnes avec lesquelles il collabore (employés, partenaires et patients).
DDG s’engage à se conformer au règlement général sur la protection des Données (RGPD) et à la législation belge en vigueur sur la protection de la vie privée.
Ce document a pour objectif d’informer de manière transparente comment DDG traite les Données dans le cadre de ses activités. Le traitement des Données comprend la collecte, l’utilisation, la protection, le stockage et la suppression de celles-ci. Ce document présente également les droits vis-à-vis de ces Données et comment les exercer.
2. À qui est destinée cette Politique Vie Privée ?
Cette Politique Vie Privée est destinée à toutes les personnes amenées à collaborer avec DDG, notamment :
● Les employés
● Les partenaires, notamment :
○ Les collaborateurs
○ Les sous-traitants
○ Les partenaires commerciaux
● Les patients
3. Comment collectons-nous les Données ?
Les Données sont collectées lors de toute interaction avec DDG notamment :
● L’établissement de contrats avec les employés et les partenaires
● La prise de rendez-vous médical
● La prise en charge médicale des patients, notamment :
○ Lors de consultations
○ Lors d’examens médicaux
4. Quelles sont les Données collectées ?
DDG collecte les Données pertinentes et nécessaires à son fonctionnement ainsi qu’à la collaboration avec ses employés et ses partenaires, notamment :
● Nom
● Prénom
● Numéro de registre national
● Domicile
● Téléphone
● Données bancaires
● Mutuelle ou assurance privée ainsi que les Données nécessaires à la prise en charge médicalede ses patients, notamment :
● Données d’identification, notamment :
○ Nom
○ Prénom
○ Numéro de registre national
● Données physiques, notamment :
○ Âge
○ Sexe
○ Taille
○ Poids
● Données de santé, notamment :
○ Pathologies
○ Allergies
○ Antécédents médicaux
○ Traitements
5. À quelles finalités et sur quelles bases légales sont collectées les Données ?
En fonction de la finalité du traitement et du type de Données, DDG traite les Données sur des bases légales notamment :
● Exécution d'un contrat (RGPD Article 6.1.b), notamment :
○ Traitement des Données relatives à la facturation de prestations sollicitées et/ou exécutées
● Respect d’une obligation légale (RGPD Article 6.1.c), notamment :
○ Tenue d’un dossier médical (RGPD Article 9.2.h)
● Traitement nécessaire aux fins de la médecine préventive ou de la médecine du travail […], de diagnostics médicaux, de la prise en charge sanitaire et sociale […], ou en vertu d’un contrat passé avec un professionnel de la santé […]. (RGPD Article 6.1.b, RGPD Article 6.1.e et RGPD Article 9.2.h)
● Traitement pour des intérêts légitimes poursuivis par DDG (RGPD Article 6.1.f), notamment :
○ Gestion administrative
○ Gestion financière
○ Gestion comptable
○ Gestion fiscale
○ Gestion judiciaire
○ Gestion logistique
○ Gestion technique
○ Sécurité des biens et des personnes
○ Évaluations et comparaisons à des fins d’amélioration et d’optimisation
6. Qui a accès à vos Données et avec qui vos Données sont partagées ?
Seuls les employés et les partenaires médicaux de DDG ont accès à vos Données.
DDG peut partager vos Données à d’autres médecins spécialistes dans le cadre de la prise en charge de votre pathologie.
DDG peut également partager vos Données sur le Réseau Santé Wallon/Bruxellois, dès lors que vous y êtes inscrits. DDG peut vous y inscrire et partager vos Données sur ce réseau si vous marquez votre accord. Pour plus d’informations, veuillez consulter le Règlement Vie Privée du Réseau Santé Bruxellois/Wallon.
Vos Données ne seront pas partagées à des tiers sans votre consentement. Cependant, DDG peut être amené à les divulguer dans certains cas spécifiques notamment :
● Sur requête d’une autorité légale
● Lorsqu'une action est requise pour se conformer à toute loi ou réglementation en vigueur
● En vue de protéger et défendre les droits de DDG, de ses employés, de ses partenaires et de ses patients
7. Combien de temps traitons-nous vos Données ?
Les Données sont conservées durant le temps nécessaire pour le traitement de la finalité pour laquelle elles ont été collectées.
● Les Données relatives à la gestion financière, comptable et fiscale sont conservées de 7 à 10 ans selon les dispositions légales en vigueur
● Les Données liées à la prise en charge médicale des patients sont conservées au minimum 30 ans et maximum 50 ans
● Les images filmées par caméra de surveillance sont conservées 1 mois sauf si elles peuvent servir dans la défense des intérêts légitimes de DDG, de ses employés, de ses partenaires et de ses patients.
Lorsque la période de conservation a expiré, les Données sont automatiquement supprimées dans un délai d'un an sauf si la conservation est requise sur la base d’une disposition légale ou qu’elles sont considérées comme importantes pour la défense des intérêts légitimes de DDG, de ses employés, de ses partenaires et de ses patients.
8. Quelles sont les mesures de sécurité prises pour la protection de vos Données ?
DDG s’engage à mettre en œuvre des mesures organisationnelles, notamment :
● Contrats de confidentialités avec ses employés et ses partenaires ayant accès à vos Donnéesainsi que des mesures techniques, notamment :
● Système informatique sécurisé afin de protéger vos Données.
9. Comment exercer vos droits sur vos Données ?
En vertu de la législation relative à la protection des Données à caractère personnel, vous disposez de différents droits, notamment :
● Droit d’accès (RGPD Article 15)
● Droit de rectification (RGPD Article 16)
● Droit à l’effacement (RGPD Article 17)
● Droit à la limitation du traitement (RGPD Article 18)
● Droit à la portabilité (RGPD Article 20)
● Droit à l’opposition (RGPD Article 21)
● Droit de déposer une plainte auprès de l’Autorité de protection des Données
Toute demande d’exercice de droit doit être faite par mail à l'adresse info@ddggastro.be en joignant une pièce d’identité (passeport ou carte d'identité) (RGPD Article 12.6).
DDG s’engage à vous fournir, endéans les 30 jours, les informations relatives aux mesures prises suite à votre demande. Ce délai peut être prolongé de deux mois en cas de demande plus complexe et/ou d’un nombre important de demandes reçues. Dans ce cas, DDG informera le demandeur de la raison de cette prolongation dans un délai d'un mois (RGPD Article 12.3).
Les délais mentionnés dans le paragraphe précédent sont à considérer à partir de l’instant où la demande est clairement comprise par DDG et que l’identité du demandeur a pu être prouvée.
Pour ce qui est de l’exercice du droit de déposer une plainte auprès de l’Autorité de protection des Données, les coordonnées suivantes sont à utiliser :
Autorité de protection des données
Rue de la Presse, 35 – 1000 Bruxelles
Tél : +32 (0) 2 274 48 00 – Fax : +32 (0)2 274 48 35
Email : contact@apd-gba.be
10. La présente Politique est régie par le droit belge
Tout litige relatif à l’interprétation ou l’exécution de la présente Politique sera soumis au droit belge et relèvera de la compétence des tribunaux.
11. Mise à jour de la présente Politique Vie Privée
La Politique Vie Privée de DDG entre en vigueur à partir de la date mentionnée dans le titre du présent document et peut être mise à jour à tout moment et sans avis de modification.