Politique de vie privée

Le présent règlement a pour objet de mettre en œuvre les obligations d’information et de transparence prévues par le Règlement Général sur la Protection des Données (ci-après RGPD). Il vise plus spécifiquement à informer les clients et patients sur le traitement des données à caractère personnel les concernant, sur la finalité de ce traitement ainsi que sur la durée du traitement.

Les droits de ces personnes dans le cadre du traitement des données à caractère personnel sont également repris dans le présent règlement.

Le cabinet de psychologue et de formation de Karine Spinette dont le bureau est situé à Vresse sur semois rue de la source 59b se conforme à l’ensemble des dispositions légales relatives à la protection des données à caractère personnel, en ce compris les dispositions du RGPD.

Le RGPD définit les données à caractère personnel comme étant « toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être une
« personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».

Dans le cadre de son fonctionnement, le cabinet de psychologue et de formation de Karine Spinette traite un certain nombre de données à caractère personnel de ses patients et clients (participants aux formations et services prenant commande d’une formation) :

Données obtenues directement auprès du patient en consultation ou participant à une formation :

• Nom, prénom,
• Adresse du domicile (éventuellement)
• Date de naissance (éventuellement) Etat civil

• Numéro de compte bancaire

• Numéro de téléphone Gsm et/ou fixe

• Adresse email personnelle et professionnelle ;

• Situation familiale –-Composition du ménage  

• Informations relatives à l’historique personnel ou professionnel

Données obtenues directement auprès du service commandant formation:

• Nom, dénomination du service et nom du responsable ou personne de contact

• Adresse du service

• Numéro de compte bancaire

• Numéro de téléphone Gsm et/ou fixe

• Adresse email professionnelle

Les données à caractère personnel mentionnées au point 3 sont traitées par Spinette Karine pour permettre principalement

• Le suivi de la prise en charge thérapeutique du patient
• L’organisation de la dynamique de formation
  
• La facturation

Ces informations ne sont traitées que si le patient ou client a expressément donné son consentement à cette fin, à la lumière des finalités de traitement spécifiques pour lesquelles il est informé séparément. Karine Spinette garantit que la personne a le libre choix de donner son consentement, de refuser ou de se rétracter par la suite, sans conséquences négatives.

Les données à caractère personnel mentionnées au point 3 sont conservées durant « la durée de la prise en charge » ou du processus de formation. Au terme de ceux-ci, elles sont conservées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées. Sauf demande contraire les données seront conservées pendant une période de 3 ans maximum. Toutefois certaines données peuvent être conservées durant une période supérieure dans les cas où la réglementation belge l’impose.

Accès aux données personnelles

La personne a le droit de prendre connaissance des données à caractère personnel qui le concernent ainsi que des spécificités du traitement, en ce compris la finalité du traitement de ces données ainsi que leur mode de protection.

Rectification ou effacement des données personnelles

La personne peut exiger que des données inexactes le concernant soient corrigées ou complétées dans les meilleurs délais.

La personne peut exiger l’effacement des données à caractère personnel la concernant dans les meilleurs délais lorsque ces données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées, lorsqu’il n’existe plus de finalité légitime pour le traitement, lorsque la personne revient sur son consentement au traitement de certaines données et que le cabinet de psychologue et de formation ne peut se fonder sur une autre finalité légitime pour le traitement.

Limitation du traitement des données personnelles

La personne peut exiger la limitation du traitement des données à caractère personnel la concernant lorsqu’elle conteste l’exactitude de ces données (limitation durant la durée permettant de vérifier l’exactitude des données) ou s’oppose au traitement des données (conformément au point suivant).

Dans ce cas, les données ne peuvent être traitées (à l’exception de leur conservation) qu’avec le consentement de la personne, ou pour la constatation de l’exercice ou la défense de droits en justice ou pour la protection des droits d’une autre personne.

Opposition au traitement des données personnelles

Hormis les données à caractère personnel qui sont nécessaires au respect des obligations contractuelles ou légales, la personne peut s’opposer à tout moment au traitement des données à caractère personnel concernant pour des raisons motivées tenant à sa situation particulière

Droit de retirer le consentement

Lorsque le caractère licite du traitement de données repose sur le consentement exprès de la personne, celle-ci a le droit de retirer son consentement à tout moment. Le traitement de ces données avant le retrait du consentement reste valable.

Si le patient ou client souhaite exercer l’un des droits exposés ci-avant, il en informe par écrit en recommandé le cabinet qui prendra les mesures nécessaires pour satisfaire à cette demande.

Les suites données à cette demande sont communiquées à la personne dans les meilleurs délais et en tout état de cause, dans un délai d’un mois à compter de la réception de la demande.

Le refus de donner suite aux demandes de la personne ainsi que les raisons de ce refus, lui sont communiqués dans les meilleurs délais et au plus tard dans un délai d’un mois à compter de la réception de la demande. En cas de refus, la personne a le droit de déposer une réclamation auprès de l’autorité de contrôle (Commission vie privée) ou d’entamer une procédure devant une juridiction.

​Certaines données à caractère personnel reprises au point 3 suivantes sont transmises :

​La personne peut prendre contact avec Karine Spinette pour toute question relative au traitement de ses données à caractère personnel ou à l’exercice de ses droits, par mail ou téléphone.

​Le cabinet ne transmet directement aucune information à caractère personnel à un pays tiers ou à une organisation internationale.

Le cabinet pourrait toutefois faire appel à de la sous-traitance lorsqu’il passe contrat avec des sociétés assurant le stockage de fichiers sur des serveurs distants et accessibles sur internet. Ce recours a pour objectif de permettre de collecter rapidement des informations relatives à l’organisation du travail, d’introduire des demandes, de faciliter l’accès à des documents. Le cabinet veille à ce que les organes sous-traitants respectent les règles en matière de RGPD.

Les mesures techniques et organisationnelles nécessaires sont prises par le cabinet pour assurer la protection et la confidentialité des données à caractère personnel.

Ces moyens sont notamment :

• Logiciels sécurisés par un mot de passe

• Logiciel avec permissions et restrictions d’accès

• Fichiers sécurisés par mot de passe

• Accès à distance avec mot de passe

• Ordinateurs sécurisés par un mot de passe

• Stockage des mots de passe de manière sécurisée

• Protection informatique par Pare-feu et Antivirus ,mise à jour et vérification

  fonctionnelle

• Code déontologie

Le présent règlement interne de traitement des données peut être adapté lorsque les circonstances l’exigent, par exemple dans l’hypothèse d’un nouveau transfert de données à un destinataire externe.

Les modifications sont portées à la connaissance des personnes par voie d’affichage.