MYLAB Paiement

RGPD

Charte vie privée

Cette Charte est actuellement en vigueur et à jour à la date du 06 octobre 2022.

 

Pour BIONEXT S.A., établie et ayant son siège social à L-3364 Leudelange, 2-4, rue du Château d’Eau, immatriculée auprès du RCS Luxembourg sous le numéro B 140641, représentée par Monsieur Jean-Luc Dourson, en sa qualité de CEO (ci-après la « Société »).

Champ d’application de la présente Charte :

  • Aux patients ainsi qu’à leurs représentants éventuels;
  • Aux professionnels de santé ;
  • Aux candidats postulant auprès de la Société
  • A toute autre personne amenée à utiliser les applications, le site internet ou être plus largement en relation avec la Société (entre autres les représentants personnes physiques de fournisseurs ou prestataires tiers) ;

 

En sa qualité de responsable de traitement, elle traite les informations et les Données vous concernant et/ou concernant toute personne qui vous est liée (la/les « personne/s liée/s ») et elle procède essentiellement à ce traitement dans le cadre de la relation (ci-après la «Relation»).

Une personne liée est une personne ou une entité sur laquelle vous-même ou un tiers fournissez à la Société des informations et/ou dont la Société a connaissance d’une autre manière en lien avec la Relation. Une Personne liée peut notamment être un patient, un salarié, un conjoint, un enfant, un autre parent, un autre référent externe.

A cet égard, il vous est demandé de contacter le cas échéant les personnes qui vous sont liées et de leur transmettre cette Charte afin qu’elles soient informées valablement.

En tant que professionnel de santé, la Société est déjà soumise à un contexte de confidentialité dans le traitement de vos données personnelles. La présente Charte concernant la protection de la vie privée et le traitement des données à caractère personnel a pour objectif de vous informer sur le traitement de vos données à caractère personnel (ci-après les «Données») et sur vos droits découlant du Règlement Général Européen sur la Protection des Données à Caractère Personnel (ci-après « le Règlement RGPD ») et des lois nationales luxembourgeoises relatives à la protection de la vie privée et des données à caractère personnel.

Le Règlement dit « RGPD » est le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, disponible sur le site législatif sécurisé de l’Union Européenne (eur-lex.europa.eu), est entré en vigueur le 25 mai 2018.

Il s’applique uniquement au traitement de Données se rapportant à des personnes physiques.

Lorsque vous entrez en relation avec la Société de quelque façon que ce soit en vous rendant dans un des centres de prélèvement de la Société ou par la biais de tout moyen de communication mis à votre disposition par cette dernière (par exemple si vous contactez la Société par téléphone, ou si vous naviguez sur le site internet de la Société ou encore si vous utilisez ses applications et services pour particuliers ou pour professionnels), la Société collecte alors uniquement les Données nécessaires au regard des finalités pour lesquelles elles seront traitées, les Données étant des données se rapportant à vous et/ou à toute personne liée et permettant de vous/de (l’) identifier directement ou indirectement.

Vous êtes invité(e) à lire attentivement les informations contenues dans cette Charte de façon à bien comprendre à quelles fins la Société utilise vos Données.

 

Table des matières

  1. DEFINITIONS
  2. LA SOCIÉTÉ EST RESPONSABLE DU TRAITEMENT DE VOS DONNÉES
  3. COMMENT ET A QUEL MOMENT VOS DONNÉES SONT-ELLES COLLECTÉES ?
  4. QUELLES SONT LES FINALITÉS ET LA BASE LÉGITIME DU TRAITEMENT DE CES DONNÉES?
  5. QUELLES SONT LES CATÉGORIES DE DONNÉES COLLECTÉES?
    1. Si vous êtes un patient
    2. Si vous êtes un professionnel de santé
    3. Si vous êtes un candidat
    4. Si vous êtes toute autre personne physique ayant un contact ou une relation professionnelle en votre nom personnel ou au nom de l’entreprise qui vous emploie
  6. LA SOCIÉTÉ PEUT RECOURIR À DES SOUS-TRAITANTS
  7. LA SOCIÉTÉ PEUT TRANSFÉRER VOS DONNÉES
  8. SITE INTERNET ET APPLICATIONS DE LA SOCIÉTÉ
  9. LA SOCIÉTÉ PREND TOUTES LES MESURES POUR ASSURER LA SÉCURITÉ DE VOS DONNÉES
  10. EN CAS DE VIOLATION DE VOS DONNÉES
  11. PENDANT COMBIEN DE TEMPS SONT CONSERVÉES VOS DONNÉES ?
  12. QUELS SONT VOS DROITS SUR VOS DONNÉES ET LEUR TRAITEMENT ?
  13. LES MODIFICATIONS APPORTÉES À LA CHARTE
  14. INFORMATIONS DE CONTACT – QUESTIONS ET RÉCLAMATIONS
 

 

 

1. DEFINITIONS

 

« Donnée personnelle » : toute information relative à une personne physique permettant de l’identifier directement ou indirectement. Il peut s’agir du nom et prénom, de la date de naissance, de l’adresse personnelle, d’un email, d’une photographie, du numéro de téléphone, d’informations médicales, de coordonnées bancaires (liste non exhaustive).

« Donnée sensible » : une donnée médicale.

« Personne concernée » : toute personne physique qui peut être identifiée, directement ou indirectement, par le biais d’un identifiant (par exemple, un nom, un numéro d’identification ou des données de localisation) ou d’un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

« Traitement » : toute opération effectuée manuellement ou à l’aide de procédés automatisés appliqués à des données personnelles. Il peut s’agir de la collecte, de l’enregistrement, de l’organisation, de la structuration, de la conservation, de l’adaptation ou la modification, de l’extraction, de la consultation, de l’utilisation, de la communication par transmission, de la diffusion ou tout autre forme de mise à disposition, du rapprochement ou de l’interconnexion, de la limitation, de l’effacement ou de la destruction.

 

 

2. LA SOCIÉTÉ EST RESPONSABLE DU TRAITEMENT DE VOS DONNÉES

 

La Société est responsable du traitement de vos Données. Elle détermine les finalités et les moyens de traitement pour lesquels vos Données sont collectées et elle les protège dans le respect de la réglementation de façon loyale, transparente et sécurisée.

La Société, son personnel, ses co-contractants et ses fournisseurs sont soumis à certaines obligations de confidentialité et/ou de respect du secret, par exemple découlant de la protection des données, de contrats ou du secret professionnel. Les Données traitées sont soumises auxdites obligations.

Cette Charte décrit la façon dont la Société traite (c.-à-d. dont elle collecte, utilise, conserve, transmet ou traite d’une quelconque manière) les Données.

La Société peut traiter les Données directement ou indirectement, en faisant appel à des tiers qui traitent les données personnelles pour son compte (ci-après les «sous-traitants»). Elle n’est responsable du traitement des Données que dans le cadre de cette Charte.

Pour toute question concernant cette Charte ou, plus généralement, le traitement de vos Données ou de celles des personnes liées, vous êtes invité(e) à prendre contact avec la Société à l’adresse email suivante: dpo@bionext.lu.

 

 

 

3. COMMENT ET A QUEL MOMENT VOS DONNÉES SONT-ELLES COLLECTÉES ?

 

En sa qualité de responsable du traitement des Données, la Société collecte principalement vos Données lorsque vous entrez en relation avec elle notamment en vous rendant dans l’un de ses centres de prélèvement ou par le biais de l’une de ses Applications ou de son site internet ou encore par téléphone ou par courrier voire directement à votre domicile ou sur votre lieu de travail) et ensuite tout au long de votre Relation avec elle. Mais ces Données peuvent également être collectées auprès de tiers autres que vous/la Personne Concernée (par exemple auprès des laboratoires d’analyses médicales partenaires, de réseaux de soins tiers, d’un médecin si vous êtes un patient ou encore auprès d’un cabinet de recrutement si vous êtes un candidat).

Ces données sont enregistrées dans les systèmes d'information de la Société et/ou de ses prestataires tiers.

Par ailleurs, des données électroniques peuvent également être collectées lorsque vous vous connectez au site internet ou à une des applications de la Société (« server-log-files » et « cookies »).

 

 

4. QUELLES SONT LES FINALITÉS ET LA BASE LÉGITIME DU TRAITEMENT DE CES DONNÉES?

 

La Société collecte et traite vos Données pour l’une ou plusieurs des finalités décrites ci-après. Elle détermine seule ces finalités, pour les besoins de ses activités et la gestion de ses outils (application(s) et site internet), et veille à ce que seules les données nécessaires, adéquates, pertinentes  et non excessives au regard d'une finalité précise fassent l'objet d'un traitement :

  • Permettre la bonne exécution de la mission pour laquelle la Société a été mandatée
  • Enregistrer vos Données dans votre dossier électronique
  • Répondre à vos questions, demandes de renseignements et/ou conseils
  • Assurer le suivi et la gestion de votre dossier
  • Permettre la transmission de vos Données aux professionnels de santé conformément aux règles établis avec la Société, aux médecins mentionnés sur l’ordonnance et aux médecins indiqués par vous.
  • Permettre la transmission des Données aux médecins référents.
  • Permettre la transmission de ces Données, après anonymisation, à des structures de santé à des fins de recherche et statistiques
  • Permettre la transmission de vos données de connexion et de navigation à des fins de gestion de votre dossier
  • Assurer le bon fonctionnement technique des installations de la Société (e.a. la gestion et la maintenance de son site internet ou autres canaux de communication)
  • Assurer la facturation des services de la Société et le bon suivi par son département comptable
  • Assurer la mise en œuvre des opérations de recrutement de la Société et la gestion des dossiers de candidature
  • Vous transmettre les communications électroniques et invitations éventuelles
  • Assurer la prise de rendez-vous et gérer les notifications
  • Permettre le respect des obligations légales
  • Permettre la gestion de contentieux et de différends éventuels
  • Œuvrer à La sécurité et la protection de son organisation et de ses activités

La Société traite les Données en s’assurant qu’une des bases légitimes suivantes existe :

  •  le respect de dispositions légales et réglementaires auxquelles la Société est soumise;
  •  l'exécution de la Relation entre vous et la Société;
  •  la préservation des intérêts légitimes de la Société ;
  •  votre consentement exprès, libre, spécifique, éclairé et univoque (obtenu par exemple dans le formulaire de contact sur le site de la Société)

La Société est tenue de respecter certaines obligations légales et réglementaires qui imposent un traitement particulier de vos Données. Ces traitements peuvent nécessiter la communication de vos Données à certaines autorités qu'elles soient nationales, européennes ou étrangères ainsi qu'à des tiers. Elle veille à ce que vos Données ne soient transmises uniquement si et pour autant qu’elle soit tenue à ces obligations.

 

 

 

5. QUELLES SONT LES CATÉGORIES DE DONNÉES COLLECTÉES?

 

 

5.1 Si vous êtes un patient :

- Vos données d’identification telles que vos nom et prénom(s), date de naissance, numéro d'identification national, lien de parenté,

- Vos données de contact telles que le numéro de téléphone fixe et/ou mobile, adresse e-mail, adresse postale privée ou professionnelle, langue de contact ;

- Informations financières telles qu’un numéro de compte bancaire ;

- Données à caractère médical : résultats d’analyse médicale, ordonnance, questionnaire médical

 

 

5.2 Si vous êtes un professionnel de santé :

- Vos données d’identification telles que vos nom et prénom(s), profession, spécialité, numéro CNS, nom de la société/cabinet/hôpital, fonction au sein de la structure

- Vos données de contact telles que le numéro de téléphone fixe et/ou mobile, adresse e-mail, adresse postale professionnelle, langue de contact.

 

 

5.3 Si vous êtes un candidat :

- Vos données d’identification telles que vos nom et prénom(s), sexe, date et lieu de naissance, adresse postale, nationalité, numéro d'identification national, résidence fiscale, ainsi que les données contenues dans votre carte d'identité électronique

- Vos données de contact telles que le numéro de téléphone fixe et/ou mobile, adresse e-mail.

- Votre situation personnelle : état civil, situation familiale ou professionnelle et ses évolutions ou moments clés, informations relatives à votre formation et à votre niveau d’étude (CV).

 

 

5.4 Si vous êtes toute autre personne physique ayant un contact ou une relation professionnelle en votre nom personnel ou au nom de l’entreprise qui vous emploie :

- Vos données d’identification telles que vos nom et prénom(s), nom de la société, fonction au sein de la structure

- Vos données de contact telles que le numéro de téléphone fixe et/ou mobile, adresse e-mail, adresse postale professionnelle

 

 

6. LA SOCIÉTÉ PEUT RECOURIR À DES SOUS-TRAITANTS

 

La Société peut faire appel à des sous-traitants pour le traitement de vos Données comme par exemple et de manière non exhaustive aux laboratoires partenaires, à des prestataires de soins, à une société de services informatiques ou encore à un cabinet de consultance en recrutement externe.

Elle ne fait appel qu’à des sous-traitants présentant suffisamment de garanties en ce qui concerne la licéité, la transparence et la sécurité du traitement des Données. Elle ne leur transmet alors que les Données strictement nécessaires à leur prestation.

Les données recueillies ne peuvent être alors communiquées par la Société à son prestataire que dans la limite strictement nécessaire à la réalisation de sa prestation sous la responsabilité de la Société.

Ces communications peuvent par exemple avoir pour objet d'assurer la sécurité des réseaux informatiques et des transmissions, répondre à des obligations légales dont la Société est débitrice ou encore permettre la diffusion d’un multi-mailing (publipostage) à l’initiative de la Société.

 

 

7. LA SOCIÉTÉ PEUT TRANSFÉRER VOS DONNÉES

 

La Société communique tout résultat d’analyse par quelque moyen de communication que ce soit au médecin prescripteur ainsi qu’aux professionnels de santé mentionnés sur l’ordonnance ou demandés par vous.

La Société peut être amenée à communiquer à un autre médecin à la demande du prescripteur tout résultat d’analyse permettant la bonne prise en charge du patient.

La Société est également susceptible d'utiliser elle-même ces informations à des fins de statistiques d’activité. La Société en sa qualité d’établissement de santé tel que défini par l'Agence luxembourgeoise E-santé ("AeS"), étant dans une relation thérapeutique, accède à votre Dossier de Soin Partagé ("DSP") afin de :

- Transmettre les résultats d'analyses

- Consulter vos données autorisées dont la définition est fournie par la matrice d'habilitation de l'AeS.

La Société peut également être amenée à transférer vos Données aux autorités publiques, judiciaires, à ses avocats, conseils ou à des tiers, si la loi l’y oblige ou si elle estime en toute bonne foi qu’une telle divulgation est nécessaire à la protection de ses droits, biens ou de sa sécurité. Par exemple, dans le cadre d’une enquête, pour se conformer à une obligation ou à une procédure légale.

La Société ne transfère pas vos Données en dehors de l’Espace Economique Européen. Si toutefois, un tel transfert s’avérait nécessaire, elle vérifierait avec soin que le pays destinataire de ce transfert assure un niveau de protection adéquat ou que des garanties contractuelles appropriées ont préalablement été mises en place.

 

 

8. SITE INTERNET ET APPLICATIONS DE LA SOCIÉTÉ

 

Les présentes dispositions s’ajoutent aux dispositions relatives aux conditions générales d’utilisation respectives du site internet et des applications de la Société lorsque vous les utilisez. Pour le site internet, elles sont accessibles sur le lien suivant : https://www.bionext.lu/p/gdpr et pour les applications, elles sont disponibles sur les applications dès lors que vous télécharger les applications concernées.

Certaines autres Données sont automatiquement collectées et sauvegardées par les navigateurs (« Server-log-files ») et les applications de la Société lorsque vous les utilisez. Ces données peuvent être librement transférées à des fins d'analyse statistique, de sécurité et stabilité du système ou encore à des fins d'amélioration des services offerts par la Société et ses partenaires pour assurer le bon fonctionnement du site internet et en garantir son utilisation optimale .

Ces Données ne sont pas fusionnées avec d’autres sources de données. Il s’agit des informations suivantes :

  • Type/version de navigateur
  • Système d’exploitation utilisé
  • URL de référence de la page visitée
  • Nom de l’hôte de l’ordinateur accédant ou adresse IP, sous la forme IPv4 ou IPv6, qui est l’identification mondialement reconnue de votre ordinateur au moment de son attribution par votre fournisseur d’accès internet.

Des données indirectement nominatives à usage statistique peuvent également être collectées à des fins de gestion de vos connexions et  navigation sur le site de la Société.

Par ailleurs, des données électroniques peuvent également être collectées et/ou déposées sur votre système informatique à des fins de gestion de votre connexion et navigation sur l'Application et/ou le Site Internet. Vous pouvez refuser l'utilisation de ces fichiers (aussi appelés « cookies ») via la configuration de votre navigateur internet.

En aucun cas, ces données ne peuvent être utilisées à des fins commerciales.

Par souci de transparence, nous vous informons que la fonction « myDSP » du service Mylab vous permet d’accéder à votre DSP et que cet accès est tracé sous le nom de «Bionext».

 

 

9. LA SOCIÉTÉ PREND TOUTES LES MESURES POUR ASSURER LA SÉCURITÉ DE VOS DONNÉES

 

La Société prend les mesures nécessaires, notamment d'ordre organisationnel et technique, pour assurer la confidentialité, l'intégrité, la disponibilité et la résilience des Données, des systèmes et des services de traitement qui sont sous son contrôle et la sécurité de leur traitement dans le respect des exigences légales.

Son personnel en charge n'accède à vos Données que si c'est pertinent pour la réalisation de ses missions. Il est ainsi soumis à une stricte discrétion professionnelle et se doit de respecter la confidentialité de vos Données. L'accès aux Données physiques ou aux serveurs et réseaux sont strictement protégés et la Société apporte un soin particulier au choix de ses fournisseurs et partenaires afin d'assurer que tout transfert ou traitement de Données effectué par eux est pleinement sécurisé.

Les mesures de protection techniques mises en place offrent un niveau de sécurité optimal pour vos Données. Elles consistent notamment dans la mise en place de pare-feu ou antivirus.

 

 

10. EN CAS DE VIOLATION DE VOS DONNÉES

 

Conformément au Règlement (UE) N°611/2013, la Société doit avertir la Commission Nationale pour la Protection des Données du Grand-Duché du Luxembourg (la « CNPD ») de la violation de vos données dans un délai de 24 heures à partir du constat d'une violation de sécurité et de la confidentialité de données à caractère personnel. De plus, la Société s'engage à vous en informer à condition que l'incident constaté soit susceptible d'affecter défavorablement le niveau de la protection de votre vie privée et de vos données.

 

 

 

11. PENDANT COMBIEN DE TEMPS SONT CONSERVÉES VOS DONNÉES ?

 

La Société conserve vos Données tout le temps nécessaire à l'accomplissement des finalités spécifiques en vertu desquelles elles ont été collectées mais aussi afin de remplir par exemple ses obligations légales ou à des fins de preuve.

La durée de conservation de vos Données dépend essentiellement du type de donnée concernée.

À titre d'exemple,

- les Données pouvant être qualifiées de résultats d’analyses chronologiques et nominatifs doivent être conservés pendant une période légale de dix ans mais hors toute obligation légale.

- Sauf consentement exprès du candidat autorisant la Société à conserver ses données pour une période plus longue, les Données du candidat sont conservées pendant deux années maximum après que le candidat a été informé que sa candidature n’a pas été retenue avant d’être détruites.

Pendant toute la durée de conservation des Données, la Société s'engage à mettre en place tous les moyens nécessaires pour assurer leur confidentialité et leur sécurité, de manière à empêcher leur endommagement, effacement ou accès par des tiers non autorisés.

Au terme de la Relation, les Données archivées sont conservées par la Société aussi longtemps que des obligations légales pèsent sur elle (les données comptables par exemple doivent être légalement conservées 10 ans).

Pendant la période d’archivage, vous pouvez, à vos frais, consulter ou prendre copie de tout ou partie du dossier archivé.

 

 

12. QUELS SONT VOS DROITS SUR VOS DONNÉES ET LEUR TRAITEMENT ?

 

Vous avez le droit, sous réserve de la législation applicable en matière de protection des données de :

  • demander accès aux Données que la Société détient et d’en recevoir copie gratuitement dans des limites raisonnables;
  • le cas échéant, de demander une rectification ou l’effacement des Données inexactes;
  • de demander l’effacement des Données lorsque leur traitement n’est plus nécessaire pour atteindre les finalités, ou n’est pas ou plus licite pour d’autres raisons ou lorsque vous retirez votre consentement au traitement sous réserve toutefois des durées de conservation applicables;
  • de demander une restriction au traitement de Données dont l’exactitude est contestée, si le traitement est illicite ou si vous vous êtes opposé(e) au traitement;
  • de vous opposer au traitement des Données, auquel cas la Société ne traitera plus vos Données, sauf s’il a des raisons impérieuses et légitimes de le faire (p. ex. constatation, exercice ou défense d’un droit en justice);
  • de recevoir les Données vous concernant, les réutiliser et les transmettre à un autre responsable de traitement ;
  • d’obtenir, le cas échéant, une copie des garanties appropriées ou adéquates que la Société s’engage à mettre en œuvre pour transférer des Données en dehors de l’Espace Economique Européen, ou d’y avoir accès;
  • de déposer une réclamation auprès de la Société et/ou de son délégué à la protection des données relative au traitement des Données et, à défaut de règlement satisfaisant du problème, de déposer une réclamation relative au traitement de ces dernières auprès de l’autorité de protection des données compétente.

Il est porté à votre attention que dans certains cas, même si vous vous opposez au traitement de tout ou partie de vos Données, la Société peut être autorisée à poursuivre le traitement s’il est (i) légalement obligatoire, (ii) nécessaire à l’exécution d’une mission effectuée dans l’intérêt public ou (iii) nécessaire aux fins d’intérêts légitimes de la Société, y compris la constatation, l’exercice ou la défense d’un droit en justice.

Vous avez le droit également de refuser de communiquer certaines de vos Données à la Société mais vous comprenez qu’un tel refus peut empêcher la Société d’entrer en relation voire de pouvoir exécuter certaines de ses prestations de services ou encore de maintenir la relation.

 

 

13. LES MODIFICATIONS APPORTÉES À LA CHARTE

 

La Société revoit de manière régulière la Charte et en modifie le cas échéant le contenu pour que celui-ci soit en tous temps conforme à la réglementation en vigueur y applicable.

 

14. INFORMATIONS DE CONTACT – QUESTIONS ET RÉCLAMATIONS

 

La Société utilise les données afin de vous proposer des services personnalisés à forte valeur ajoutée et de qualité afin de vous fournir tous les éléments pour vous aider à prendre les meilleures décisions. Elle s’engage à exprimer en toute transparence si vous le souhaitez ce qui est fait en matière d’utilisation de vos données.

A cet effet, elle est joignable par les moyens suivants :

Par e-mail : dpo@bionext.lu
Par courrier : Laboratoire BioneXt LAB
À l’attention du Délégué à la protection des données
2-4, rue du Château d’eau / L-3364 Leudelange

 

Vous pouvez également, par ces mêmes moyens, exercer vos droits, dans les limites permises par le RGPD et les lois nationales, à tout moment, en envoyant un simple courriel ou un simple courrier à l’attention du Délégué à la protection des données.

Par ailleurs, à tout moment, vous avez la possibilité d’adresser une réclamation directement auprès de la Commission nationale pour la protection des données (« CNPD ») si vous considérez qu'un traitement de données à caractère personnel vous concernant constitue une violation du RGPD:

 

Commission Nationale pour la Protection des Données
15, boulevard du Jazz
L-4370 Belvaux
Tél. (+352) 26106026
Fax : (+352) 2610602
 

Vous pouvez également prendre contact directement avec une autorité de contrôle de votre choix.