Déclaration de confidentialité - Clients

 

1.   Clients

Corilus traite les données à caractère personnel de ses clients (prestataires de soins, collaborateurs des prestataires de soins, utilisateurs de nos services).

Un prestataire de soins, tel que reconnu par la législation nationale, peut être un médecin, un professionnel de la santé, un prestataire de soins ou une autorité sanitaire qui fournit ou a fourni des soins médicaux ou une assistance au patient et avec lequel le patient a une relation thérapeutique.

2.   Comment collectons-nous vos données à caractère personnel ?

Ces données nous parviennent :

• parce que vous nous les transmettez directement, par exemple lors d’une demande de devis, de la signature d’un contrat, de la création d’un compte, d’une demande d’information…
• parce que nous les recevons indirectement, par exemple lors d’une interaction avec d’autres applications ou sources de données (notamment, dans le cadre d’une authentification).

3.   Quelles sont les données de clients que nous traitons ?

Nous traitons des données à caractère personnel de clients et d’utilisateurs de nos services, telles que les données d’identification, la profession, le numéro d’entreprise, le numéro INAMI, les données relatives au logiciel utilisé, la licence, l’adresse IP…

Parfois, en fonction du service fourni, des données techniques (par exemple, les données relatives à l’appareil, la dernière version du logiciel Corilus installé, les versions .NET installées, le système d’exploitation, d’autres données logicielles, etc.) peuvent être traitées. Par exemple, si, en tant que client, vous utilisez l’offre Advanced Security Management pour surveiller l’intégrité de votre matériel et de vos logiciels (Acronis Cyber Protect), les logiciels présents sont répertoriés.

Dans le récapitulatif ci-dessous, nous indiquons les données à caractère personnel que Corilus est autorisée à traiter.

4.   Pourquoi traitons-nous ces données ?

Corilus traite les données à caractère personnel de ses clients, pour, entre autres, la gestion de la clientèle, la gestion des comptes, l’organisation de formations, la communication avec vous en tant que client, les statistiques, la mise en œuvre et l’amélioration de nos produits et services.

Dans le récapitulatif ci-dessous, nous décrivons les objectifs plus en détail.

5.   Quelle est la base légale de ce traitement ?

Corilus traite toujours les données à caractère personnel de manière licite à des fins spécifiques.

Corilus prend les mesures nécessaires pour ne pas traiter plus de données à caractère personnel que ce qui est nécessaire à la réalisation de l’objectif et pour ne pas conserver les données à caractère personnel plus longtemps que nécessaire.

Corilus traite les données :

• pour l’exécution d’un accord (par exemple, l’achat d’un logiciel, la participation à une formation…)
• pour le respect d’obligations légales (par exemple, la facturation et la comptabilité)
• pour la défense des intérêts légitimes de notre organisation (par exemple, la communication)
• sur la base du consentement (par exemple, lorsque vous vous êtes inscrit à une newsletter et que vous avez donné votre accord pour recevoir des messages)

6.   Combien de temps conservons-nous ces données ?

Corilus ne traite vos données aux fins susmentionnées que pendant la durée nécessaire à la réalisation de ces objectifs, en tenant compte des délais de conservation légaux applicables à Corilus et des éventuels délais de prescription en vigueur, notamment en matière de comptabilité, etc.

Les journaux de sécurité sont conservés à des fins d’audit pendant une période maximale de cinq ans, à moins que d’autres dispositions légales n’exigent une période de conservation plus longue.

Dans le récapitulatif ci-dessous, nous indiquons pendant combien de temps Corilus traitera vos données à caractère personnel. 

7.   Récapitulatif

Processus	Données à caractère personnel	Finalité	Base légale	Durée de conservation
Gestion de la clientèle - Relation client	·        Données d’identification (nom, prénom, adresse, domicile, adresse électronique, numéro de téléphone, numéro de téléphone portable, numéro de client) ·        Caractéristiques personnelles (par exemple, le sexe) ·        Profession et fonction (par exemple, nom de l’entreprise, numéro d’entreprise, numéro APB) ·        Données financières (p. ex., numéro de compte)	·        Création d’un fichier clients et gestion de la relation client	Contrat	Responsabilité contractuelle : 10 ans Responsabilité extracontractuelle : 5 ans après la découverte de l’incident
Gestion des clients - Obligations en matière de facturation et de comptabilité		·        Facturation et respect des obligations administratives (par exemple, facturation des services rendus au client) ·        Tenue d’une comptabilité obligatoire légale	Obligation légale	7 ans (jusqu’à 10 ans en cas d’actions)* 10 ans pour la TVA
Gestion des licences, des comptes et des accès aux systèmes	·        Données d’identification (nom, prénom, adresse, domicile, adresse électronique, numéro de téléphone, numéro de téléphone portable, numéro de client) ·        Caractéristiques personnelles (par exemple, le sexe) ·        Profession et fonction (par exemple, nom de l’entreprise, numéro d’entreprise, numéro APB) ·        Formation et éducation ·        Données financières (p. ex., numéro de compte) ·        Numéro INAMI / certificat e-Health ·        Numéro NISS ·        Données de localisation (adresse IP) ·        Données relatives aux licences et à l’utilisation (par exemple, e-Fact, intensité d’utilisation, paramétrage eHealth, etc.) ·        Parfois, en fonction du service, des données techniques (par exemple, les données relatives à l’appareil, la dernière version du logiciel [Corilus] installée, les versions .NET installées, le système d’exploitation, d’autres données logicielles, etc.) peuvent être traitées.	·        En fonction de la solution ou du service que vous achetez - fournir un accès aux services et systèmes que vous achetez en tant que client ·        Gestion et mise en œuvre des produits et services que vous utilisez	Contrat	Jusqu’à la fin du contrat*
Actions de soutien stratégique		·        Soutien de la politique, par exemple : élaboration de modèles d’utilisation, structure d’abonnement, développement de produits, amélioration de l’assistance…	Intérêt légitime	Jusqu’à la fin de la relation avec le client ou opposition
Statistiques et rapports		Traitement des données (agrégées) : ·        Pour acquérir une meilleure connaissance de l’utilisation des produits, améliorer la productivité de l’entreprise et perfectionner les produits ou les services ·        Pour vous fournir, en tant que client, des informations sur l’utilisation et les avantages des produits (utilisés), offrir des services supplémentaires tels que des rapports, des alertes et d’autres informations utiles pour vous en tant que client	Contrat   Intérêt légitime	Jusqu’à la fin du contrat   Jusqu’à opposition
Webinaires et formations	·        Données d’identification (nom, prénom, adresse, domicile, adresse électronique, numéro de téléphone, numéro de téléphone portable, numéro de client)	Par le biais d’un formulaire d’enregistrement que vous complétez, Corilus traite des données à caractère personnel : ·        pour vous inscrire en tant que participant à un webinaire (ou une autre formation) ·        pour vous informer sur les formations et offres commerciales futures	Contrat Intérêt légitime	Jusqu’à la fin du contrat ou opposition
Traitement des notifications par courrier électronique concernant les sous-traitants	·        Données d’identification (nom, prénom, adresse, domicile, adresse électronique, numéro de téléphone, numéro de téléphone portable, numéro de client)	·        Les clients pour lesquels Corilus agit en tant que sous-traitant ont la possibilité, par le biais d’une disposition du contrat de sous-traitance, de recevoir une notification par courrier électronique lorsque la liste des sous-traitants est mise à jour sur notre site web RGPD. ·        Un client peut s’y inscrire sans engagement par le biais d’un formulaire.	Consentement	Ces informations sont conservées jusqu’à ce que la personne se désinscrive via le même formulaire ou via le lien de désinscription figurant dans l’e-mail, ou jusqu’à la fin de la relation avec le client.
Traitement des données à caractère personnel lors de la prise de contact	·        Données d’identification (nom, prénom, adresse, domicile, adresse électronique, numéro de téléphone, numéro de téléphone portable, numéro de client) ·        Év. Profession ·        Autres informations (p. ex., en rapport avec votre question)	·        Les données personnelles que nous recueillons lorsque vous nous contactez (par exemple par e-mail, téléphone, système de ticket [my.corilus.be] ou le formulaire de contact sur le site web) seront utilisées pour répondre à vos questions de manière appropriée et précise. ·        Ces informations sont reprises dans notre système clients afin que nous puissions améliorer notre service à la clientèle.	Consentement	Jusqu’au retrait du consentement ou à la fin de la relation avec le client S’il s’agit d’une plainte, celle-ci sera conservée pendant un an après son règlement.
Communication avec vous en tant que client (par exemple, lettre d’information, invitation, etc.) et marketing direct	·        Données d’identification (nom, prénom, adresse, domicile, adresse électronique, numéro de téléphone, numéro de téléphone portable, numéro de client) ·        Numéro INAMI	·        Corilus traite les données à caractère personnel pour vous tenir au courant des mises à jour et des informations importantes concernant les services ou produits utilisés. ·        Nous vous contacterons également pour vous tenir informé des offres/promotions pertinentes et des innovations et nouveautés qui pourraient vous intéresser.	Intérêt légitime	Jusqu’à la désinscription de la newsletter / opposition Nous pensons qu’il est important d’entretenir de bonnes relations et une bonne communication avec tous nos clients. Si vous ne souhaitez plus recevoir ces communications, vous pouvez l’indiquer à tout moment.

  *Le délai de conservation peut être prolongé en fonction de la période de garantie éventuelle et des dispositions relatives au service après-vente du contrat.

 

8.   Ces données sont-elles communiquées à des tiers ?

Corilus ne divulguera pas et ne transmettra pas vos données à caractère personnel, sauf dans les cas suivants :

• aux autorités compétentes dans le cadre d’une enquête ou d’une procédure judiciaire ;
• si la loi l’exige ;
• à l’entité ou aux entités responsables en cas de fusion ou d’acquisition ;
• pour le partage interne des données administratives au sein des entreprises affiliées du groupe Corilus ;
• aux sous-traitants ou parties contractantes pour l’exécution des services, activités et produits offerts par Corilus (par exemple, exécution des commandes, gestion des licences, etc.) ;
• aux sous-traitants ou contractants pour l’utilisation d’outils/applications/services (intégrés) (par exemple, applications web, applications d’aide aux patients [applications d’exercices]) ;
• aux sous-traitants avec lesquels nous travaillons et qui nous aident à assurer l’hébergement, l’assistance, la sauvegarde et la cybersécurité, le publipostage, les enquêtes et les initiatives de marketing, entre autres. Ceux-ci traitent vos données à caractère personnel exclusivement sur la base de nos instructions écrites, et ce conformément à un contrat de sous-traitance convenu.

La liste des sous-traitants peut être consultée sur notre site web RGPD.

Corilus prend les dispositions nécessaires avec ces parties (contractuelles) et sous-traitants pour garantir la sécurité de vos données à caractère personnel.

Corilus ne vendra en aucun cas vos données à caractère personnel à des tiers.

9.   Quels sont vos droits en matière de protection de la vie privée ?

9.1.Droit de regard et de copie

Vous avez le droit de savoir quelles données à caractère personnel nous traitons vous concernant, ce que nous en faisons exactement et pourquoi nous le faisons. Vous avez également le droit d’obtenir une copie de ces informations.

9.2.Droit de rectification des données

Si vous estimez que certaines données à caractère personnel vous concernant sont incorrectes ou incomplètes, vous avez le droit de nous en informer. Vous pouvez également demander à suspendre temporairement l’utilisation de vos données à caractère personnel jusqu’à ce qu’elles soient exactes ou complètes. S’il s’agit effectivement de données à caractère personnel incorrectes ou incomplètes, nous les modifierons et, en principe, nous veillerons également à ce que les autres parties avec lesquelles vos données sont partagées en soient informées.

9.3.Droit à la limitation du traitement

Si vous contestez l’exactitude des données à caractère personnel, vous avez le droit de demander à ce que le traitement de vos données à caractère personnel soit suspendu temporairement pendant la période nécessaire à Corilus pour vérifier l’exactitude de ces données. Si les données à caractère personnel s’avèrent effectivement incorrectes, elles seront modifiées et nous vous en informerons.

9.4.Droit d’opposition

Vous avez le droit de vous opposer au traitement de vos données à caractère personnel qui est basé sur l’intérêt légitime de Corilus, tel que le traitement dans le contexte de newsletters, du marketing ou d’autres traitements qui ne sont pas nécessaires dans le contexte de notre relation professionnelle.

9.5.Retrait de votre consentement

Pour le traitement effectué (purement) sur la base du consentement, vous avez le droit de retirer ce consentement à tout moment, sans préjudice de la licéité du traitement effectué avant le retrait.

9.6.Droit à l’oubli

Vous avez le droit de demander que vos données à caractère personnel soient supprimées si celles-ci ne sont plus nécessaires aux fins des objectifs de cette déclaration de confidentialité ou si vous retirez votre consentement pour le traitement.

Toutefois, Corilus peut ne pas supprimer les données à caractère personnel si nous devons ou pouvons les conserver en raison d’une obligation légale ou si elles sont nécessaires à l’exécution du contrat entre Corilus et vous en tant que client.

9.7.Transférabilité des données à caractère personnel

Vous avez le droit de recevoir vos données à caractère personnel dans un format universellement lisible, tel qu’un fichier texte ou un autre fichier numérique, lorsque le traitement est fondé sur le consentement, un contrat ou effectué au moyen de procédés automatisés.

9.8. Plainte auprès des autorités compétentes

Vous avez le droit de déposer une plainte auprès de l’Autorité de protection des données, l’autorité de contrôle de la protection de la vie privée en Belgique (www.autoriteprotectiondonnees.be), rue de la Presse 35, 1000 Bruxelles, contact@apd-gba.be, si vous estimez que le traitement de vos données à caractère personnel est contraire à la législation applicable en matière de protection de la vie privée.

10.   Comment pouvez-vous exercer vos droits ?

Vous souhaitez obtenir plus d’informations ou faire valoir vos droits en tant que personne concernée ? Si c’est le cas, contactez-nous à l’adresse suivante : qc@corilus.be.

Lors d’une demande d’exercice de droits, nous pouvons solliciter des informations pour vérifier l’identité du demandeur / de la personne concernée avant de répondre à une question. Il s’agit de déterminer si vous êtes effectivement la personne concernée dont les données à caractère personnel sont traitées.