Skip to content
Informations légales

Politique de protection des données

1. Préambule

Dans le cadre de leurs activités, le Groupe santé CHC et l’Hôpital de la Citadelle sont amenés à traiter des données à caractère personnel. Nous les dénommons ici « Muco Liège ».

Ces données sont sensibles.
Par conséquent : 

  • Muco Liège met tout en œuvre pour sécuriser ces données personnelles de manière appropriée.
  • Muco Liège respecte le Règlement Général sur la Protection des Données (ci-après « le RGPD »). 

Vous trouverez ci-dessous différents chapitres qui détaillent pourquoi Muco Liège utilise vos données, quelles données il traite, pour combien de temps, à qui il les transmet, et comment il les sécurise. 

En voici les points essentiels : 

  • Muco Liège traite principalement vos données de contact pour répondre à vos questions.
  • Vos données personnelles sont principalement conservées dans l’Union européenne (UE). Si nous collaborons avec des tiers qui sont localisés hors de l’UE, nous avons prévu des garanties nécessaires pour que vos données soient sécurisées de manière adéquate, et que vous puissiez exercer vos droits. 
  • Pour l’exercice de vos droits et toute question concernant le traitement de vos données, vous pouvez contacter Muco Liège via ce formulaire.

2. Co-responsable du traitement

Les deux co-responsables du traitement des données à caractère personnel sont : 

  • Le Groupe santé CHC, boulevard Patience et Beaujonc, 9 à 4000 Liège. 
  • L’Hôpital de la Citadelle, boulevard du 12ème de ligne, 1 à 4000 Liège. 

Si vous avez des questions, des plaintesou une demandeconcernant le traitement de vos données, nous vous demandons d’envoyer votre message via ce formulaire. 

Vous trouverez au chapitre 8 plus d’informations sur la manière dont vous pouvez exercer vos droits.

3. Délégués à la protection des données

Les hôpitaux de Muco Liège ont chacun un délégué à la protection des données qui veille au respect du Règlement Général sur la Protection des Données. Ils dispensent des conseils et sont le point de contact de l’autorité de protection des données.  

Les DPO sont : 

  • Ludivine Carels pour le Groupe santé CHC
  • Thierry Genten pour l’Hôpital de la Citadelle

Ils peuvent être contactés via ce formulaire. 

4. Données traitées

Dans le cadre des services que nous vous rendons, Muco Liège collecte, selon les cas, les données personnelles (c’est-à-dire des informations concernant une personne physique identifiée ou identifiable) suivantes : 

  • données d’identification, comme votre nom et prénom
  • des données de contact (adresse, téléphone, gsm)
  • des données concernant des plaintes, des questions, des remarques 

5. Sur quelles bases utilisons-nous vos données ?

Muco Liège collecte et utilise vos données pour des finalités spécifiques, explicites, légitimes, et n’utilisera pas ces données pour des finalités ultérieures qui ne seraient pas compatibles avec les finalités initiales.

Selon le service presté, l’utilisation de vos données est nécessaire :

  • à l’exécution d’une mission d’intérêt public dont est investi Muco Liège;
  • pour le respect d’une obligation légale. Muco Liège peut être tenu de traiter vos données personnelles pour respecter une obligation découlant d’une loi, un décret ou une autre règle qui s’impose à lui;
  • aux fins des intérêts légitimes poursuivis par Muco Liège. Dans ce cas, nous vérifierons que vos intérêts, libertés et droits fondamentaux ne prévalent pas sur les intérêts de Muco Liège.

Dans d’autres cas, Muco Liège pourrait utiliser vos données lorsque vous avez donné votre consentement. Muco Liège demandera votre consentement pour pouvoir utiliser vos données personnelles dans des buts précis (par exemple, pour pouvoir vous envoyer des communications électroniques à caractère d’information).

Lorsque nous traitons vos données sur la base de votre consentement, vous avez à tout moment le droit de retirer ce consentement.

6. Dans quels buts utilisons-nous vos données ?

Nous faisons en sorte que vos données personnelles soient traitées conformément à la législation applicable, de manière adéquate, et limitée par rapport à ce qui est nécessaire pour la finalité prévue. 

Toutes les finalités pour lesquelles Muco Liège traite vos données sont reprises ci-dessous. 

6.1 La sécurité et les services de support informatiques 

Muco Liège traite des données. Il doit dès lors mettre en place une sécurisation adéquate de ces données. Ceci inclut, par exemple, une surveillance des systèmes d’information, la création des traces de communication, des accès (logs) et, donc, le traitement de données personnelles.  

Vos données sont aussi traitées pour vous fournir des services de support (lorsque, par exemple, vous téléphonez à Muco Liège pour avoir de l’aide concernant un service).

Fondement légal : obligation légale de Muco Liège de protection des données et de sécurisation adéquate des données personnelles (RGPD – Normes minimales du SPF Santé, Loi NIS, Loi coordonnée sur les hôpitaux et autres établissements de soins) – ainsi que l’intérêt légitime de Muco Liège de protéger les informations confidentielles. 

Combien de temps conservons-nous vos données ?
Les traces de communication et d’accès sont conservées pendant 18 mois.
Les informations sur l’assistance informatique sont conservées pendant 30 jours.

6.2 Statistiques, analyses et enquêtes de satisfaction 

Muco Liège a un intérêt légitime à analyser sa performance, pour augmenter la qualité et l’efficacité de ses services. Ces analyses se basent sur les données collectées sur des enquêtes de satisfaction réalisées auprès de visiteurs du site qui les remplissent volontairement.

Fondement légal

  • pour la demande de remplir une enquête, la réalisation d’analyses : intérêt légitime de Muco Liège à faire des analyses de performance et de satisfaction 
  • pour le traitement des réponses aux enquêtes (réponse non obligatoire) : consentement du répondant 

Les données qui font l’objet de ces analyses sont rendues anonymes avant l’analyse ou, si l’anonymisation n’est pas possible, les données sont pseudonymisées dans le respect de la protection de la vie privée des patients et des collaborateurs de Muco Liège. 

Combien de temps conservons-nous vos données ?
Les données sont gardées le temps de l’analyse si elles ne sont plus nécessaires. Les résultats sont conservés 10 ans.  

6.3 Media sociaux 

Muco Liège utilise les media sociaux (Facebook, X, LinkedIn, Instagram) pour transmettre de l’information.
Les conditions générales des fournisseurs de ces réseaux sociaux sont d’application. En utilisant ces services, vous avez accepté ces conditions. Vous trouverez dès lors sur leurs plateformes plus d’information sur la façon dont ces fournisseurs de service utilisent vos données. Muco Liège n’est pas responsable du traitement de vos données par ces fournisseurs de service. 

Muco Liège ne publiera pas de photo et/ou de podcast de vous sur les réseaux sociaux si vous n’en n’avez pas été informé et si vous n’avez pas donné votre consentement écrit. 

Fondement légal pour la prise de contact par les réseaux sociaux : consentemen

6.4 Utilisation de témoins de connexion sur notre site internet (cookies, …) 

Muco Liège utilise des témoins de connexion (cookies, plugin java, …) et traite les informations relatives au type de navigateur, système d’exploitation, adresse IP, heure de connexion… Pour de plus amples informations, consultez notre politique de gestion des cookies 

7. Transfert de vos données

Vos données personnelles peuvent, dans certaines circonstances, être transférées au sein des différents services de Muco Liège ou vers des tiers. Vous trouverez plus d’information dans ce chapitre sur les transferts qui peuvent avoir lieu. 

7.1 Transferts au sein de Muco Liège  

Si cela s’avère nécessaire pour les finalités pour lesquelles les données personnelles sont collectées, il est possible que nous transmettions vos données personnelles à d’autres entités au sein du groupement (par exemple : des statistiques internes, …) 

Muco Liège a mis en place les mesures adéquates pour que les données personnelles qui sont échangées au sein du groupement le soient dans le respect des obligations de sécurité imposées par la législation applicable. 

7.2 Transferts vers des destinataires en dehors de la convention CHC-Citadelle  

Destinataires sous-traitants de Muco Liège
Vos données peuvent être transmises à nos sous-traitants qui agissent conformément à nos instructions pour le traitement des données personnelles. Les catégories de sous-traitants de Muco Liège sont : 

  • les hébergeurs de données informatiques; 
  • les fournisseurs de services informatiques, par exemple les fournisseurs de logiciels; 
  • les sous-traitants qui offrent des services de maintenance ou de support informatique (pour les logiciels); 
  • les services d’aide à la création de statistiques.

Destinataires qui ne sont pas sous-traitants de Muco Liège au sens du RGPD 

Obligations légales de transmission
Nous sommes parfois tenus de transmettre des données personnelles vous concernant. C’est le cas lorsqu’une loi, un règlement ou une procédure judiciaire (comme une décision de justice) nous y oblige. 

7.3 Transferts de données vers l’étranger  

Muco Liège tente, dans la mesure du possible, de garder toutes les données au sein de l’Union européenne. Lorsque les données ne sont pas conservées au sein de l’UE, Muco Liège met en place les garanties nécessaires pour que ces transferts soient conformes à la législation sur la protection des données personnelles. 

8. Vos droits

8.1 Délai de réponse  

En vertu de la législation sur la protection des données personnelles, vous avez différents droits relatifs à vos données personnelles. Muco Liège s’engage à vous répondre au plus tard dans le mois de la réception de votre demande concernant ces droits qui sont décrits ci-après. 

Pour que le délai débute, la demande doit être complète. Une demande ne sera jamais considérée comme complète sans la preuve de votre identité ou d’une certitude de notre part concernant votre identité. Nous devons en effet éviter que vos données soient transmises à des tiers. Si cela s’avère nécessaire, nous vous demanderons des éléments pour prouver votre identité. 

Lorsque votre demande est complexe ou que vous nous faites de nombreuses demandes, cette période d’un mois peut éventuellement être prolongée de 2 mois supplémentaires. Nous vous informerons le plus rapidement possible d’une telle prolongation. 

8.2 Droit d’accès à vos données  

Vous avez tout d’abord un droit d’accès aux données que nous avons sur vous.
Vous avez également le droit de recevoir de l’information concernant les finalités pour lesquelles nous traitons vos données. Vous trouverez ces informations dans cette politique, en particulier dans le chapitre 6.

Pour exercer votre droit d’accès et recevoir une copie de l’information que nous avons vous concernant, vous pouvez prendre contact avec nos services via ce formulaire. Nous pourrons vous demander une vérification de votre identité pour éviter que vos données ne soient transmises à des tiers. Il est utile que vous spécifiiez dans votre demande à quelles données vous désirez avoir accès. Cela peut faciliter le traitement de votre demande.  

8.3 Droit de rectification, de limitation et d’effacement de vos données  

Vous avez à tout moment le droit de (faire) corriger vos données lorsque celles-ci sont erronées.

Pour exercer ce droit, vous pouvez prendre contact avec nos services via ce formulaire . Nous pourrons vous demander une vérification de votre identité s’il n’y a pas de certitude à ce sujet.

Vous avez le droit de demander la limitation du traitement de vos données. Il s’agit de demander d’arrêter de traiter vos données, sans toutefois les effacer. Ce droit ne peut être utilisé que dans des cas prévus par la loi, par exemple, pendant la période nécessaire à Muco Liège pour vérifier l’exactitude d’une donnée que vous contestez ou pendant la vérification que l’intérêt légitime de Muco Liège prévaut sur le vôtre. 

Dans certains cas vous avez le droit de demander  l’effacement de vos données. Notez qu’il ne sera pas possible de faire effacer les données que Muco Liège a l’obligation légale de conserver.   

8.4 Droit à la portabilité de vos données  

Vous avez le droit de recevoir les données à caractère personnel que vous avez fournies à Muco Liège, dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de transmettre ces données lorsque le traitement est fondé sur le consentement et qu’il est effectué à l’aide de procédés automatisé. 

En ce qui concerne vos données médicales, vous avez à tout moment la possibilité de demander le transfert de vos données dans le cadre de votre suivi thérapeutique. 

Pour exercer ce droit, vous pouvez prendre contact avec nos services via ce formulaire. Nous pourrons vous demander une vérification de votre identité s’il n’y a pas de certitude à ce sujet. 

8.5 Droit de s’opposer à l’utilisation de vos données pour d’autres finalités  

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à l’utilisation de vos données, lorsque nous les utilisons pour notre intérêt légitime. Nous cesserons alors le traitement de vos données à moins que nous puissions démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés ou lorsque ces données sont nécessaires pour la constatation, l’exercice ou la défense de droits en justice. 

Pour exercer ce droit, vous pouvez prendre contact avec nos services via ce formulaire. Nous pourrons vous demander une vérification de votre identité s’il n’y a pas de certitude à ce sujet. 

8.6 Droit d’introduire une réclamation auprès d’une autorité de contrôle  

Vous avez le droit à tout moment d’introduire une réclamation auprès de l’autorité de contrôle compétente si vous vous sentez lésés dans l’exercice de vos droits. Il s’agira sans doute de l’Autorité de protection des données belge. Vous trouverez ses données de contact sur le site  www.autoriteprotectiondonnees.be. Pour exercer vos droits, ne vous adressez pas à l’Autorité de protection des données, mais à Muco Liège, comme détaillé au chapitre 8. 

9. Conservation des données personnelles

La finalité pour laquelle nous utilisons vos données définit la durée de conservation de celles-ci. Vous trouverez des informations plus précises concernant les durées de rétention au chapitre 6. 

A la fin de la période de conservation, nous nous engageons à effacer, détruire ou anonymiser les données de manière sécurisée. 

10. Sécurisation de vos données

Vos données personnelles sont protégées par les mesures de sécurité techniques et organisationnelles adéquates contre la perte, destruction, altération, utilisation, divulgation ou l’accès non autorisé, de manière accidentelle ou illicite. 

Vos données personnelles sont protégées, entre autres, par les mesures de sécurité techniques suivantes : 

  • contrôles d’accès avec authentification forte selon le cas;
  • chiffrement;
  • anti-virus;
  • log des données et accès;
  • back-ups. 

Vos données personnelles sont protégées, entre autres, par les mesures de sécurité organisationnelles suivantes : 

  • contrôles d’accès physiques (badges, services de gardiennage);
  • procédures et politiques de sécurité (ex : Incident Response Plan);
  • existence d’un service de sécurité des données (responsable sécurité, conseiller en sécurité);
  • clauses ou contrats de confidentialité avec nos employés, consultants, fournisseurs de services;
  • existence d’équipes spécialisées en matière de traitement des incidents. 

11. Modification de cette politique

La présente politique est en vigueur à partir de la date mentionnée ci-dessous. Elle pourra être mise à jour périodiquement.

Date de mise en vigueur : 11-04-2024
Date de mise à jour : 11-04-2024