GDPR

La sauvegarde de vos données personnelles a toujours été une priorité pour nous. Le 25 mai 2018, le nouveau règlement général sur la protection des données est entré en vigueur, selon lequel de nouvelles règles concernant la protection des données s’appliquent. Notre société, respectant la nécessité d’une protection toujours plus efficace de vos données personnelles, prend toutes les mesures nécessaires pour se conformer pleinement à la nouvelle législation. Les données personnelles auxquelles notre laboratoire a accès avec votre consentement sont : nom, prénom, patronyme, sexe, date de naissance, adresse, e-mail, numéro de sécurité sociale, numéro de téléphone, dates de visite, résultats d’examens paracliniques, éventuels symptômes cliniques ou traitements suivis ayant une incidence sur les tests effectués. Vos données personnelles et les résultats de vos examens sont collectés dans le cadre de la tenue du dossier médical (article 14 du Code de conduite), et sont conservés sous forme électronique pendant une période obligatoire de 10 ans à compter de votre dernière visite (article 14 du Code de conduite). Ces dossiers seront accessibles depuis toutes les succursales de notre laboratoire, afin que vous puissiez les récupérer ou les consulter dans n’importe laquelle d’entre elles. Vos données personnelles et les résultats de vos tests ne seront pas transmis à des tiers. En cas de souhait ou de consentement de la personne examinée, les tests peuvent être envoyés au médecin traitant pour une co-évaluation avec les données cliniques.
Quels sont mes droits sur mes données ? Vous avez le droit d’accéder à vos données personnelles :

  • être informé de leur traitement
  • d’y accéder
  • demander la correction de données personnelles incorrectes, inexactes ou incomplètes
  • demander leur suppression lorsqu’elles ne sont plus nécessaires ou si le traitement est illégal
  • s’opposer à leur traitement à des fins de marketing ou pour des raisons tenant à votre situation particulière
  • demander la limitation du traitement dans des cas spécifiques
  • recevoir vos données dans un format lisible par machine et les envoyer à un autre responsable du traitement (“portabilité des données”)
  • demander que les décisions fondées sur un traitement automatisé, qui vous concernent ou vous affectent de manière significative et qui sont basées sur des données à caractère personnel, soient prises par des personnes physiques et pas seulement par des ordinateurs. Dans ce cas, vous avez également le droit d’exprimer votre point de vue et de contester la décision.

Si vous souhaitez corriger vos données personnelles, exercer vos droits ou pour toute question concernant le traitement de vos données, vous pouvez envoyer un e-mail à : p.drakopoulo@gmail.com Nous présentons ci-dessous quelques points importants du nouveau règlement, mais vous pouvez lire le texte complet sur le lien suivant : https://eur-lex.europa.eu

Règlement général sur la protection des données (RGPD)

Ce règlement établit des règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et des règles relatives à la libre circulation des données à caractère personnel. Les données à caractère personnel sont des informations relatives à une personne vivante identifiée ou identifiable. Exemples de données à caractère personnel : nom et prénom, adresse du domicile, adresse postale, adresse électronique, numéro de document d’identification (par exemple, numéro de carte d’identité, passeport, permis de conduire, etc. Il existe des catégories de données à caractère personnel considérées comme “sensibles” et soumises à des conditions de traitement spécifiques, telles que : les données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, les données génétiques, les données biométriques traitées dans le seul but d’identifier une personne, les données relatives à la santé, les données relatives à la vie sexuelle ou à l’orientation sexuelle d’une personne. Le GDPR protège les données personnelles quelle que soit la technologie utilisée pour les traiter. Il est neutre sur le plan technologique et s’applique à la fois au traitement automatisé et au traitement manuel. Le terme “traitement” couvre un large éventail d’opérations et comprend la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’association, la limitation, l’effacement ou la destruction de données à caractère personnel. Les données sont conservées pendant la durée minimale possible. Cette période doit tenir compte des raisons pour lesquelles l’entreprise ou l’organisation doit traiter les données, ainsi que de toute obligation légale de conserver les données pendant une période spécifique (par exemple, 10 ans de conservation des dossiers médicaux à compter de la date de la dernière visite – article 14 du CPC). Toute entreprise ou organisation ne peut traiter des données à caractère personnel que dans les cas suivants : (1) avec le consentement des personnes concernées ; (2) s’il existe une obligation contractuelle (un contrat entre l’entreprise ou l’organisation et la personne concernée) ; (3) s’il existe une obligation légale de conserver les données pendant une période spécifique (par exemple, 10 ans à compter de la date de la dernière visite – article 14 du CPC). Quels sont mes droits sur mes données ? Vous avez le droit d’accéder à vos données personnelles :

  • être informé de leur traitement
  • d’y accéder
  • demander la correction de données personnelles incorrectes, inexactes ou incomplètes
  • demander leur suppression lorsqu’elles ne sont plus nécessaires ou si le traitement est illégal
  • s’opposer à leur traitement à des fins de marketing ou pour des raisons tenant à votre situation particulière
  • demander la limitation du traitement dans des cas spécifiques
  • recevoir vos données dans un format lisible par machine et les envoyer à un autre responsable du traitement (“portabilité des données”)
  • demander que les décisions fondées sur un traitement automatisé, qui vous concernent ou vous affectent de manière significative et qui sont basées sur des données à caractère personnel, soient prises par des personnes physiques et pas seulement par des ordinateurs. Dans ce cas, vous avez également le droit d’exprimer votre point de vue et de contester la décision.

Pour exercer vos droits, vous devez contacter l’entreprise ou l’organisation qui traite vos données. Si l’entreprise ou l’organisation dispose d’un délégué à la protection des données (DPD), vous pouvez lui soumettre votre demande. L’entreprise ou l’organisation doit répondre à vos demandes sans retard injustifié et au moins dans un délai d’un mois. Si elle n’a pas l’intention de donner suite à votre demande, elle doit en indiquer les raisons. Il peut vous être demandé de fournir des informations pour confirmer votre identité (par exemple, de cliquer sur un lien de vérification en indiquant un nom d’utilisateur ou un mot de passe) afin d’exercer vos droits. Ces droits s’appliquent dans toute l’Union européenne, quels que soient le lieu de traitement des données et le siège de l’entreprise. Ces droits s’appliquent également lorsque vous achetez des biens et des services à des entreprises basées en dehors de l’UE mais opérant dans l’UE.

Pour toute question, vous pouvez nous contacter.

Start typing and press Enter to search