Qui sommes-nous ?
Nous sommes Bluesquare (légalement connu sous le nom de Blue Square SA), situé à Hive5 – Rue des Francs 79, 1040 Bruxelles, Belgique.
Dans le cadre de nos activités, nous collectons et traitons certaines données personnelles. Conformément à la législation européenne sur la protection des données et la vie privée, nous agissons parfois en tant que « sous-traitant de données », et parfois en tant que « responsable du traitement » :
- Nous agissons en tant que sous-traitant de données pour le compte de nos clients (qui agissent en tant que responsables du traitement) lorsque nos clients réalisent des enquêtes, par exemple en utilisant notre application web/mobile ; dans ce cas, nos clients déterminent les informations à collecter via les enquêtes ainsi que les finalités de cette collecte (comme le suivi des subventions et aides).
- Nous agissons également en tant que sous-traitant pour nos clients lorsqu’ils nous demandent d’héberger les données recueillies via les enquêtes sur notre plateforme cloud, d’anonymiser ces données et de les rendre accessibles à leurs demandes et sous leurs instructions.
Nous agissons en tant que responsable du traitement lorsque nous anonymisons et agrégeons les données patients collectées à des fins statistiques et de recherche, ou lorsque nous collectons certaines données via l’accès à des bases de données gouvernementales avec leur consentement.
Nous agissons également en tant que responsable du traitement lorsque nous collectons les données de nos clients et fournisseurs, telles que le nom, la fonction et les coordonnées.
Nous savons que la vie privée est importante et doit être respectée
Nous accordons une grande valeur au droit des individus à la vie privée et nous nous efforçons de protéger les données personnelles conformément à la législation applicable en matière de protection des données, notamment le Règlement général sur la protection des données de l’UE (« RGPD ») et sa législation nationale d’application.
Pour les activités dans lesquelles nous agissons en tant que « responsable du traitement », cette politique de confidentialité décrit comment nous collectons les données personnelles, comment et à quelles fins nous pouvons les utiliser, et à qui elles peuvent être divulguées. De plus, cette politique contient des informations importantes sur les droits des individus concernant le traitement de leurs données personnelles.
Pour les activités dans lesquelles nous agissons uniquement en tant que « sous-traitant », nos clients sont responsables de fournir des informations adéquates sur le traitement des données à toutes les personnes dont les données sont collectées.
Nous mettons à jour cette politique de confidentialité de temps à autre. La version la plus récente est disponible sur notre site web. Vous pouvez également nous demander de vous envoyer une copie de la version la plus récente.
Comment collectons-nous les données personnelles ?
Dans le cadre des services que nous fournissons à nos clients, nous collectons des données personnelles concernant des individus qui participent à des enquêtes sur les services reçus via des programmes gouvernementaux ou d’ONG dans différents pays.
En général, les informations suivantes sont collectées et traitées :
- Données de localisation (coordonnées GPS du lieu où les données sont saisies par la personne interrogeant le patient)
- Nom et prénom
- Genre
- Âge
- Village/District/Province/Pays
- Informations sur l’hôpital, le centre de santé ou l’école visités par la personne
- Type de services reçus (ceci peut inclure des services de santé)
- Niveau de satisfaction exprimé par la personne et réponses à d’autres questions (par exemple, relatives à des pots-de-vin ou à des violences sexuelles)
Ces informations sont généralement collectées via des questionnaires mobiles. Les enquêteurs locaux sont invités à remplir ces questionnaires avec la personne interrogée et à l’informer correctement sur la collecte et le traitement de ses données, afin qu’elle puisse donner un consentement valide. Ce consentement est ensuite confirmé avant le début de l’enquête.
D’autres informations peuvent également être collectées par notre biais via l’accès à des registres de santé ou d’autres bases de données publiques, sous réserve des exigences légales régissant l’accès à ces bases de données.
À quelles fins utilisons-nous ces données personnelles ?
Lorsque nous agissons en tant que sous-traitant, nous collectons les informations des répondants, comme décrit ci-dessus, pour les finalités spécifiées par nos clients, généralement liées à la gestion et au suivi des subventions et aides pour les hôpitaux, les prestataires de services de santé et les écoles.
Lorsque nous agissons en tant que responsable du traitement, nous agrégeons et anonymisons les informations des répondants, comme décrit ci-dessus, à des fins statistiques et de recherche (par exemple, pour générer des cartes géographiques indiquant avec des géo-codes où les entretiens ont eu lieu).
Nous nous basons sur des motifs d’intérêt public et de recherche statistique pour ce processus d’anonymisation. Dans la mesure où cela ne suffirait pas, nous avons également mis en place un mécanisme de consentement opt-in. Dans tous les cas, dès que les données sont pleinement anonymisées, elles ne peuvent plus être reliées aux patients concernés et ne constituent plus des « données personnelles ».
Lorsque nous agissons en tant que responsable du traitement, nous collectons des informations de nos clients, partenaires et fournisseurs (nom, fonction, organisation, coordonnées) dans le but de partager des nouvelles et des mises à jour sur nos activités et de mesurer leur niveau de satisfaction par rapport à nos produits et services. Nous ne partageons pas ces informations avec des tiers sans leur consentement explicite.
Avec qui partageons-nous les données personnelles ?
Dans le cadre des finalités énumérées ci-dessus, nous pouvons partager les données personnelles avec des tiers, tels que :
- nos clients (puisqu’ils sont les « responsables du traitement »);
- des développeurs indépendants travaillant pour nous ; et/ou
- tout prestataire de services informatiques engagé par nous pour effectuer certaines opérations de traitement ou pour héberger des ensembles de données.
Les ensembles de données anonymes/agrégés générés par nous peuvent également être partagés avec des tiers. Ces ensembles de données ne contiennent cependant aucune information personnelle identifiable.
Le cas échéant, nous veillerons à ce que des garanties contractuelles soient mises en place pour assurer la protection des données personnelles en cas de divulgation à un tiers.
Si une partie à qui nous divulguons des données personnelles est située en dehors de l’Espace économique européen (EEE), nous veillerons à ce que des mesures soient prises pour garantir une protection adéquate des données personnelles conformément à la législation applicable.
Combien de temps conservons-nous les données personnelles ?
Vos données personnelles ne seront pas conservées plus longtemps que nécessaire pour les finalités pour lesquelles nous les traitons (telles que déterminées par nos clients).
Dans la mesure où nous agissons en tant que responsables du traitement, nous anonymiserons les données personnelles obtenues via les enquêtes dès que possible, afin de ne conserver aucune donnée personnelle dans nos ensembles de données.
Comment protégeons-nous les données personnelles ?
Nous mettrons en œuvre les mesures administratives, techniques et organisationnelles nécessaires pour garantir un niveau de sécurité approprié aux risques que nous avons identifiés. En tout état de cause, notre entrepôt de données n’est accessible qu’aux utilisateurs autorisés (internes ou externes) disposant d’un identifiant et d’un mot de passe.
Nous protégeons également les données personnelles contre la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé à des données personnelles transmises, stockées ou autrement traitées.
Quels sont les droits des individus et comment peuvent-ils les exercer ?
Les individus ont le droit à :
- l’information et l’accès à leurs données personnelles ;
- la rectification de leurs données personnelles ;
- l’effacement de leurs données personnelles (« droit à l’oubli ») ;
- la limitation du traitement de leurs données personnelles ;
- s’opposer au traitement de leurs données personnelles (« retirer leur consentement ») ; et
- recevoir leurs données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de (faire) transmettre leurs données personnelles à une autre organisation.
Enfin, les individus ont également le droit de déposer une plainte auprès de l’Autorité belge de protection des données (ou toute autre autorité compétente).
Pour en savoir plus sur ces droits et les circonstances dans lesquelles ils peuvent être exercés, voir l’Annexe ci-dessous.
Des questions ? Contactez-nous !
Si vous avez des questions, des commentaires ou des plaintes concernant cette politique de confidentialité ou le traitement de vos données personnelles, n’hésitez pas à nous contacter par courrier postal à l’attention de Martin De Wulf, Rue des Francs 79 – 1040 Etterbeek ou via info@bluesquarehub.com.
Annexe – Droits des personnes concernées
Droit à l’information et à l’accès à vos données personnelles
Vous pouvez à tout moment demander plus d’informations sur nos activités de traitement et sur les données personnelles que nous détenons vous concernant.
Droit à la rectification des données personnelles inexactes ou incomplètes
Vous avez le droit de nous demander, sans délai injustifié, de rectifier ou de compléter vos données personnelles inexactes ou incomplètes.
Droit à la suppression de vos données personnelles (« droit à l’oubli »)
Vous pouvez nous demander de supprimer (une partie de) vos données