HÔPITAL SPÉCIALISÉ POUR LES MALADIES DE DÉPENDANCE „DR VOROBJEV“ BELGRADE
Numéro : __________________
Date : 20.08.2019
Hemingvejeva 6
Belgrade
INFORMATIONS SUR LE TRAITEMENT DES DONNÉES – POLITIQUE DE CONFIDENTIALITÉ
Chers utilisateurs des services,
Lorsque vous sollicitez l’un de nos services (via le Web et les réseaux sociaux *9, le courrier électronique, le Centre d’appel, le courrier postal, en remplissant les dossiers médicaux et les formulaires et y compris, sans s’y limiter, d’autres types et formes de sources de données à caractère personnel), quelle que soit votre nationalité, lieu de résidence ou de domicile, vous avez droit à la protection de vos données personnelles. On vous demandera de nous fournir plusieurs types de données *1. Ces données sont indispensables pour que nous puissions traiter votre demande et vous fournir la réponse et/ou le service adéquat. Il est de votre responsabilité légale/ contractuelle de fournir à notre établissement des informations véridiques, exactes et complètes, ainsi que d’apporter des modifications ultérieures à ces données pour les rendre véridiques, exactes et complètes et fournir des informations à caractère personnel est une condition indispensable pour conclure un contrat avec nous. Votre refus éventuel ou la communication/fourniture des données demandées incorrectes peut entraîner le fait que nous soyons dans l’incapacité de vous fournir des services de qualité satisfaisante ou que nous ne puissions pas les fournir.
En raison de l’harmonisation et afin que les dispositions nationales soient compréhensibles pour les personnes auxquelles elles s’appliquent, la République de Serbie a harmonisé sa législation nationale – la loi sur la protection des données personnelles avec les dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016.
Risques liés au traitement des données à caractère personnel
Internet révolutionne les structures de marché traditionnelles en fournissant une infrastructure mondiale commune pour fournir une large gamme de services de communications électroniques. Les services de communication accessibles au public sur Internet ouvrent de nouvelles opportunités pour les utilisateurs, mais aussi de nouveaux risques pour leurs données personnelles et leur vie privée *8.
Il existe une opinion publique selon laquelle il existe des risques importants pour la protection des personnes physiques, en particulier en ce qui concerne les activités en ligne. Vous, en tant que personne physique, pouvez être à l’insu de notre volonté ou de notre capacité de contrôle et d’influence, être connectés à des identifiants réseau fournis par vos appareils, applications, outils et protocoles, tels que les adresses IP, des identifiants de cookies ou d’autres identifiants tels que les identifiants d’étiquettes radiofréquence. Cela peut laisser des traces qui, en particulier en association avec les identifiants uniques et autres informations reçues par les serveurs, peuvent être utilisées pour profiler et identifier les individus.
Les risques/sources de risques (atteinte à la sécurité des données personnelles) peuvent être, notamment, de manière définitive, la destruction accidentelle ou illégale, la perte, l’altération, la divulgation non autorisée ou l’accès aux données personnelles transmises, stockées ou autrement traitées, qui peuvent notamment causer des dommages physiques, matériels ou immatériels que la perte de contrôle sur vos données personnelles ou la restriction de vos droits, la discrimination, le vol d’identité ou la fraude, les pertes financières, la pseudo dynamisation inverse non autorisée, les atteintes à la réputation, la perte de confidentialité des données personnelles protégées par des secrets commerciaux ou autres dommages économiques ou sociaux importants.
Protection spécifique des mineurs lors de l’utilisation de données à caractère personnel
Les enfants méritent une protection particulière en ce qui concerne leurs données personnelles, car ils peuvent être moins conscients des risques, des conséquences et des mesures de protection, ainsi que de leurs droits concernant le traitement des données personnelles. Conformément à la loi sur les droits des patients de la République de Serbie, un enfant est une personne jusqu’à 18 ans. Dans le processus d’obtention des soins de santé, un enfant capable de raisonner, quel que soit son âge, a droit à des conseils confidentiels et sans le consentement des parents, lorsque cela est dans l’intérêt supérieur de l’enfant. Un enfant qui a atteint l’âge de 15 ans et qui est capable de raisonner peut donner son consentement de manière indépendante à la mesure médicale proposée. Si un enfant, qui a atteint l’âge de 15 ans et est capable de raisonner, refuse la mesure médicale proposée, l’agent de santé compétent est obligé de demander le consentement du représentant légal. Un enfant qui a atteint l’âge de 15 ans et qui est capable de raisonner a droit à la confidentialité des données contenues dans son dossier médical. L’agent de santé compétent, malgré la demande de l’enfant de ne pas divulguer d’informations sur son état de santé à son représentant légal, est tenu de divulguer des informations sur son état de santé à son représentant légal en cas de danger grave pour la vie et la santé de l’enfant. Si le patient est un enfant, l’agent de santé compétent est tenu d’en informer son représentant légal, c’est-à-dire l’autorité de tutelle compétente, sans quitter l’établissement de soins hospitaliers. Si le patient est un enfant et que la décision de quitter l’établissement de soins hospitaliers, contrairement à l’intérêt supérieur du patient, est prise par le représentant légal, l’agent de santé compétent est tenu d’en informer sans délai l’autorité de tutelle compétente.
La finalité du traitement et le fondement juridique du traitement des données à caractère personnel
Finalité du traitement. Les données à caractère personnel sont collectées dans le but de planifier un service (réservation), de la médecine préventive, des diagnostics médicaux, de fournir des soins médicaux, un traitement ou de gérer des services médicaux/ de mettre en place un plan de traitement. Selon la règlementation de la République de Serbie, les données recueillies sont traitées par un professionnel de la santé qui, conformément à la loi et à la réglementation professionnelle, est tenu de garder secrètes les données recueillies.
Fondement juridique. Conformément à l’article 2. De la Loi sur la documentation médicale et les registres dans le domaine de la santé (« Journal officiel de la RS », n° 123/2014, 106/2015, 105/2017, 25/2019 (autre loi)), nous sommes tenus de conserver la documentation médicale et les registres médicaux, de la manière et selon la procédure ainsi que durant les délais fixés par la présente loi. Conformément à l’article 50 de la loi susmentionnée, la conservation, la collecte et le traitement des données de la documentation médicale sont effectués conformément à la loi qui régit la protection des données personnelles.
Conformément à l’article 54 de la Loi sur la protection médicale (« Journal officiel de la RS », n° 25/2019) la gestion de la documentation médicale, la saisie des données et le traitement des données de la documentation médicale sont assurés exclusivement par des personnes habilitées, nommées par la décision de la Direction *11.
La saisie des données dans les formulaires de gestion de la documentation médicale et leur enregistrement se fait avant/en fonction des services de santé fournis, ou lors de la prise d’autres mesures dans le domaine des soins de santé conformément à la loi et sur la base des données contenues dans les documents publics et autres. À titre exceptionnel, si les données ne peuvent être saisies dans les formulaires de gestion de la documentation médicale et que leur enregistrement ne peut être fait à partir de données contenues dans les documents public, elles sont saisies sur déclaration de la personne *12. Nous conservons la documentation médicale et les dossiers médicaux sous forme écrite et/ou électronique.
Notre établissement médical ainsi que tout personnel médical employé ou tout collaborateur médical habilité, tient la documentation et les dossiers médicaux conformément à la loi régissant la gestion de la documentation médicale et les dossiers médicaux dans le domaine de la santé, ainsi qu’aux règlements adoptés pour l’application de cette loi, et sont tenus de protéger la documentation médicale et les dossiers des patients contre tout accès, consultation, copie non autorisé et abus, quelle que soit la forme sous laquelle les données de la documentation médicale sont conservées (papier, microfilm, CD, supports magnétiques, dossiers électroniques, etc.).
Notre établissement médical a mis en place et maintient un système de sécurité qui comprend des mesures pour assurer la sécurité des données que nous conservons conformément à la loi. Nous appliquons des mesures de sécurité, des restrictions techniques et physiques d’accès et d’utilisation de données personnelles. Seuls les employés/administrateurs autorisés peuvent accéder aux données personnelles pour effectuer des tâches liées aux services que nous fournissons. Nous conservons les données recueillies de manière indéfinie, ou durant les délais légalement prescrits.
Nous faisons occasionnellement appel à des tiers – des avocats qui exécutent certaines tâches et fonctions pour nous et en notre nom, mais ils sont soumis à l’obligation de confidentialité en raison de laquelle ils ne peuvent pas utiliser, donner ou divulguer vos données à d’autres fins.
Notre établissement médical ne vend ni ne cède les données recueillies.
Nous pouvons restreindre l’exercice de vos droits et nous pouvons divulguer vos données personnelles et les informations vous concernant dans les cas suivants :
- si cela est prévu par la loi ;
- pour protéger les droits de notre établissement médical ;
- pour prévenir un crime ou préserver la sécurité nationale ;
- pour protéger la sécurité personnelle ou publique ;
- si la divulgation de ces informations est nécessaire pour prévenir ou résoudre divers litiges ;
- autres intérêts publics généraux importants ;
- droits et libertés d’autrui ;
- faire aboutir des réclamations en matière civile ;
- Notre établissement médical traitera vos données personnelles dans le but / l’objectif de vous informer sur nos services via l’annuaire / newsletter électronique ou imprimé.
Vidéosurveillance
Notre établissement médical a installé une vidéosurveillance qui assure la protection des intérêts vitaux des personnes, en particulier la vie, la santé et l’intégrité physique, le contrôle des entrées et des sorties, la protection des secrets professionnels, ainsi que la protection des biens, qui est également l’objet du traitement des données. La vidéosurveillance est installée que dans les parties de l’espace de travail où les intérêts déclarés doivent être protégés, soit dans :
L’hôpital spécialisé pour le traitement des dépendances “DR VOROBJEV”- rue Sremskih boraca n° 2e
PARTIE MÉDICALE
- Couloir au rez-de-chaussée
- Couloir à l’étage
- Salle à manger
- L’espace procédures à l’étage
- L’espace procédures au rez-de-chaussée
- Aquarium
- Terrasse
- Entrée
- Couloir de la pharmacie
- La partie arrière de l’immeuble
- Chambres
PARTIE BUREAUX
- Couloir au rez-de-chaussée
- Salle de réunion
- Salle d’admission
- Salle à manger
- Hall de la cuisine
- Terrasse au 2ème étage
- Entrée
- Salle de billard
- Partie arrière de l’immeuble
- Chambres
- Jardin
- Passage
- Laverie
Quant à la méthode de collecte des données, nous collectons les données via un système de vidéosurveillance composé de 44 caméras, qui n’enregistrent que l’image sans le son.
Aux endroits sous vidéosurveillance, des logos visibles indiquent que la zone est sous vidéosurveillance, avec un symbole graphique de vidéosurveillance, le nom de l’opérateur et le numéro de téléphone où les informations supplémentaires peuvent être obtenues. La période de conservation des données est de 30 jours.
En pénétrant dans les locaux de notre établissement médical, qui est doté de vidéosurveillance, vous avez donné votre accord par « action tacite » au traitement de vos données.
Traitement des données sous autorisation de l’opérateur ou du sous-traitant
Le sous-traitant ou toute personne agissant sur l’autorisation du responsable du traitement ou du sous-traitant, et ayant accès aux données personnelles, traitent ces données uniquement sur ordre du responsable.
L’opérateur *3 du traitement des données personnelles est: L’hôpital spécialisé pour le traitement des dépendances “DR VOROBJEV”, dont le siège est à Belgrade, rue Sremskih boraca n° 2e, téléphone: 011/316-6289, e-mail: office@drvorobjev.rs, représentant/personne autorisée: Directeur de la clinique.
L’opérateur conjoint*4 du traitement des données personnelles est : L’hôpital spécialisé pour le traitement des dépendances “DR VOROBJEV”, dont le siège est à Belgrade, rue Sremskih boraca n° 2e, téléphone: 011/316-6289, e-mail: office@drvorobjev.rs, représentant/personne autorisée: Directeur de la clinique.
Le responsable de la protection des données personnelles est : Živka Rangelov. Contact: téléphone: 011/316-6289, e-mail: office@drvorobjev.rs, adresse: rue Sremskih boraca n° 2e, Belgrade.
Intérêts légitimes de l’opérateur
L’intérêt légitime du responsable du traitement est :
- Votre consentement en tant que personne concernée *2 ;
- Contrat écrit ou verbal conclu avec vous en tant que personne concernée ou pour agir, à votre demande avant de conclure le contrat “de manière tacite” ;
- Le respect des obligations légales de l’opérateur ;
- Protection de vos intérêts vitaux ou d’une autre personne physique ;
- Exercer des activités d’intérêt public ou exercer les pouvoirs légalement prescrits de l’exploitant ;
- Traitement des données personnelles nécessaires à la prévention des fraudes ;
- Traitement des données personnelles pour les besoins du marketing direct ;
- Accomplir d’autres intérêts légitimes de l’opérateur ou d’un tiers à des fins spécifiquement déterminées sur la base – la liste est non exhaustive :
- Loi sur la protection médicale
- Loi sur la documentation et les dossiers médicaux dans le domaine de la santé
- Loi sur les droits des patients
- Loi sur la sécurité sociale
- Loi sur la protection de la population contre les maladies infectieuses
- Loi sur la surveillance sanitaire
- Loi sur la prévention de violences domestiques
- Loi sur la médecine transfusionnelle
- Loi sur l’avortement dans un établissement médical
- Loi sur la protection des secrets d’affaire
- Loi sur la sécurité de l’information
- Loi sur la sécurité privée
- Stratégie de protection des données personnelles
- Loi sur l’insémination assistée biomédicalement
- Loi sur le travail
- Loi sur les chambres des agents de santé
- Loi sur les cellules et tissus humains
- Loi sur les substances psychoactives contrôlées
- Loi sur la prévention du blanchiment d’argent et du financement du terrorisme
- Loi sur les étrangers
- Loi sur les biens culturels
- Code pénal de la République de Serbie
- Convention sur la protection des personnes à l’égard du traitement automatisé des données à caractère personnel (texte consolidé avec amendements intégrés)
- Protocole additionnel à la Convention à l’égard du traitement automatisé des données à caractère personnel, concernant les autorités de contrôle et les flux de données transfrontaliers
- Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002, directive du Parlement européen et du Conseil concernant le traitement des données à caractère personnel et de la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communication électronique)
- Directive 2006/24/CE du Parlement européen et du Conseil du 15 mars 2006 sur la conservation des données générées ou traitées dans le cadre de la fourniture de services de communications électroniques ou de réseaux de communications publics accessibles au public et modifiant la directive 2002/58 / CE
- Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 sur la protection des personnes physiques à l’égard du traitement des données à caractère personnel et sur la libre circulation de ces données et abrogeant la directive 95/46 / CE (règlement général sur la protection des données)
Registre des activités de traitement et collecte des données
Registre des activités de traitement et collecte des données *4 : L’opérateur et son représentant et le sous-traitant *6 et son représentant, tiennent des registres des opérations de traitement *5 dont ils sont responsables, qui tiennent compte des informations sur :
- le nom et les coordonnées du responsable du traitement, des opérateurs communs, du représentant de l’opérateur et de la personne chargée de la protection des données personnelles ;
- la finalité du traitement ;
- types de personnes auxquelles les données se réfèrent et le type de données personnelles ;
- type de destinataires auxquels les donnes personnelles ont été ou seront divulguées, y compris les destinataires dans d’autres États ou organisations internationales ;
- le transfert de données personnelles à d’autres États ou organisations internationales, y compris le nom d’un autre État ou organisation internationale ;
- une preuve de l’évaluation effectuée et de l’application des mesures de protection si les données sont transférées à d’autres États ou organisations internationales si un tel transfert de données personnelles est effectué ;
- Notification au Commissaire sur le transfert de données effectué conformément à l’article 69, paragraphe 2 en relation avec le paragraphe 3 ;
- Notification à la personne concernée du transfert de données personnelles vers d’autres États ou organisations internationales et de l’intérêt légitime du responsable du traitement dans ce transfert ;
- le délai après l’expiration duquel certains types de données personnelles sont supprimés, si un tel délai a été déterminé ;
- description générale des mesures de protection.
Enregistrement des opérations de traitements effectués : Lors de l’utilisation d’un système de traitement/ traitement automatique, les opérations de traitement suivantes sont enregistrées dans ce système : saisie, modification, accès, détection, y copris le transfert, comparaison et suppression. L’enregistrement des informations et la divulgation des données personnelles permet de déterminer les raisons du traitement, la date et l’heure du traitement et, si possible, l’identité de la personne qui a inspecté ou divulgué les données personnelles, ainsi que l’identité du destinataire de ces données. L’enregistrement peut être utilisé exclusivement dans le but d’évaluer la légalité du traitement, la surveillance interne, d’assurer l’intégrité et la sécurité des données, ainsi que d’engager et de mener des procédures pénales.
La saisie des données personnelles dans les enregistrements et les autres activités liées aux enregistrements sont effectuées par la personne autorisée par responsable du traitement des données personnelles.
Les enregistrements des collectes de données personnelles contiennent des données sur: le numéro d’ordre; la date de l’établissement de la collecte de données personnelles; la date de la modification des registres; les types de données personnelles sur lesquelles les enregistrements sont conservés et le nom du fichier de données personnelles; types d’opérations de traitement; fins de traitement; la base juridique du traitement ou l’établissement d’une collecte de données; la catégorie de personnes à laquelle se rapportent les données personnelles; types et degré de confidentialité des données personnelles; la manière de collecter et de stocker les données personnelles; période de stockage et d’utilisation des données personnelles; le nom, la dénomination, le siège social et l’adresse de l’utilisateur des données personnelles; des marques pour la saisie ou l’exportation de données personnelles de la République de Serbie avec le nom de l’État ou d’organisation internationale et d’utilisateur étranger; la base juridique et le but de la saisie ou de l’exportation de données personnelles; mesures de protection des données prises; et la note.
Types de données personnelles et nom du ficher des données personnelles. Les données sur le type de données personnelles contiennent une liste de tous les types de données personnelles contenues dans les enregistrements de traitement. Le nom du fichier de données est déterminé par le responsable du traitement par une décision spéciale qui détermine la manière et la finalité du traitement des données personnelles.
Méthode de collecte et de stockage des données. (Via site Web, réseaux sociaux * 9, e-mail, centre d’utilisateurs – Centre d’appel / application pour échanger des messages et des appels sur Internet, publipostage, contact personnel, remplissage de la documentation et des dossiers médicaux et y compris, sans limitation, d’autres types et formes de sources données personnelles).
Traitement des données dans le domaine de l’emploi et d’embauche
Les dispositions de la loi régissant le travail et l’embauche et la sécurité et la santé au travail s’appliquent au traitement dans le domaine de l’emploi et de l’embauche, avec l’application des dispositions de la loi sur la protection des données personnelles. Le traitement est nécessaire pour exercer les fonctions et les droits spéciaux du responsable du traitement ou de vous en tant que personnes concernées dans le domaine des droits du travail, de l’exécution des contrats de travail, de la planification et de l’organisation du travail, de l’égalité et de la diversité sur le lieu de travail, de la protection des biens et des droits des employeurs ou des clients / patients la sécurité sociale et la protection sociale ainsi que le traitement des données à caractère personnel relatives aux condamnations pénales et délictuelles sont associés à des mesures de protection.
Sécurité des données personnelles – Sécurité du traitement
Conformément au niveau des réalisations technologiques, à la nature, à la portée, aux circonstances et à la finalité du traitement, ainsi qu’à la probabilité de risque et au niveau de risque pour les droits et libertés des individus, le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques, organisationnelles et humaines appropriées pour atteindre le niveau de sécurité approprié par rapport au risque. Les mesures comprennent notamment: 1) la protection cryptographique des données personnelles; 2) assurer la mise en place de la re-disponibilité et l’accès aux données personnelles en cas d’incidents physiques ou techniques dans les meilleurs délais; 3) la procédure de test, d’évaluation et d’évaluation réguliers de l’efficacité des mesures de sécurité techniques, organisationnelles et du personnel de traitement. Lors de l’évaluation du niveau de sécurité approprié, il est notamment tenu compte des risques de traitement, et en particulier des risques de destruction accidentelle ou illégale, de perte, d’altération, de divulgation non autorisée ou d’accès aux données personnelles transmises, stockées ou autrement traitées. Le responsable du traitement et le sous-traitant prennent des mesures pour garantir que toute personne physique autorisée à accéder aux données personnelles par le responsable du traitement ou le sous-traitant, traite ces données uniquement sur ordre du responsable du traitement ou si la loi l’exige.
Les destinataires *7 des données personnelles sont : L’Institut de santé publique, les compagnies d’assurance, les banques.
Utilisateurs ou catégories d’utilisateurs de données personnelles : comptabilité, informatique, gestion, marketing, service technique et compagnies d’assurance
Catégorie de personnes physique auxquelles se réfèrent les données personnelles : personnes postulant à un emploi, toutes les personnes exerçant une activité professionnelle, personnes dont l’emploi a été résilié, patients, personnes accompagnant les patients.
Durée de conservation des données personnelles et critères de détermination
La période de conservation des données personnelles est déterminée par la réglementation positive de la République de Serbie (énumérée plus en détail dans la section: Intérêt légitime du responsable du traitement) et nos actes autonomes. Pour s’assurer que les données personnelles ne sont pas conservées plus longtemps que nécessaire, le responsable du traitement examine la base juridique de la suppression et / ou de l’archivage des données et de la documentation une fois par an au début de l’année civile. Les données sur la période de stockage et d’utilisation des données personnelles contiennent la date d’établissement de la collecte des données et les délais de stockage et d’utilisation des données personnelles déterminés par la loi ou d’autres réglementations. Si le moment de l’utilisation des données personnelles n’est pas déterminé par la loi ou un autre règlement, le délai nécessaire pour atteindre l’objectif du traitement pour lequel les données personnelles ont été collectées est inscrit dans les registres. Les enregistrements contiennent également une marque sur la suppression des données personnelles après l’expiration de la période de stockage et d’utilisation des données.
Droit d’accès, de rectification et l’existence du droit de restreindre le traitement
En tant que personne concernée, vous avez le droit de faire rectifier vos données personnelles incorrectes sans justificatif. En fonction de la finalité du traitement, vous avez le droit de compléter vos données personnelles incomplètes, ce qui comprend la communication d’une déclaration supplémentaire. Pour exercer ces droits, vous devez nous contacter par écrit. Il est de notre responsabilité d’informer tous les destinataires auxquels vos informations personnelles ont été divulguées de toute correction ou suppression d’informations personnelles ou de la limitation de leur traitement, sauf si cela est impossible ou nécessite une dépense excessive de temps et de ressources. Sur votre demande, nous vous fournirons des informations sur tous les destinataires possibles de vos données personnelles. Pour exercer ces droits, vous devez nous adresser une demande écrite.
Le droit de demander la suppression des données personnelles
Vous avez le droit de demander, par écrit, que vos données personnelles soient supprimées par le responsable du traitement dans les cas suivants: 1) si elles ne sont plus nécessaires pour atteindre l’objectif pour lequel elles ont été collectées ou traitées d’une autre manière; 2) révocation du consentement sur la base duquel le traitement a été effectué, ou s’il n’existe aucune autre base juridique pour le traitement; 3) une réclamation soumise au traitement, et si il n’y a aucune autre base légale pour le traitement qui prévaut sur votre intérêt légitime, droit ou liberté ou qui est liée à la soumission, la réalisation ou la défense de l’une de nos demandes légales; 4) soumission d’une réclamation sur le traitement des données personnelles qui sont traitées à des fins de publicité directe, y compris le profilage, dans la mesure où elles sont liées à la publicité directe. Des la soumission de votre réclamation au traitement à des fins de publicité directe, vos données personnelles ne seront plus traitées à ces fins; 5) si vos données personnelles ont été traitées illégalement; 6) afin de remplir les obligations légales de l’opérateur.
Informations sur la source des données personnelles, si des données personnelles n’ont pas été collectées auprès des personnes auxquelles elles se rapportent
Nous pouvons également obtenir vos données personnelles en collectant des données auprès de membres de votre famille et / ou de votre famille éloignée qui ont été ou sont encore des utilisateurs de nos services via la rubrique «Antécédents familiaux (anamnèse familliae, lat.)» , en collectant des données sur les maladies de la famille proche et éloignée, en posant des questions sur les maladies héréditaires (tuberculose, cancer, diabète, hypotension, hypertension, maladies cardiaques, maladies mentales, suicides éventuels au sein de la famille, etc.). Nous conservons les données ainsi obtenues conformément à l’obligation de garder les secrets professionnels prescrits par la loi.
Droit de révoquer le consentement
Vous pouvez révoquer votre consentement au traitement des données, par écrit à tout moment, sauf si la révocation du consentement n’affecte l’admissibilité du traitement sur la base du consentement avant la révocation: si le traitement est basé sur le traitement nécessaire à l’exécution du contrat les données concernent soit une intervention, à votre demande avant la conclusion du contrat, soit par votre «consentement tacite»; si le traitement est nécessaire pour se conformer aux obligations légales de l’opérateur; si le traitement est nécessaire pour protéger les intérêts vitaux de la personne concernée ou ceux d’une autre personne physique; si le traitement est nécessaire aux fins d’exercer des activités d’intérêt public ou d’exercer les pouvoirs légalement prescrits de l’opérateur;
L’intention de traiter les données personnelles à des fins autres que celles pour lesquelles elles ont été collectées
Nous avons l’intention de poursuivre le traitement de vos données personnelles à des fins suivantes : à des fins de publicité directe.
Remise d’une copie des données traitées
Le responsable du traitement est tenu de vous remettre une copie des données qu’il traite suite à votre demande écrite. L’opérateur peut demander le remboursement des frais nécessaires pour réaliser les copies supplémentaires que vous demandez. Si la demande de copie est soumise par voie électronique, les informations doivent être fournies sous la forme électronique couramment utilisée, sauf demande contraire.
Le droit à la portabilité des données
Vous avez le droit de recevoir vos données personnelles précédemment fournies / données au responsable du traitement, sous une forme structurée, couramment utilisée et lisible électroniquement et vous avez le droit de les transférer vers un autre responsable du traitement ou de demander que ces données soient directement transférées vers un autre responsable du traitement par notre opérateur / par notre établissement médical, si cela est techniquement possible. Ce droit ne peut être exercé si le traitement est nécessaire à l’exécution de tâches d’intérêt public ou à l’exercice de pouvoirs officiels de l’opérateur.
Il est de notre responsabilité d’informer tous les destinataires auxquels vos informations personnelles ont été divulguées de toute correction ou suppression d’informations personnelles ou de leur limitation, sauf si cela est impossible ou nécessite une dépense excessive de temps et de ressources. À votre demande, nous vous fournirons des informations sur tous les destinataires possibles de vos données personnelles. Pour exercer ces droits, vous devez nous adresser une demande écrite.
Exportation ou transfert de données personnelles vers un autre État ou vers une organisation internationale
Le transfert de données à caractère personnel vers un autre État, vers une partie de son territoire, ou vers un ou plusieurs secteurs de certaines activités dans cet État ou vers une organisation internationale, peut être effectué avec l’approbation du Commissaire ou sans autorisation préalable s’il est avéré que cet autre État, ou la partie de son territoire ou l’un ou plusieurs secteurs d’activités dans cet État ou de cette organisation internationale assurent un niveau adéquat de protection des données à caractère personnel. On considère que le niveau de protection est approprié si l’État ou l’organisation internationale est membre de la Convention du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, c’est-à-dire les États, les parties de leur territoire ou l’un ou plusieurs secteurs d’activités dans cet État, les organisations internationales pour lesquels l’Union européenne assure un niveau de protection adéquat. Le gouvernement de la République de Serbie peut déterminer que l’État, une partie de son territoire, son secteur d’activité ou sa réglementation juridique ou organisation internationale offre n’assure pas un niveau de protection adéquat, sauf s’il est membre de la Convention du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé. On considère que le niveau de protection est approprié si un accord international sur le transfert de données à caractère personnel a été conclu avec cet État ou cette organisation internationale. Le responsable du traitement informe tous les destinataires auxquels les données personnelles ont été divulguées de toute correction ou suppression des données personnelles ou de la restriction de leur traitement, sauf si cela est impossible ou nécessite une dépense excessive de temps et de ressources. Le responsable du traitement, en tant que personne concernée, vous informera, à votre demande, de tous les destinataires en cas de transfert, ainsi que de la manière dont vous pourrez prendre connaissance de ces mesures.
Transfert ou divulgation de données personnelles sur la base d’une décision d’une autorité d’un autre État
Les décisions d’un tribunal ou d’un organe administratif d’un autre État, qui exigent que le responsable du traitement ou le sous-traitant transfère ou divulgue des données à caractère personnel, ne peuvent être reconnues ou exécutées en République de Serbie que si elles sont fondées sur un accord international, tel qu’un accord sur l’assistance juridique internationale conclu entre la République de Serbie et ces autres États. La documentation de transfert contient des informations sur la date et l’heure du transfert, le destinataire des données, les raisons du transfert et les données personnelles transférées.
Transfert de données dans les situations particulières
Vos données ne peuvent être transférées vers un autre pays ou une organisation internationale que dans les cas suivants: 1) Vous, en tant que personne concernée, avez explicitement accepté le transfert proposé, car, en raison de l’absence de décision sur le niveau de protection approprié et approprié mesure de protection, informé des risques éventuels liés à ce transfert; 2) le transfert est nécessaire à l’exécution du contrat entre la personne concernée et le responsable du traitement ou à l’application de mesures précontractuelles prises à la demande de la personne concernée; 3) le transfert est nécessaire à la conclusion ou à l’exécution d’un contrat conclu dans l’intérêt de la personne à laquelle les données se rapportent entre le responsable du traitement et une autre personne physique ou morale; 4) le transfert est nécessaire à la réalisation d’un intérêt public important prescrit par la loi de la République de Serbie, à condition que le transfert de certains types de données personnelles ne soit pas limité par cette loi; 5) le transfert est nécessaire pour la présentation, la réalisation ou la défense d’une action en justice; 6) le transfert est nécessaire à la protection des intérêts vitaux de la personne concernée ou d’une autre personne physique, si la personne concernée est physiquement ou juridiquement incapable de donner son consentement; 7) certaines données à caractère personnel contenues dans le registre public sont transférées, qui sont mises à la disposition du public ou de toute personne qui peut prouver qu’il a un intérêt légitime, mais uniquement dans la mesure où les conditions légalement prescrites pour la connaissance de ce cas particulier sont remplies.
Si le transfert ne peut pas être effectué conformément aux points 1) à 7) ci-dessus, les données personnelles ne peuvent être transférées à un autre État ou organisation internationale que si les conditions suivantes sont réunies: 1) le transfert de données n’est pas répété; 2) les données d’un nombre limité de personnes physiques sont transmises; 3) le transfert est nécessaire pour réaliser l’intérêt légitime du responsable du traitement qui prévaut sur les intérêts ou sur les droits ou libertés de la personne concernée; 4) le responsable du traitement a assuré l’application des mesures appropriées pour la protection des données personnelles sur la base d’une évaluation préliminaire de toutes les circonstances liées au transfert de ces données. Le responsable du traitement fournit également des informations sur ce transfert de données, y compris des informations sur l’intérêt légitime du responsable du traitement pour ce transfert.
La documentation de transfert contient des informations sur la date et l’heure du transfert, le destinataire des données, les raisons du transfert et les données personnelles transférées.
Le droit d’opposition
Si vous pensez que cela est justifié par rapport à la situation particulière dans laquelle vous vous trouvez, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles auprès du responsable du traitement. Le responsable du traitement est tenu d’arrêter le traitement des données sur la personne qui a fait valoir son droit d’opposition, sauf pour des raisons juridiques de traitement qui l’emportent sur les intérêts, les droits ou les libertés de vous en tant que personne concernée ou qui sont liées à la soumission, à l’exercice ou à la défense de la demande légale du responsable du traitement.
Le droit de s’opposer au traitement des données à des fins de publicité directe
Vous avez le droit à tout moment de vous opposer au traitement de vos données personnelles qui sont traitées à des fins de publicité directe, y compris le profilage, dans la mesure où elles sont liées à la publicité directe. Si vous vous opposez au traitement à des fins de publicité directe, les données personnelles ne peuvent pas être traitées ultérieurement à de telles fins.
Le droit de s’opposer au traitement des données à des fins d’essais cliniques, de recherches scientifiques ou historiques ou à des fins statistiques
Si les données personnelles sont traitées à des fins d’essais cliniques, de recherche scientifique ou historique ou à des fins statistiques, vous avez le droit de vous opposer au traitement de vos données personnelles en fonction de votre situation particulière, sauf si le traitement est nécessaire pour effectuer des travaux dans l’intérêt public. La finalité statistique implique que le résultat du traitement à des fins statistiques ne contient pas de données personnelles, mais des données agrégées et que ce résultat ou ces données ne sont pas utilisés pour étayer des mesures ou des décisions concernant une personne physique spécifique.
Informer des personnes des violations de données personnelles
Si la violation des données personnelles peut présenter un risque élevé pour vos droits et libertés, le responsable du traitement est tenu de vous informer, sans délai, de la violation ainsi que de la personne à laquelle les données se rapportent afin que vous puissiez prendre les précautions nécessaires. Dans la notification, le responsable du traitement doit décrire la nature de la violation de données et indiquer le nom et les coordonnées de la personne pour la protection des données personnelles ou des informations sur les autres façons d’obtenir des données sur la violation; une description des conséquences possibles de la violation; et une description des mesures prises ou proposées par l’exploitant en relation avec le préjudice, y compris les mesures prises pour atténuer les effets négatifs; et des recommandations selon lesquelles la personne pourrait atténuer les conséquences négatives potentielles.
Aviser le commissaire des violations de données personnelles
Le responsable du traitement est tenu d’informer le commissaire en cas de la violation des données à caractère personnel qui peut constituer un risque pour les droits et libertés des personnes physiques sans délais ou, si possible, dans les 72 heures suivant la découverte de la violation.
Absence d’obligation d’informer les personnes sur la violation des données personnelles
Le responsable du traitement n’est pas tenu de vous informer de la violation des données personnelles si: il a pris les mesures de protection techniques, organisationnelles et personnelles appropriées en ce qui concerne les données personnelles dont la sécurité a été violée, et surtout s’il par le cryptage ou toute autre mesure il est parvenu à empêcher la lisibilité des données à toutes les personnes non autorisées ; s’il a ensuite, pris des mesures pour garantir que la violation de données sur une personne à haut risque pour les droits et libertés de la personne concernée ne puisse plus avoir de conséquences pour cette personne; informer la personne concernée serait une perte disproportionnée de temps et d’argent. Dans ce cas, le responsable du traitement veille, par voie d’avis public ou de toute autre manière efficace, à ce que la personne concernée soit informée.
Informations sur le traitement des demandes
Le responsable du traitement est tenu, après vérification préalable de l’identité du demandeur, de fournir à la personne concernée des informations sur la procédure basée sur la demande sans délai et au plus tard dans les 30 jours à compter du jour de la réception de la demande. Ce délai peut être prolongé de 60 jours supplémentaires si nécessaire, en tenant compte de la complexité et du nombre de demandes. Le responsable du traitement est tenu d’informer la personne concernée de la prolongation du délai et des raisons de cette prolongation dans un délai de 30 jours à compter du jour de la réception de la demande. Si la personne concernée a soumis la demande par voie électronique, les informations doivent, si possible, être fournies par voie électronique, sauf si cette personne a demandé que les informations lui soient fournies d’une autre manière. Si le responsable du traitement n’accepte pas d’exécuter la demande de la personne concernée, il est tenu d’informer cette personne des raisons du refus, sans délai et au plus tard dans les 30 jours à compter du jour de la réception de la demande, ainsi que de l’informer sur les droits de déposer une plainte auprès du commissaire. L’opérateur fournit gratuitement des informations sur l’exercice des droits. Si la demande de la personne concernée est manifestement non fondée ou excessive, et en particulier si la même demande est répétée fréquemment, le responsable du traitement peut: facturer les frais administratifs nécessaires pour fournir des informations, ou répondre favorablement à la demande; ou refuser de donner suite à la demande.
Le droit de déposer plainte auprès du commissaire
Vous, en tant que personne concernée, avez le droit de déposer une plainte auprès du commissaire si vous considérez que le traitement de vos données personnelles a été effectué contrairement aux dispositions du règlement juridique de la République de Serbie. Le commissaire est tenu de vous informer du déroulement de la procédure, des résultats de la procédure, ainsi que du droit d’engager une procédure judiciaire. Le commissaire prescrit la forme de la plainte et permet sa soumission par voie électronique, sans exclure d’autres moyens de communication.
Le droit à la protection juridique
Vous avez droit à une protection judiciaire s’il considère que, contrairement aux réglementations positives de la République de Serbie, le responsable du traitement ou le sous-traitant a violé le droit prescrit par les réglementations positives de la République de Serbie en traitant vos données personnelles.
Traitement du numéro d’identification personnel unique des citoyens
Le traitement du numéro d’identification personnel unique des citoyens est régi par les dispositions légales sur le numéro d’identification personnel unique des citoyens ou autres lois, avec l’application des dispositions de la loi sur la protection des données personnelles relatives à la protection des droits et des libertés des personnes concernées.
Obligations d’un citoyen étranger
L’obligation d’un citoyen étranger / étranger / non-résident est de s’informer et de faire traduire de la langue serbe dans sa propre langue les données et informations de cette « Notice sur le traitement des données – Politique de confidentialité », indiquées sur le site web, malgré la traduction publiée ici.
Restrictions dans l’exercice des droits des personnes concernées
Les droits et obligations peuvent être restreints afin de protéger :1) la sécurité nationale; 2) la défense; 3) la sécurité publique; 4) la prévention, l’investigation et la détection des infractions pénales, la poursuite des auteurs d’infractions pénales ou l’exécution des sanctions pénales, y compris la prévention et la protection contre les menaces à la sécurité publique; 5) d’autres intérêts publics généraux importants, et en particulier les intérêts étatiques ou financiers importants de la République de Serbie, y compris la politique monétaire, le budget, le régime fiscal, la santé publique et la protection sociale; 6) l’indépendance du pouvoir judiciaire et des procédures judiciaires; 7) prévention, recherche, détection et poursuite pour violation de l’éthique professionnelle; 8) les personnes auxquelles les données se rapportent ou les droits et libertés d’autrui; 9) réalisation des réclamations en matière civile.
Application de la “Notice sur le traitement des données – Politique de confidentialité” et d’autres Règles
Tout ce qui n’est pas réglementé par les dispositions de la présente “Notification sur le traitement des données – Politique de confidentialité” et par les autres Règles sera régi exclusivement par la réglementation de la République de Serbie.
Compétence juridictionnelle en cas de litige et loi applicable
En cas de litige de quelque nature que ce soit, depuis le premier contact avec notre établissement médical et/ou via notre site internet et ensuite/plus tard, en tenant compte des règles/conditions/accord de prérogatives – “ Compétence juridictionnelle en cas de litige ”, les parties concernées tenteront d’abord de résoudre le litige à l’amiable, dans un délai de 90 jours à compter de l’enregistrement du litige par l’établissement.
Dans le cas où le litige ne peut être résolu dans le délai imparti, en tenant compte de la “ Compétence juridictionnelle en cas de litige ” (indépendamment de l’État, du pays, de la province, de la région, du lieu, etc. – de toute juridiction existante ou établie ultérieurement, de clauses et/ou de en raison d’utilisation d’Internet/du site Web – du lieu d’utilisation et/ou du lieu d’accès à notre site Web et/ou de la logique “in rem” – du lieu où se trouve le registre, ou du nom de domaine du registre Internet autorisé), sa résolution sera exclusivement et uniquement attribuée – au tribunal compétent réel, local et personnel (juridiction personnelle générale et spéciale), soit au tribunal compétent de Belgrade, avec les moyens légaux, normes, procédures et règlement de la République de Serbie et les règles appliquées/actes autonomes de notre établissement médical en langue serbe.
Contact
Si vous avez des questions concernant la protection des données, veuillez contacter, verbalement ou par écrit Živka Rangelov, psychologue à l’Hôpital spécialisé pour le traitement des dépendances “DR VOROBJEV” Belgrade, par téléphone au 011/316-6289 ou par courrier électronique à l’adresse : office@drvorobjev.rs.
En signant la déclaration écrite “Consentement au traitement des données personnelles” ou en cochant la case “J’accepte les règles” (ou “tick-the-box”) vous donnez votre consentement volontaire, concret, informé et sans ambigüité en tant que personne à laquelle les données se rapportent, au traitement de vos données personnelles, ce qui sera considéré comme votre déclaration écrite ou déclaration électronique ou verbale, ou acceptation tacite.
Entrée en vigueur de la Notice sur le traitement des données – Politique de confidentialité
La notice sur le traitement des données – Politique de confidentialité entre en vigueur le 20.08.2019. La notice sur le traitement des données – Politique de confidentialité fera l’objet de révisions régulières, et chaque version mise à jour sera imprimée et mise à disposition sur le bureau d’accueil ou publiée sur notre site Web.
___________________________
Directeur de la clinique
*1 « donnée personnelle » est toute donnée relative à une personne physique dont l’identité est déterminée ou identifiable, directement ou indirectement, en particulier par sur la base de son identité, comme son nom et son numéro d’identification, les données de son localisation, les identifiants dans les réseaux de communication électronique ou une ou plusieurs caractéristiques de son identité physique, physiologique, génétique, mentale, économique, culturelle et sociale
*2 « consentement » de la personne concernée est toute acceptation volontaire, déterminée, informée et non ambiguë de la volonté de cette personne, par laquelle cette personne, par une déclaration ou action de confirmation claire, donne son consentement pour le traitement des données personnelles la concernant
*3 « opérateur » est toute personne physique ou morale, ou organisme gouvernemental qui, indépendamment ou en collaboration avec d’autres organismes, détermine la finalité et le mode de traitement. La loi qui détermine la finalité et le mode de traitement peut également déterminer le responsable du traitement ou prescrire des conditions de sa détermination ;
*3 « opérateurs conjoints » si deux ou plusieurs opérateurs déterminent conjointement la finalité et la méthode du traitement, ils sont considérés comme des opérateurs conjoints. Les co-responsables du traitement déterminent la responsabilité de chacun d’entre eux quant au respect des obligations prévues par la loi, et notamment les obligations relatives à l’exercice du droit de la personne concernée et à l’accomplissement de ses obligations à être informée. La responsabilité est régie par un accord des co-opérateurs, sauf si cette responsabilité est prévue par la loi applicable aux opérateurs. L’accord doit désigner une personne de contact pour la personne concernée et réglementer la relation de chacun des responsables conjoints du traitement avec la personne concernée. La substance des dispositions de l’accord doit être accessible à la personne concernée. Nonobstant les dispositions de l’accord, la personne concernée peut exercer ses droits établis par la loi individuellement à l’égard de chacun des co-responsables du traitement.
*4 « un fichier de données » est un ensemble stable et structuré de données personnelles accessible selon les critères déterminés, que la collecte soit centralisée, décentralisée ou classée sur une base fonctionnelle ou géographique ;
*5 « traitement de données personnelles » est une opération ou un ensemble d’opérations effectuées automatiquement ou non automatiquement avec des données personnelles ou leurs ensembles, telles que la collecte, l’enregistrement, le tri, le groupement ou la structuration, le stockage, la comparaison ou la modification, la consultation, l’inspection, l’utilisation, divulgation par transmission ou diffusion, duplication, diffusion ou autre mise à disposition, comparaison, restriction, suppression ou destruction
*6 « sous-traitant » est une personne physique ou morale, ou autorité publique qui traite les données personnelles pour le compte du responsable du traitement ;
*7 « destinataire » est une personne physique ou morale ou autorité publique à laquelle des données à caractère personnel ont été divulguées, qu’il s’agisse d’un tiers ou non, sauf s’il s’agit d’une autorité publique qui, conformément à la loi, reçoit des données à caractère personnel dans le cadre de l’enquête d’un cas particulier et qui traite ces données conformément aux règles de protection des données personnelles relatives à la finalité du traitement ;
*8
- Les données de localisation peuvent faire référence à la latitude, la longitude et l’altitude géographique de l’équipement terminal de l’utilisateur, le sens du déplacement, le niveau de précision des informations de localisation, l’identification de la cellule du réseau dans laquelle l’équipement terminal est situé à un certain moment et à une certaine heure où les informations de localisation sont enregistrées.
- Une information peut inclure tout nom, information numérique ou adresse fournie par l’expéditeur d’une communication ou l’utilisateur d’une connexion de communication. Les données de trafic peuvent inclure toute traduction de ces informations par le réseau, à travers laquelle la communication est transmise dans le but d’effectuer la transmission. Les données de trafic peuvent, entre autres, être constituées de données relatives au routage, à la durée, à l’heure ou à l’étendue de la communication, au protocole utilisé, à l’emplacement de l’équipement terminal de l’expéditeur ou du destinataire, au réseau d’où provient ou se termine la communication, au début, la fin ou la durée de la connexion. Ils peuvent également consister en un format dans lequel le réseau transmet la communication.
- Dans le cas où un abonné individuel ou un utilisateur recevant des informations peut être identifié, par exemple dans les services de vidéo à la demande, les informations transmises sont incluses dans le sens d’une communication.
- Le consentement peut être donné par toute méthode appropriée permettant une indication libre et précise des souhaits de l’utilisateur, y compris en cochant une case, lors de la visite d’un site web.
- Application de certaines exigences liées à la présentation et à la restriction des appels et à l’identification de la ligne connectée et au renvoi automatique des appels vers les lignes d’abonnés connectées à des centraux analogiques
- Les fournisseurs de services offrant des services de communications électroniques accessibles au public sur Internet devraient informer les utilisateurs et les abonnés des mesures qu’ils peuvent prendre pour protéger la sécurité de leurs communications, par exemple en utilisant des types spécifiques de logiciels ou de technologies de cryptage. La demande d’informer l’abonné des risques de sécurité particuliers ne dégage pas un prestataire de service de l’obligation de prendre, à ses frais, des mesures appropriées et immédiates pour réparer tout nouveau risque de sécurité imprévu et pour rétablir le niveau normal de sécurité du service.
- Des mesures devraient être prises pour empêcher l’accès non autorisé aux communications, pour protéger leur confidentialité, y compris le contenu et toutes les données liées à ces communications, par le biais de réseaux et de services de communications publics et de communications électroniques accessibles au public.
- L’interdiction du stockage des communications et des données de trafic associées par des personnes extérieures à l’utilisateur ou sans leur consentement, n’a pas pour but d’interdire tout stockage automatique, indirect et à court terme de ces informations, dans la mesure où elles se produisent dans le seul but de leur transmission sur le réseau de communications électroniques et à condition que ces informations ne soient pas conservées plus longtemps que nécessaire à des fins de transmission et de gestion du trafic et que la confidentialité reste garantie pendant la période de stockage.
- La confidentialité des communications devrait également être garantie lors des pratiques commerciales légales. Lorsque cela est nécessaire et légalement autorisé, les communications peuvent être enregistrées dans le but de fournir la preuve d’une transaction / communication commerciale. Les parties aux communications doivent être informées avant d’enregistrer le dossier, son objet et la durée de son stockage. La communication enregistrée doit être supprimée dès que possible et en tout cas au plus tard à la fin de la période pendant laquelle la transaction / communication peut être contestée légalement.
- Les équipements pour le terminal des utilisateurs des réseaux de communications électroniques et toute information stockée sur ces équipements font partie de la sphère privée des utilisateurs, ce qui nécessite une protection en vertu de la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales. Les « spywares », les « web-bugs », les identifiants cachés et autres appareils similaires peuvent pénétrer dans le terminal de l’utilisateur à leur insu, afin d’accéder aux informations, afin de stockage d’informations cachées, ou pour surveiller les activités des utilisateurs et peuvent sérieusement compromettre la confidentialité de ces utilisateurs. L’utilisation de tels appareils ne doit être autorisée qu’à des fins licites, mais les utilisateurs concernés doivent en être conscients.
- Cependant, de telles inventions, comme les «cookies», peuvent être un outil légitime et utile, par exemple, pour analyser l’efficacité de la conception et de la publicité de sites Web et pour vérifier l’identité des utilisateurs transactions en ligne. Lorsque de telles inventions, par exemple les «cookies», sont destinées à un but légitime, tel que faciliter la fourniture de services de la société de l’information, leur utilisation devrait être autorisée à condition que les utilisateurs reçoivent des informations claires et précises sur la finalité des «cookies» ou des inventions similaires, afin de garantir que les utilisateurs sont au courant des informations placées sur l’équipement terminal qu’ils utilisent. Les utilisateurs doivent pouvoir refuser de stocker des «cookies» ou une invention similaire sur l’équipement de leur terminal. Ceci est particulièrement important lorsque des utilisateurs autres que l’utilisateur d’origine ont accès à l’équipement terminal et donc à toutes les données contenant des informations sensibles à la confidentialité stockées sur cet équipement. Les informations et le droit de refus peuvent être offerts une seule fois, pour l’utilisation de différents appareils à installer sur l’équipement terminal de l’utilisateur pendant la même connexion et incluant également toute autre utilisation de ces appareils qui peut être effectuée lors de connexions ultérieures. Les méthodes permettant de fournir des informations offrant le droit de refuser ou d’exiger un consentement doivent être aussi conviviales que possible. L’accès au contenu spécifique du site Web peut toujours être subordonné à une acceptation éclairée d’un cookie ou d’une invention similaire, s’il est utilisé à des fins légitimes.
- Les données relatives aux abonnés sont traitées au sein de réseaux de communications électroniques dans le but d’établir des connexions et de transmettre des informations contenant des informations sur la vie privée des personnes physiques concernant le droit au respect de leur correspondance ou concernant les intérêts légitimes des personnes morales. Ces données ne peuvent être stockées que dans la mesure nécessaire pour fournir le service à des fins de facturation et pour les paiements d’interconnexion et pour une durée limitée. Tout traitement ultérieur de ces données que le fournisseur de services de communications électroniques accessibles au public peut souhaiter effectuer, pour la commercialisation de services de communications électroniques ou pour la fourniture de services à valeur ajoutée, ne peut être autorisé que si l’abonné y consent, sur la base d’informations exactes et complètes fournies par le fournisseur de services de communications électroniques accessibles au public, sur les types de traitements ultérieurs qu’il entend effectuer et sur le droit de l’abonné de ne pas donner ou refuser son consentement à ce traitement. Les données de trafic utilisées pour la commercialisation de services de communication ou pour la fourniture de services à valeur ajoutée devraient également être supprimées ou rendues anonymes après la fourniture du service. Les fournisseurs de services doivent toujours tenir les abonnés informés des types de données qu’ils traitent et de l’objectif et de la durée pendant lesquels ils sont effectués.
- Le moment exact de l’achèvement de la transmission d’une communication, après lequel les données de trafic doivent être supprimées, sauf à des fins de facturation, peut dépendre du type de service de communications électroniques fourni. Par exemple, pour un appel de téléphonie vocale, la transmission sera terminée dès que l’un des utilisateurs se déconnectera. Pour le courrier électronique, la transmission est terminée dès que le destinataire reçoit le message, généralement du serveur de son fournisseur de services.
- L’obligation de supprimer les données de trafic ou de rendre ces données anonymes lorsqu’elles ne sont plus nécessaires à la transmission d’une communication n’est pas en conflit avec des procédures sur Internet telles que l’adressage (conservation dans la mémoire principale) dans l’adresse IP du système de noms de domaine ou l’adressage IP pour connecter des adresses physiques ou utiliser des informations de connexion pour contrôler les droits d’accès aux réseaux ou services.
- Le fournisseur de services peut traiter des données de trafic relatives aux abonnés et aux utilisateurs si nécessaire dans des cas individuels, afin de détecter des dysfonctionnements techniques ou des erreurs dans la transmission des communications. Les données de trafic à des fins de facturation peuvent également être traitées par le fournisseur, afin de détecter et d’arrêter la fraude consistant en une utilisation non rémunérée des services de communications électroniques.
- Lorsqu’un fournisseur d’un service de communications électroniques ou d’un service à valeur ajoutée sous-traite le traitement des données à caractère personnel nécessaires pour fournir ces services à une autre entité, cette sous-traitance et le traitement ultérieur des données devraient se conformer pleinement aux exigences concernant les contrôleurs et les appareils pour le traitement des données personnelles. Lorsque la fourniture d’un service à valeur ajoutée nécessite que les données de trafic ou de localisation soient transmises d’un fournisseur de services de communications électroniques à un fournisseur de services à valeur ajoutée, les abonnés ou utilisateurs auxquels les données se rapportent doivent également être pleinement informés de cette transmission, avant de donner leur accord pour le traitement des données.
- L’introduction de factures détaillées a amélioré la capacité des abonnés à vérifier l’exactitude des frais facturés par le fournisseur de services, mais en même temps, cela peut compromettre la confidentialité des utilisateurs des services de communications électroniques.
- Il est indispensable, en ce qui concerne l’identification de la ligne d’appel, de protéger le droit de l’appelant, de conserver l’affichage de l’identification de la ligne à partir de laquelle il est appelé et le droit de l’appelé de rejeter les appels provenant de lignes non identifiées. Il existe une justification pour surmonter l’élimination d’un affichage qui identifie une ligne d’appel dans des cas spécifiques. Certains abonnés, en particulier les services d’assistance téléphonique et les organisations similaires, souhaitent garantir l’anonymat de ceux qui les appellent. Il est nécessaire, en ce qui concerne l’identification de la ligne connectée, de protéger le droit et l’intérêt légitime de l’appelé de conserver l’identification de la ligne à laquelle l’appelant est effectivement connecté, en particulier dans le cas des appels renvoyés. Les fournisseurs de services de communications électroniques accessibles au public devraient informer leurs abonnés de l’existence de l’appel et de l’identification de la ligne connectée dans le réseau et de tous les services offerts sur la base de l’appel et de l’identification de la ligne connectée ainsi que des options de confidentialité disponibles. Cela permettra aux abonnés de faire des choix informés sur les avantages en matière de confidentialité qu’ils peuvent souhaiter utiliser.
- Dans les réseaux mobiles numériques, les données de localisation qui fournissent la localisation géographique de l’équipement terminal d’utilisateur mobile sont traitées pour permettre la transmission des communications. Cependant, en outre, les réseaux mobiles numériques peuvent avoir la capacité de traiter des données locales qui sont plus précises que nécessaire pour la communication de transmission et utilisées pour fournir des services à valeur ajoutée, tels que des services qui fournissent des informations de trafic individualisées et conseils aux conducteurs. Le traitement de ces données pour des services à valeur ajoutée ne devrait être possible que si les abonnés ont donné leur accord. Même dans les cas où les abonnés ont donné leur consentement, ils devraient disposer de moyens simples pour refuser temporairement de traiter gratuitement les données de localisation.
- Les États peuvent restreindre les droits des utilisateurs et des abonnés à la vie privée, en ce qui concerne l’identification de la ligne d’appel, lorsque cela est nécessaire pour surveiller les appels de harcèlement et en ce qui concerne l’identification de la ligne d’appel et les données de localisation si nécessaire pour permettre aux services d’urgence d’effectuer leurs appels à effectuer leurs tâches aussi efficacement que possible. À cette fin, les États peuvent adopter des dispositions spécifiques, autorisant les fournisseurs de services de communications électroniques à donner accès à l’identification de la ligne téléphonique et aux données de localisation sans le consentement préalable de l’utilisateur ou de l’abonné concerné.
- Les abonnés devraient disposer de mesures de protection contre les inconvénients pouvant être causés par le renvoi automatique des appels par d’autres. De plus, dans de tels cas, les abonnés doivent avoir la possibilité de ne plus transférer les appels renvoyés vers leurs terminaux, en demandant simplement au fournisseur d’un service de communications électroniques accessible au public.
- Des mesures de protection devraient être prévues pour les abonnés, contre toute intrusion dans leur vie privée par le biais de communications non sollicitées, à des fins de marketing direct, en particulier par le biais d’appels téléphoniques, de télécopies et d’e-mails automatisés, y compris des SMS. Ces formes de communications commerciales qui ne sont pas nécessaires peuvent d’une part être relativement simples et bon marché à envoyer, et d’autre part peuvent imposer une certaine charge et / ou un coût au destinataire. De plus, dans certains cas, leur portée peut également entraîner des difficultés dans les réseaux de communications électroniques et les équipements terminaux. Pour de telles formes de communication pour le marketing direct qui ne sont pas nécessaires, il est justifié d’exiger le consentement exprès des destinataires, avant que ces communications ne leur soient adressées.
*9 Liste des domaines :
“Identifiant dans la communication électronique” y compris, sans s’y limiter, d’autres formes et formes d’identification des personnes en fonction de leurs appareils, applications, outils et protocoles, tels que les adresses de protocole Internet, les identifiants de cookies ou d’autres identifiants tels que les étiquettes de radiofréquence, données biométriques obtenues à partir de « Smart Cameras », etc.
*10 Les données sur la finalité du traitement contiennent une description de la finalité pour laquelle les données personnelles sont collectées dans une base de données particulière, indiquant si la finalité du traitement est déterminée par la loi ou déterminée par le responsable du traitement avec le consentement de la personne concernée ou d’une autre personne autorisée.
*11 Décision sur la nomination de personnes pour la tenue des registres, la saisie et le traitement des données
*12 Déclaration de la personne dont les données sont saisies et inscrites dans la documentation médicale
“ Compétence juridictionnelle en cas de litige ”