Le Cabinet Médical 30 s’engage à traiter les données à caractère personnel propres aux visiteurs de son site Web www.cm30.be (ci-après appelé le « Site ») dans le respect du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 qui est d’application depuis le 25 mai 2018 (Règlement Général sur la Protection des Données).

A.1. Les données à caractère personnel

Le règlement (UE) 2016/679 entend par donnée à caractère personnel toute information se rapportant à une personne physique identifiée ou permettant d’identifier directement ou indirectement une personne physique (appelée une personne concernée dans le RGPD). Cette information peut être un nom, un numéro de téléphone, une adresse e-mail, des données de localisation, un identifiant en ligne, ou un ou plusieurs éléments propres à son identité physique, génétique, psychique, culturelle, sociale, etc.

A.2. Les données à caractère personnel collectées lors de la prise de rendez-vous

Le Cabinet Médical 30 collecte des données à caractère personnel des internautes prenant un rendez-vous avec le docteur Virginie Monnoye ou Bernard Vanderick par e-mail ou téléphone.

Ce sont les prénoms, noms, adresses e-mail ou numéros de téléphone communiqués volontairement par les internautes. Toutefois, ces données à caractère personnel recueillies sont nécessaires à la réalisation du traitement souhaité par les personnes concernées.

Ces données à caractère personnel ne sont traitées qu’à une seule fin : permettre aux personnes concernées de fixer un rendez-vous avec le praticien de leur choix : le docteur Virginie Monnoye ou Bernard Vanderick et au besoin, d’être recontactées dans le cadre de leurs rendez-vous.

Ces données sont conservées dans les messageries sécurisées des docteurs durant xxxxx ans.

Les internautes ont également la possibilité de prendre rendez-vous avec les docteurs Virginie Monnoye ou Bernard Vanderick en contactant les secrétariats d’autres centres médicaux où ceux-ci travaillent. Dans ce cas, ce sont les politiques de confidentialité de ces centres médicaux qui s’appliquent en matière de protection de leurs données à caractère personnel.

A.3. Les données à caractère personnel collectées via le formulaire de contact

Le Cabinet Médical 30 collecte des données à caractère personnel via le formulaire de contact situé sur les pages Prendre rendez-vous avec le Dr Virginie Monnoye et Prendre rendez-vous avec le Dr Bernard Vanderick.

Ce sont les prénoms, noms et adresses e-mail des internautes qui remplissent volontairement le formulaire. Toutefois, ces données à caractère personnel recueillies sont nécessaires à la réalisation du traitement souhaité par les personnes concernées. Aussi, les champs de saisie du formulaire où elles doivent être renseignées sont indiqués par un astérisque.

Le but du traitement des données à caractère personnel recueillies est clairement indiqué au niveau du formulaire.

Les données à caractère personnel recueillies ne sont traitées qu’à une seule fin : fournir aux personnes concernées (soit les personnes qui ont rempli le formulaire) les informations demandées.

Ces données ne sont conservées dans la messagerie sécurisée du Cabinet Médical 30 que le temps du traitement précité.

La fourniture des données à caractère personnel via le formulaire par les personnes concernées n’a aucun caractère réglementaire ou contractuel, ne conditionne en aucune manière la conclusion d’un contrat, ni n’induit d’obligation de réponse de leurs parts.

A.4. Les responsables conjoints du traitement

Ils sont deux. Il s’agit de Virginie Monnoye et Bernard Vanderick qui résident au numéro 50 de la Route de Renipont à Lasne.

Ce sont les seuls qui traitent les données précitées, et elles ne sont en aucun cas transmises à une autre personne – et ce ni en Belgique ni à l’étranger – de manière à garantir leur confidentialité et à veiller à leur sécurité.

A.5. La sécurité des données à caractère personnel

La sécurité de ces données est également assurée grâce :

• aux mesures de protection associées à la messagerie utilisée par le Cabinet Médical 30 ;
• aux dispositifs intégrés dans le système de gestion de contenus du Site, qui sont en charge notamment de la sécurisation de l’accès à son tableau de commande et de la vérification de l’intégrité de ses fichiers ;
• au processus de sauvegarde journalière du site et de sa base de données ;
• aux dispositifs sécuritaires propres à l’hébergeur du site, OVH ;
• au protocole de transfert hypertexte sécurisé https qui veille à l’intégrité des données depuis leur recueillement via le Site jusqu’à leur réception par le serveur, notamment les informations encodées dans les formulaires.

A.6. Les droits des personnes concernées

Aux termes du règlement EU 2016/679, les personnes concernées disposent de droits, plus précisément :

• d’un droit à la transparence des informations et communications émanant du responsable du traitement ou des responsables conjoints du traitement (cf. article 12 qui définit aussi les modalités de l’exercice des droits des personnes concernées) ;
• d’un droit à l’information lorsque leurs données à caractère personnel sont collectées (cf. articles 13 et 14) ;
• d’un droit d’accès à leurs données à caractère personnel (cf. article 15) ;
• d’un droit de rectification de leurs données à caractère personnel (cf. article 16) ;
• d’un droit à l’effacement de leurs données à caractère personnel (droit à l’oubli – cf. article 17) ;
• d’un droit à la limitation du traitement de leurs données à caractère personnel (cf. article 18) ;
• d’un droit d’obtention d’informations sur les destinataires auxquels leurs données à caractère personnel ont été communiquées (cf. article 19) ;
• d’un droit à la portabilité de leurs données à caractère personnel (cf. article 20) ;
• d’un droit d’opposition à un traitement de leurs données à caractère personnel, notamment à des fins de marketing direct (cf. article 21) ;
• d’un droit visant à leur permettre de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage (cf. article 22) ;
• d’un droit d’information de toute violation de leurs données à caractère personnel susceptibles de les exposer à un risque élevé à leurs droits et libertés (cf. article 34).

Les personnes concernées sont informées de l’existence de ces droits au moment où elles fournissent leurs données à caractère personnel via le Site.

Pour exercer leurs droits au regard du traitement des données à caractère personnel collectées via le Site, les personnes concernées peuvent adresser un courrier aux responsables conjoints du traitement ou leur envoyer un e-mail via info@medi30.be. Lorsqu’une personne concernée en fait la demande, les informations souhaitées peuvent lui être fournies oralement plutôt que par courrier ou e-mail, à condition que son identité soit démontrée par d’autres moyens.

Toute personne concernée qui considère qu’un traitement de ses données à caractère personnel constitue une violation des dispositions légales qui sont d’application a le droit d’introduire une réclamation auprès de l’autorité de contrôle, soit l’Autorité de protection des données.

B.1. Introduction

Les cookies sont de petits fichiers texte déposés sur le disque dur des terminaux des internautes lorsqu’ils visitent des sites Web. Ces cookies peuvent alors collecter des données de navigation de ces visiteurs. Ces données ne peuvent être lues que par les serveurs des sites Web qui les créent.

Il existe deux types de cookies :

• Des cookies propriétaires créés et placés par le serveur du site Web visité par un internaute.
• Des cookies tiers créés par les serveurs d’autres sites Web qui possèdent un ou plusieurs contenus (appelés services ci-après) intégrés dans le site Web visité par l’internaute (comme des bannières publicitaires, des boutons de réseaux sociaux, des outils de mesure d’audience).

Concrètement, comment un cookie tiers est-il déposé et lu ? Quand l’internaute visite une page d’un premier site Web où une bannière publicitaire est intégrée et affichée par le serveur du site Web d’une régie publicitaire, ce serveur crée un cookie tiers qui est déposé sur le disque dur de son terminal. Puis, s’il visite une page d’un second site Web où cette bannière est aussi intégrée et affichée, le serveur du site Web de la régie publicitaire lira son cookie précédemment déposé sur le disque dur du terminal de l’internaute et reconnaîtra ce dernier. Et ainsi de suite.

Un cookie est toujours associé à un attribut Domain (par exemple, www.exemple.be). L’attribut Domain d’un cookie propriétaire correspond au nom de domaine contenu dans l’URL qu’un internaute peut voir dans la barre d’adresse de son navigateur quand il visite un site Web (comme illustré ci-dessous via l’image 1 du diaporama). L’attribut Domain d’un cookie tiers ne correspond pas au nom de domaine affiché dans la barre d’adresse du navigateur Web, mais à celui qui est contenu dans l’URL d’un autre site Web.

Les cookies peuvent être utilisés à diverses fins. Par exemple, pour permettre et faciliter la communication par voie électronique entre le serveur d’un site Web et les terminaux des visiteurs, pour permettre aux sites Web multilingues de mémoriser et d’appliquer ultérieurement des choix de langue effectués par des visiteurs, pour analyser l’audience d’un service Web en collectant les données de navigation des visiteurs ou pour pister les visiteurs à d’autres fins telles que l’établissement de statistiques de vente sur un site e-commerce.

Avec les cookies publicitaires, le pistage peut être étendu, puisqu’un internaute peut être suivi à travers le Web, comme cela est expliqué ci-dessus. Les données de navigation collectées par ces cookies tiers sont utilisées pour adresser des publicités personnalisées à des internautes ciblés à partir de leurs habitudes et comportements de navigation, de leur localisation, de leurs terminaux ou de leur profil (âge, genre, langue). Les sites Web de réseaux sociaux (communément appelés réseaux sociaux) peuvent exploiter les données collectées par leurs cookies de la même façon. Ainsi, ils peuvent afficher des publicités et des suggestions personnalisées sur les fils d’actualités de leurs utilisateurs en fonction des visites effectuées par ces derniers sur des sites Web qui intègrent leurs contenus tels que des boutons de réseaux sociaux. Les cookies de réseaux sociaux servent également à d’autres fins, notamment pour rendre opérationnel les services associés à ces contenus intégrés (par exemple, pour permettre le partage de billets publiés sur les sites Web visités en cliquant sur les boutons Partager).

Les technologies similaires désignent par exemple la technologie Stockage Web qui collecte et dépose d’autres données sur le disque dur des terminaux des internautes que ce soit via sa variante Stockage local ou Stockage de session, les balises Web (aussi appelées pixels invisibles ou web bugs), les balises Javascript, les fichiers journaux de serveur, ou le calcul d’empreinte (ou Browser Fingerpint aussi appelé Device Fingerprint) qui permet la création d’un identifiant unique d’un terminal donné.

Qu’en est-il du dépôt des cookies et du déploiement des technologies similaires qui déposent ou non d’autres données? La règle générale veut que le dépôt d’un cookie sur le disque dur du terminal d’un internaute ou le déploiement d’une technologie similaire ne puisse se faire sans que ce dernier ait préalablement exprimé son consentement. Cependant, il y a des exceptions. Elles s’appliquent aux cookies et aux technologies similaires qui sont essentiels ou fonctionnels, lesquels sont nécessaires au fonctionnement optimal des sites Web.

B.2. Le service klaro et le cookie fonctionnel déposé par le Site

Préambule : les textes qui suivent contiennent des liens hypertextes renvoyant vers des pages situées sur d’autres sites Web. Avant de cliquer dessus, nous vous conseillons de lire la section C. de la présente politique de confidentialité.

Nous avons installé dans le Site le service klaro. Il permet aux internautes d’autoriser ou d’interdire le dépôt de cookies sur le disque dur de leurs terminaux et le déploiement des technologies similaires qui ne sont pas nécessaires au bon fonctionnement des sites Web qu’ils visitent.

Dans le cas du Site, cela concerne le déploiement de technologies similaires effectué par un service de tiers, soit Google Maps (cf. infra, point B.4).

Comment fonctionne le service klaro ?

Lors de votre première venue sur le Site, le service klaro affiche une bannière d’information dans le coin inférieur droit de l’écran de votre terminal pour vous informer de l’existence du service de tiers Google Maps tout en vous proposant d’interdire ou d’autoriser le déploiement de ses technologies similaires d’un simple clic ou de le faire via un bouton En savoir plus.

À partir de là, les technologies similaires déployées si :

• vous activez le service en cliquant tout de suite sur le bouton Autoriser ;
• vous cliquez sur le bouton En savoir plus pour accéder au Panneau de gestion des technologies similaires et qu’ensuite, vous activez le service en cliquant sur le bouton rouge situé en regard du service, qui devient alors vert, puis sur le bouton Confirmer son choix.

Une fois que vous avez choisi d’autoriser ou non le déploiement des technologies similaires (lié à l’activation du service Google Maps), que ce soit via la bannière d’information ou le Panneau de gestion des technologies similaires, le service klaro dépose le cookie fonctionnel, soit le cookie klaro, sur le disque dur de votre terminal pour mémoriser votre choix durant 90 jours (soit durant la durée de vie du cookie).

Par la suite, si vous revisitez le Site durant cette période de 90 jours, la bannière d’information n’apparaîtra plus, mais vous pourrez modifier votre choix à tout moment via l’icone en forme de bouclier s’affichant dans le coin inférieur droit de l’écran de votre terminal. Toutefois, merci de noter que si vous interdisez l’activation du service précédemment autorisée, l’interdiction s’appliquant au déploiement des technologies similaires ne sera effective qu’après avoir rafraîchi la page que vous êtes en train de visiter ou en avoir visité une autre.

Enfin, au terme de cette période de 90 jours, le cookie klaro sera automatiquement supprimé du disque dur de votre terminal, et la bannière réapparaîtra si vous revisitez le Site.

Remarques générales non spécifiques au Site :

• Tant un cookie déposé qu’une technologie similaire déployée pourra collecter et utiliser des données liées à votre navigation que vous l’utilisiez ou non.
• D’autres cookies ou données pourront être déposés et d’autres technologies similaires déployées si vous utilisez un service actif sur un site Web que vous visitez, comme un service de mesure d’audience.
• Vous pouvez supprimer des cookies et autres données de site déposés sur le disque dur de votre terminal via votre navigateur (voir point 6. ci-dessous).

B.3. Le site ne dépose aucun autre cookie ni aucune autre donnée

Le diaporama repris ci-dessous montre le résultat d’une analyse effectuée avec les Outils de Développement de Google Chrome le 6 novembre 2021 en ayant préalablement autorisé le service klaro à déposer tous les cookies ou autres données susceptibles de l’être (pour mettre le diaporama en pause, déplacez le curseur de votre souris sur l’image en cours d’affichage).

Si vous regardez l’image 1, vous verrez que nous avons sélectionné l’URL https://www.cm30.be qui est mentionnée sur un fond bleu sous Cookies. Nous avons fait cela pour que vous puissiez voir les cookies qui se déposent sur le disque dur de votre terminal quand vous visitez le Site. Comme vous pouvez le constater, seul le cookie klaro est déposé et son attribut Domain (soit www.cm30.be) correspond au nom de domaine contenu dans l’URL et donc dans la barre d’adresse de votre navigateur Web lorsque vous visitez le Site. Le cookie klaro est donc un cookie propriétaire. Il est créé par le serveur du Site, et seul ce serveur peut le lire. Le serveur l’utilise pour réaliser la finalité fonctionnelle décrite ci-dessus au point 2. Vous observerez aussi en regardant l’image 1 que la date d’expiration du cookie klaro est le 4 février 2022, ce qui confirme bien que sa durée de vie est de 90 jours, comme cela a été dit plus haut au point 2, puisque dans le cas présent, il a été déposé lors de l’analyse effectuée avec les Outils de Développement de Google Chrome le 6 novembre 2021.

Si vous regardez les images 2 et 3, vous verrez que le Site ne collecte et ne dépose aucune autre donnée via l’une des deux variantes de la technologie Stockage Web, car sinon, sous Local Storage (Stockage local) ou sous Session Storage (Stockage de session), une clé serait au moins indiquée dans la colonne Key en regard de l’URL https://www.cm30.be.

Enfin, si vous regardez les images 4, 5 et 6, vous verrez aussi qu’aucune donnée n’est déposée via les technologies IndexedDB, Web SQL et Trust Tokens.

B.4. Technologies similaires utilisées par Google Maps

Le Site intègre le service Google Maps à une fin unique : afficher une carte interactive sur sa page Itinéraire pour vous permettre de situer le Cabinet Médical 30 à Plancenoit (Lasne).

Toutefois, si vous activez le service Google Maps, des technologies similaires seront déployées qui lui permettront certes de créer et d’afficher la carte, mais également de collecter et utiliser des données liées à votre navigation à des fins qui lui sont propres conformément à ses règles de confidentialité.

B.5. Pistage sur notre site Web

En regardant la capture d’écran reprise ci-dessous, vous verrez que selon une analyse faite via l’extension Ghostery le 31 janvier 2022, votre navigation sur le Site n’est tracée par aucun mouchard vu qu’il n’en identifie et n’en bloque aucun, à condition que vous ayez interdit l’activation du service Google Maps via le service klaro.

Ghostery est une extension logicielle qui peut bloquer le pistage des internautes effectués avec des cookies ou des technologies similaires. Il peut être installé dans différents navigateurs : Cliqz, Firefox, Google Chrome, Opera, Yandex, Safari, Microsoft Edge.

B.6. Bloquer et supprimer les cookies et les autres données de site via votre navigateur

La plupart des navigateurs sont configurés pour accepter automatiquement le dépôt des cookies et des autres données de site. Toutefois, vous pouvez paramétrer votre navigateur de sorte qu’il le bloque. Cela étant dit, les nouveaux réglages effectués n’auront aucun effet sur les cookies et les autres données de site déjà installés sur le disque dur de votre terminal. Vous devrez donc, si vous le souhaitez, les supprimer via votre navigateur.

Pour savoir comment bloquer ou supprimer les cookies et les autres données de site dans :

• Google Chrome, cliquez ici.
• Microsoft Edge, cliquez ici.
• Firefox, cliquez ici.
• Opera, cliquez ici.

Pour les autres navigateurs, vous pouvez consulter la page d’aide de leur site Web.

Le Site contient des liens hypertextes renvoyant vers des sites Web de tiers ; l’objectif visé étant de permettre aux internautes d’y trouver des surplus d’informations. Toutefois, le Cabinet Médical 30 ne peut garantir que ceux dont il a marqué les liens hypertextes au moyen d’un icone se conforment au règlement (UE) 2016/679 du Parlement européen et du Conseil. Aussi, nous invitons les internautes à lire les politiques de confidentialité relatives à ces sites de manière à ce qu’ils puissent s’en assurer par eux-mêmes.

Pour en savoir plus sur la protection des données à caractère personnel, vous pouvez consulter les informations se trouvant sur le site de l’Autorité de protection des données.

Date de la dernière révision de notre politique de confidentialité : le 31 janvier 2022.