1. Introduction
SERVIOR, établissement public « Centres, Foyers et Services pour personnes âgées », a pour ambition, en sus de contribuer à un accompagnement d’excellence à tous les stades du grand âge, d’être une entreprise citoyenne exemplaire et respectueuse des dispositions légales en vigueur.
Conformément à ce dessein, la protection de vos données personnelles est essentielle à nos yeux pour susciter votre confiance en respectant la liberté, la dignité et l’identité de chacun.
SERVIOR s’engage dès lors à traiter vos données personnelles en conformité avec le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après, RGPD).
Sur base de sa politique de protection des données personnelles, la présente note d’information vise à vous informer sur le traitement de vos données personnelles lors votre demande d’admission à l’un de nos services ou durant notre relation contractuelle (contrat d’hébergement et/ou de la prise en charge de soins, ainsi que de services de soutien à domicile).
Sont concernées : les clients de SERVIOR (le terme « client » incluant également leurs personnes de contact, leurs tuteurs/curateurs) et personnes intéressées par les services proposés par SERVIOR.
Pour les besoins de cette note d’information, les termes « responsable de traitement », « traitement », « données personnelles » ont le même sens que celui qui leur est donné à l’article 4 du RGPD.
Cette note d’information peut être modifiée à tout moment pour des raisons liées à la législation applicable ou afin de refléter des changements apportés au traitement.
2. Responsable du traitement de vos données personnelles
Le responsable du traitement est :
SERVIOR – 1, Plateau du Rham | L-2427 Luxembourg
Son délégué à la protection des données (Data Protection Officer, ci-après, DPO) peut être contacter :
- Par courrier électronique à l’adresse suivante : dpo@servior.lu ; ou
- Par courrier adressé à : SERVIOR Administration générale – Délégué à la Protection des Données – 1, plateau du Rham | L-2427 Luxembourg.
SERVIOR ne réalise aucune forme de traitement automatisé de données personnelles consistant à les utiliser pour évaluer certains aspects personnels relatifs à une personne physique.
3. À quel moment vos données personnelles sont-elles collectées?
SERVIOR est susceptible de collecter vos données personnelles lorsque :
- Vous remplissez notre formulaire de demande d’admission en ligne et/ou notre dossier d’admission, ou le formulaire de demande d’admission fourni par les hôpitaux et cliniques ;
- Vous bénéficiez de nos services (par exemple : lorsqu’un professionnel de santé réglementé établit un diagnostic de santé ou commente votre état de santé, puis prescrit un protocole médical et/ou de soins) ;
- Vous utilisez ou interagissez avec les systèmes de SERVIOR (par exemple : lorsque vous envoyez à SERVIOR un courriel qui est conservé dans nos systèmes ou un courrier ; lorsque vous accédez à votre chambre avec votre badge).
SERVIOR veille à ne collecter que les données strictement nécessaires à la fourniture des services que vous souhaitez utiliser.
4. Objectifs du traitement de vos données personnelles (Finalités)
SERVIOR utilise vos données personnelles :
- Dans un premier temps pour apprécier et évaluer votre demande en vue de bénéficier soit d’une d’admission dans l’un de nos centres d’hébergement, soit d’une adhésion à l’un de nos services ;
- Dans un second temps pour assurer ses services.
Vos données personnelles seront traitées par SERVIOR pour les finalités et selon les bases légales suivantes :
- Lorsque cela est nécessaire au respect d’une obligation légale ou règlementaire à laquelle SERVIOR est soumis :
- Administration et enregistrement des clients (enregistrement de données médicales à des fins de gestion, suivi du traitement de soins, en vue de la facturation, etc.) : réception du dossier médical et de soins, etc. ;
- Gestion des actes de la vie quotidienne, des activités socio-culturelles, de soins et des actes médicaux: mise à jour du dossier médical/usager et de soins, conservation des documents relatifs à la santé, etc. ;
- Évaluation des soins (collecte et traitement de toutes les données relatives aux pratiques diagnostiques et thérapeutiques, médicales et paramédicales, administrées aux patients en vue d’améliorer la qualité et les méthodes de soins) : mise à jour du dossier médical et de soins, conservation des documents relatifs à la santé, etc. ;
- Gestion de la prescription et de la délivrance de médicaments ;
- Gestion de la facturation relative à l’assurance dépendance ;
- Gestion de la facturation relative à l’assurance maladie ;
- Enregistrement de groupes à risque (identification et suivi de personnes présentant un risque médical) ;
- Information auprès des hôpitaux/cliniques et médecins ;
- Fin de vie et dispositions liées aux funérailles ;
- Exécution de toute autre obligation légale à laquelle SERVIOR est soumis.
Si nécessaire pour exécuter notre contrat avec vous :
- Administration et enregistrement des clients (rédaction du contrat, suivi du séjour et/ou des services à des fins de gestion et en vue de la facturation) ;
- Gestion de l’exploitation des appartements, studios et chambres ;
- Administration et suivi de la restauration ;
- Administration et suivi du nettoyage des chambres, des lieux communs, des espaces professionnels (bureaux, blocs fonctionnels, etc.) et de la blanchisserie ;
- Gestion de la facturation relative à l’hébergement et/ou aux services afférents ;
- Gestion de la facturation relative à la participation statutaire ;
- Exécution des services ;
- Gestion du décompte final à la fin du contrat et/ou des services ;
- Gestion de la fin du contrat ;
- Respect des obligations contractuelles que SERVIOR a envers vous.
Pour nos intérêts légitimes ou ceux d’un tiers auquel SERVIOR transfère des données personnelles lorsque SERVIOR considère que ses intérêts légitimes (ou ceux de ce tiers) ne prévalent pas sur vos intérêts, vos droits fondamentaux ou vos libertés :
- Réception et considération d’une demande de prestations et de services ;
- Évaluation sociale et médico-sociale des personnes pour l’élaboration d’un projet d’accompagnement et des services afférents ;
- Gestion des demandes d’attribution de places en centre ;
- Accompagnement des demandes d’aide au Fonds National de Solidarité (FNS) et/ou de tutelle/curatelle auprès des Tribunaux d’arrondissement ;
- Gestion de la sécurité et la sûreté physique / Gestion du système relatif aux appels des patients et du système relatif aux contrôles des accès physiques ;
- Communication aux prestataires de services aux seules fins prévues pour leurs services et/ou leur gestion de la facturation ;
- Contrôle de la conformité avec les politiques et procédures de SERVIOR qui résultent de la transposition des lois, règlements, normes de qualité en vigueur ainsi que du règlement d’ordre intérieur.
SERVIOR ne se fonde pas sur votre consentement pour légitimer le traitement de vos données personnelles. Dans des circonstances exceptionnelles, lorsque le traitement de données envisagé est optionnel (tel que par exemple la publication de votre photographie pour des besoins propres à SERVIOR, notamment dans le rapport annuel et/ou des brochures publicitaires), SERVIOR vous demandera votre consentement. Lorsque le traitement de vos données personnelles est justifié par votre consentement, vous aurez le droit de retirer celui-ci à tout moment.
En règle générale, vous devez supposer que les informations demandées par SERVIOR sont nécessaire pour atteindre les objectifs décrits ci-dessus. Inversement, SERVIOR vous fera savoir si la fourniture d’informations est facultative.
Si vous avez des doutes sur la nécessité de fournir les informations que SERVIOR vous demande, veuillez-vous adresser directement : (i) à la personne qui vous demande ces informations, (ii) à notre DPO.
5. Nature des données personnelles collectées
Les données personnelles incluent toutes les informations qui vous concernent en tant que personne physique et qui permettent de vous identifier, directement ou indirectement.
Les informations que SERVIOR recueille sur vous comprennent notamment :
- Vos données standards relatives à votre identité (nom marital, nom de jeune fille, prénom(s), date et lieu de naissance, nationalité, genre, matricule national, etc.) ;
- Vos données de contact (numéro de téléphone, adresse postale, adresse électronique, etc.) ;
- Vos données de personnes de référence ou autres (lien de parenté, nom, prénom, adresse postale et électronique, numéro de téléphone) ;
- Vos données juridiques (tutelle, curatelle, procuration notariée, mandataire) ;
- Vos données économiques et financières (revenus mensuels nets, dépenses régulières, épargne, etc.) ;
- Vos données de santé (dossier médico-social, données relatives à la dépendance physique, données relatives à la dépendance psychique, soins et traitements particuliers, anamnèse, paramètres vitaux, élimination, bilan hydrique, données de nutrition, protocole d’alimentation, documentation des plaies et du traitement des plaies, anamnèse des plaies, documentation de l’évaluation de la plaie, consultation du rapport de visite médicale, rendez-vous médicaux, médicaments, diagnostic et prescription, recueil des ressources, souhaits et problèmes, saisie de l’autonomie, etc.) ;
- Votre photo, si vous décidez d’en communiquer une à SERVIOR ;
- Toute éventuelle autre donnée personnelle que vous communiquez à l’occasion de votre demande d’admission et/ou séjour dans l’un de nos centres ;
- Toute éventuelle autre donnée à caractère personnel (autres que celles susmentionnées) qui nécessite un traitement en vertu de la loi.
SERVIOR n’effectue aucun traitement de données sensibles (hors données de santé) vous concernant.
6. Destinataires de vos données personnelles
Vos données personnelles sont traitées pour les finalités décrites ci-avant par :
- Le personnel de SERVIOR qui est tenu à une obligation de confidentialité, de discrétion et de loyauté ;
- Les sociétés sous-traitantes et prestataires de services dûment habilités et ce dans la limite de leurs attributions respectives ;
- Les autorités administratives telles que l’assurance dépendance, l’assurance maladie et le Fonds National de Solidarité et ce en application d’une disposition légale ou règlementaire ;
- Les tiers si cela est nécessaire pour la sauvegarde de nos droits (par exemple dans le cadre d’une procédure en justice) ou la gestion d’un sinistre ou suite à une requête des autorités judiciaires ou de toute autorité administrative habilité par la loi.
Vos données personnelles dîtes « sensibles » (soit vos données de santé) sont uniquement accessibles aux professionnels de santé dûment agréés. Aucune donnée personnelle relative à votre état de santé ne sera communiquée à une autre personne qu’à un professionnel de santé dûment habilité ou agréé sauf votre accord préalable dans le respect du cadre légal ou dans votre intérêt légitime pour éviter tout risque relatif à la santé.
Le traitement de vos données personnelles est sujet à des audits internes et/ou externes (les données personnelles sont anonymisées).
SERVIOR ne vend pas, ou ne fait pas commerce, de vos données personnelles.
SERVIOR ne transmet pas vos données personnelles en dehors de l’Union Européenne dans le cadre de ses prestations et services. Il en est également ainsi pour nos sous-traitants et prestataires de services.
7. Durée de conservation de vos données personnelles
Vos données personnelles collectées et traitées par SERVIOR ne seront conservées que pour une durée strictement nécessaire à la finalité du traitement envisagé ou pour respecter une d’exigence légale ou règlementaire ou encore en cas de litige.
Ainsi, SERVIOR les conservera :
- 10 ans à compter de la fin de la relation commerciale ;
- 10 ans à compter du dernier contact de la phase de demande d’admission (gestion des demandes d’attribution de places en centre d’hébergement) afin de pouvoir vous recontacter si une opportunité d’intégrer une place dans l’un de nos centres d’hébergement, en adéquation avec vos besoins, devait être identifiée dans le futur.
8. Protection de vos données personnelles
SERVIOR met en œuvre des mesures de sécurité organisationnelles et techniques qui sont appropriées et raisonnables au regard des risques présentés par le traitement afin d’assurer l’intégrité, la confidentialité et la disponibilité de vos données et de les protéger contre les accès non autorisés, les usages inappropriés, les altérations, la destruction illégale ou accidentelle, la perte accidentelle et toute autre forme de traitement illégal.
À défaut, SERVIOR s’engage à respecter les procédures prévues par les dispositions légales et la Commission Nationale pour la Protection des Données (ci-après, CNPD).
SERVIOR s’assurera que ces mesures soient revues régulièrement et que celles-ci soient adaptées en fonction de l’évolution des technologies.
Tout le personnel et sous-traitants de SERVIOR qui ont accès à vos données personnelles dans le cadre de leurs missions sont tenus à une stricte confidentialité professionnelle. Ils n’accèdent qu’aux seules données dont ils ont besoin pour s’acquitter de leur tâche et sont régulièrement sensibilisés ou formés au respect des règles de conformité et de sécurité s’appliquant à vos données personnelles.
9. Vos droits
Dans la mesure où SERVIOR traite vos données personnelles, vous pouvez demander à tout moment dans les limites fixées par la loi des droits suivants :
- Être informé sur l’usage que SERVIOR fait de vos données personnelles ;
- Accéder à vos données personnelles (savoir quelles données ont été collectées et traitées et en obtenir une copie) ;
Veuillez noter que si vous demandez des copies supplémentaires, SERVIOR peut vous facturer un prix raisonnable basé sur les coûts administratifs liés pour ces copies. - Rectifier vos données personnelles si elles sont inexactes ou incomplètes ;
- Être opposé à l’utilisation de vos données personnelles (lorsque le traitement est basé sur l’intérêt légitime de SERVIOR) ;
- Effacer vos données personnelles ;
Dans certains cas, vous pouvez demander à SERVIOR de supprimer vos données (par exemple lorsque vous avez fait l’objet d’un traitement illicite ou lorsque vous avez retiré votre consentement si le consentement constituait la base légale de justification du traitement) ;
Veuillez noter que si SERVIOR traite vos données personnelles pour se conformer à une obligation légale, SERVIOR ne sera pas en mesure de répondre positivement à votre demande. - Limiter l’utilisation de vos données personnelles ;
- Retirer votre consentement à tout moment pour les traitements fondés sur ce dernier ;
Veuillez cependant noter que le retrait de votre consentement n’affectera pas la licéité des activités de traitement antérieures à ce retrait. - Recevoir vos données personnelles que vous avez fournies à SERVIOR dans un format structuré, couramment utilisé et lisible par machine et le droit de demander à SERVIOR de transmettre ces données à un autre responsable de traitement lorsque cela est techniquement possible ;
Veuillez noter que ce droit à la portabilité des données ne peut être exercé que lorsque : (a) le traitement de vos données est basé sur votre consentement ou sur l’exécution du contrat ; et que (b) le traitement est effectué par des moyens automatisés ;
Ce droit s’applique également uniquement aux données que vous avez fournies à SERVIOR. L’exercice de ce droit ne peut pas porter atteinte aux droits et libertés d’autrui. - Déposer plainte ou demander plus d’informations sur vos droits, si vous estimez que SERVIOR n’a pas agi conformément à la législation relative à la protection des données, en contactant la CNPD :
L’adresse postale de la CNPD est la suivante : CNPD – 15, Boulevard du Jazz | L-4370 Belvaux ou sur leur site Internet www.cnpd.lu.
À ce titre, les personnes concernées peuvent exercer l’un de ces droits ou alerter une violation de données personnelles (les personnes concernées ont des raisons de penser que la sécurité de leurs données a été compromise ou qu’elles ont fait l’objet d’une utilisation abusive) en complétant sans frais le Formulaire de demande d’exercice des droits. Il peut uniquement être utilisé à des fins de requêtes liées à la vie privée. Des informations à propos de positions tenues par SERVIOR ou, toute autre question qui n’est pas liée à la vie privée, ne recevra pas de réponse.
Afin que SERVIOR puisse satisfaire votre demande et pour éviter toute usurpation d’identité, une copie recto-verso de pièce d’identité récente et valide devra être jointe à votre courrier.
SERVIOR s’engage à répondre dans un délai de 1 mois suivant la réception de votre demande dument complétée.
Toutefois, ce délai peut être prolongé de 2 mois supplémentaires si la demande est complexe. Dans cette hypothèse, SERVIOR vous indiquera les motifs du report et ce dans un délai d’un mois à compter de la réception de la demande.
Si votre demande est imprécise ou ne comporte pas tous les éléments permettant de procéder aux opérations qui lui sont demandées, SERVIOR peut être amené à vous demander de préciser votre demande et/ou à lui apporter des éléments complémentaires d’informations.
SERVIOR instruira de manière diligente et transparente toutes les réclamations concernant l’utilisation et/ou la divulgation abusive ou illégitime de données personnelles.