Version 28/03/2024
Bienvenue sur l’application MYEMEIS qui est une application de communication et de partage entre famille, résident et résidence. Son objectif est de permettre aux familles de recevoir et de partager des nouvelles avec leurs proches, interagir et s’impliquer dans la vie de la résidence et dialogue plus facilement avec l’équipe de l’établissement.
La présente Politique de confidentialité s’adresse aux Utilisateurs de l’application et a pour objectif de les informer sur la manière dont les Données à caractère personnel peuvent être collectées et traitées.
Particulièrement soucieuse de la protection de la vie privée de ses résidents et de leurs proches, EMEIS entend vous apporter une information précise sur l’ensemble de ses traitements.
C’est à ce titre que la présente Politique de confidentialité s’adresse aux Utilisateurs de cette Plateforme en application de la Loi informatique et Libertés du 6 janvier 1978 (ci-après « LIL ») modifiée et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après « RGPD »).
1. QUI COLLECTE ET GERE VOS DONNEES ?
EMEIS Belgium dont le siège social est situé au 1037, Chaussée d’Alsemberg 1180 Bruxelles, Belgique, inscrit à la BCE sous le numéro 0887.690.451 a le statut de responsable de traitement de vos Données à caractère personnel conformément aux articles 24 et suivants du RGPD pour les traitements relatifs à :
La gestion de l’inscription des comptes Utilisateurs ; La gestion des contenus partagés sur l’application (photos, vidéos, messages et notes vocales) ;
La gestion de la réalisation des gazettes personnalisées ;
La gestion des envois d’invitation aux amis et proches des résidents ;
La gestion des réservations de rendez-vous pour une visite ou une rencontre avec l’établissement ;
La gestion des réservations de prestations ou de commandes de la conciergerie ;
La gestion de l’emploi du temps partagé des animations suivies par le résident ;
La gestion des inscriptions aux événements familiaux ;
La gestion des avis des Utilisateurs ;
La gestion des demandes de suppression des comptes Utilisateurs.
Les prestataires suivants ont le statut de sous-traitant de vos données à caractère personnel au sens de l’article 28 du RGPD pour chaque activité de traitement spécifique listée ci-dessous faisant l’objet de la sous-traitance :
Altra Health Ltd, l'éditeur de l'application MYEMEIS (société basée en Irlande) ;
Amazon AWS héberge l'application MYEMEIS en Belgique ;
Google est l'éditeur de l'application Firebase qui gère les notifications push-in app de la version mobile de MYEMEIS (société basée en Irlande / service hébergé en Irlande);
Twilio est l'éditeur de l'application Sendgrid qui gère les envois de notifications par emails (société basée aux E.U/service hébergé en Irlande).
Par ailleurs, Altra Health Ltd, éditeur de la Plateforme, dont le siège social se situe au 69 Marlborough Road, Donnybrook, D04X3C3, Ireland, a le statut de Responsable de traitement distinct conformément aux articles 24 et suivants du RGPD et aux articles 57 et suivants de la LIL modifiée, pour le traitement relatif à :
La gestion des supports clients ;
La gestion des tickets.
Les informations relatives sur le traitement de vos données à caractère personnel par Altra Health LTD sont disponibles via sa politique de confidentialité en cliquant sur le lien suivant:
En savoir plus
Rappel légal :
Le responsable du traitement est, au sens de la Loi Informatique et Libertés et du RGPD, la personne qui détermine les moyens et les finalités du traitement. Lorsque deux responsables du traitement ou plus déterminent conjointement les finalités et les moyens du traitement, ils sont les responsables conjoints du traitement (ou co-responsables).
Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement, il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.
2. QUELQUES DEFINITIONS
Les termes mentionnés ci-dessous ont dans la présente Politique de confidentialité, la signification suivante :
« Plateforme » : désigne le logiciel desktop édité par accessible en ligne sur le site https//:emeis.altra.ie ou mobile accessible via les différents “Apps store” du marché ainsi que leurs composantes graphiques, sonores, visuelles, logicielles et textuelles permettant à l’Utilisateur notamment de (i) communiquer avec son proche ; (ii) de partager avec son proche; (iii) de réserver une visite ou une rencontre ; (iv) de suivre l’activité de la résidence ; (v) de laisser son avis sur les activité de la résidence ; (VI) de commander à la conciergerie
pour faire plaisir à son proche qui est résident au sein d’un établissement EMEIS.
« Conditions Générales d’Utilisation » ou « CGU » ou « Contrat » : désigne les conditions
contractuelles destinées à encadrer l’utilisation des Fonctionnalités par l’Utilisateur.
« Données » ou « Données à caractère personnel » : désignent les données à caractère personnel faisant l’objet de Traitement dans le cadre de la présente Politique de confidentialité telles que définies à l’article 4 (1) du RGPD.
« Services » : désigne-le ou les Services mis à la disposition des Utilisateurs. Les Services
comprennent notamment le service de communication et de partage d’actualité entre famille résident et résidence ainsi que les interaction entre des partie dans l’application
« Règlement Général sur la Protection des Données » ou « RGPD » : désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des Données à Caractère Personnel et à la libre circulation de ces données, et abrogeant la directive 95/46 CE.
« Sous-traitant » : désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui Traite des Données à Caractère Personnel pour le compte et selon les instructions de conformément à l’article 4 (8) du RGPD.
« Traitement/Traiter » : désigne toute information concernant une personne physique identifiée ou identifiable telle que définie par le Règlement Général sur la Protection des Données (RGPD) dans le cadre de l’exécution de la présente Politique de confidentialité.
« Utilisateur » : désigne toute personne qui accède à la Plateforme et bénéficie des Services proposés.
« Compte Utilisateur » désigne l’espace personnel de l’Utilisateur à usage privé, lui permettant d’utiliser les Services grâce à ses Identifiants
« Application" ou "Application mobile »: toutes les applications mobiles qui composent la solution.
« Société » : la société EMEIS Belgium, , située 1037, Chaussée d’Alsemberg 1180 Bruxelles.
« Partenaire technologique » : société de prestation technologique assurant le développement et la maintenance de l’Application, Altra Health Limited 69 Marlborough Road, Donnybrook, D04X3C3, Ireland
3. QUELLES SONT LES FINALITES ET BASES LEGALES DES TRAITEMENTS MIS EN OEUVRE
EMEIS Belgium collecte uniquement les Données nécessaires pour les finalités explicites et déterminées ci-dessous :
a) La gestion de l’inscription des comptes Utilisateurs
En savoir plus
Détails du traitement :
Inscription des comptes Utilisateurs de la Plateforme ;
Gestion des envois d’invitation aux familles et proches des résidents ;
Gestion des comptes Utilisateurs ;
Gestion des demandes de suppression de Comptes Utilisateurs.
Base légale :
Exécution d'un contrat ou exécution de mesures précontractuelles.
b) La gestion de la fourniture des Services proposés via la Plateforme
En savoir plus
Détails du traitement :
Le service de partage de contenus (messages, photos, vidéos, notes vocales)
Le service de réservation en ligne de rendez-vous pour une visite ou une rencontre avec
l’établissement ;
Le service de réservation de prestations ou de commandes de la conciergerie ;
Le service de suivi de l’emploi du temps des résidents ;
Le service d’inscription en ligne aux événements familiaux.
Base légale :
Exécution d'un contrat ou exécution de mesures précontractuelles ;
Le consentement de l’Utilisateur lorsque celui-ci est requis.
c) La gestion de la réalisation des gazettes personnalisées
Détails du traitement :
La réalisation des gazettes personnalisées
Base légale :
Exécution d'un contrat ou exécution de mesures précontractuelles.
Consentement de la personne concernée
d) La gestion des avis des Utilisateurs
En savoir plus
Détails du traitement : ce traitement couvre l’ensemble des opérations liés à la réalisation d’enquête de satisfaction sur les Services d'EMEIS Belgium, et leurs possibles évolutions, sur le recueil de témoignages des Utilisateurs sur les activités proposées par la résidence, la prise en charge des résidents et l’analyse du taux de satisfaction des Utilisateurs, etc...
La gestion des avis des Utilisateurs
Base légale :
Notre Intérêt légitime à collecter votre avis afin d’améliorer les Services proposés via la Plateforme ;
Le Consentement de l’Utilisateur lorsque celui-ci est requis.
4. QUELLES SONT LES DONNEES COLLECTEES ?
Le caractère obligatoire ou facultatif des données personnelles collectées et les éventuelles conséquences d'un défaut de réponse sont indiqués lors des différents contacts avec les personnes concernées.
Vous pouvez consulter le détail des données à caractère personnel que nous sommes susceptibles d’avoir sur vous ci-après.
Détail des données traitées
NB : le détail des informations fournies ci-après n’a pas vocation à être exhaustif et vise avant tout à informer les
Utilisateurs sur les catégories de données qu'EMEIS Belgium est susceptible de traiter.
POUR LA CREATION ET LA GESTION DES COMPTES UTILISATEURS :
Pour la création et la suppression des comptes Utilisateurs
Utilisateurs ou proches du résident :
Nom, Prénom,
Lien avec le résident ;
Adresse électronique ;
Identifiants de connexion ;
Résident :
Nom, prénom ;
Date de naissance ;
Site (Nom de la résidence, unité de rattachement, date d’arrivée et de départ).
POUR LA GESTION ET LA FOURNITURE DE SERVICES PROPOSES :
Pour le service de partage de contenus et la réalisation de gazettes personnalisées :
Le nom, prénom, photo de profil (facultative) de l’Utilisateur ;
Les contenus partagés sur le profil du résident (messages, photos, vidéos, notes vocales) ;
Les logs de connexion à la Plateforme.
Pour le service de réservation de rendez-vous en ligne pour une visite ou une rencontre avec l’établissement :
Nom, prénom, photo de profil (facultative) de l’Utilisateur ;
Le nom et prénom du résident concerné ;
Date et lieu de rendez-vous souhaité.
Le service de réservations de prestations ou de commandes de la conciergerie :
Nom, prénom, photo de profil (facultative) ;
Le nom et le prénom du résident concerné ;
Les données relatives aux prestations réservées ou commandées.
Le service de suivi de l’emploi du temps du résident :
Nom, prénom, photo de profil (facultative) de l’Utilisateur ;
Le nom et le prénom du résident concerné ;
Les activités suivies par le résident concerné.
Le service d’inscription en ligne aux événements familiaux
Nom, prénom, photo de profil (facultative) de l’Utilisateur ;
Le nom et le prénom du résident concerné.
POUR LA GESTION DES AVIS DES UTILISATEURS :
Gestion des avis laissés sur la Plateforme :
Nom, Prénom ;
Photo de profil ;
L’identité du proche résident chez EMEIS Belgium;
L’avis ou les commentaires laissés sur la Plateforme.
POUR LE BON FONCTIONNEMENT ET L’AMELIORATION PERMANENTE DE LA PLATEFORME :
Données de connexion et d’utilisation de la Plateforme (date et heure de la visite du Site ou d’utilisation du Service, ID de session),
Matériel informatique utilisé pour la navigation,
Adresse IP
Ces données sont collectées via des cookies et autres traceurs disponibles sur le site internet de la Plateforme.
5. A QUI ENVOIE-T-ON VOS DONNEES ?
Seules les personnes habilitées et déterminées mentionnées ci-dessous pourront avoir accès aux données des Utilisateurs.
Le personnel habilité d'EMEIS Belgium ;
Les prestataires chargés de la gestion, de l’hébergement, le développement de la Plateforme et du système informatique ;
Le cas échéant, les juridictions concernées, autorités de police ou de gendarmerie en cas de réquisition judiciaire.
Vos données ne sont communiquées, échangées, vendues ou louées à aucune autre personne que celles mentionnées ci-dessus.
6. COMBIEN DE TEMPS CONSERVE-T-ON VOS DONNEES ?
EMEIS Belgium s’engage à ce que les Données collectées soient conservées sous une forme permettant votre identification pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles ces données sont collectées et traitées.
En savoir plus
L’inscription et la gestion de comptes Utilisateurs :
Les données sont conservées en base active pendant toute la durée de l’inscription du compte et de l’utilisation de la Plateforme puis en cas de suppression du Compte Utilisateur, les données sont archivées en base intermédiaire pendant cinq (5) ans dans un objectif de preuve, à l’issue elles sont supprimées définitivement.
La gestion de la fourniture des Services proposés via la Plateforme :
Les données sont conservées en base active pendant toute la durée de l’utilisation des Services puis elles sont archivées en base intermédiaire pendant cinq (5) ans dans un objectif de preuve.
La gestion des avis laissés sur la Plateforme :
Les données sont conservées en base active pendant toute la durée d’utilisation du compte Utilisateurs puis elles sont archivées en base intermédiaire pendant 5 ans, à l’issue elles sont supprimées définitivement.
7. QUELS SONT VOS DROITS ?
Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants :
Droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude de vos données ;
Droit à l’effacement de vos Données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite
Droit de retirer à tout moment votre consentement (article 7-3 RGPD)
Droit à la limitation du traitement de vos Données (article 18 RGPD)
Droit à la portabilité des Données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD)
Droit d’opposition au traitement des Données à caractère personnel (article 21 du RGPD)
Droit d’introduire une réclamation auprès de la CNIL (article 77 du RGPD)
Droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné (article 48 LIL). En cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf si leur conservation s’avère
nécessaire à des fins probatoires ou pour répondre à une obligation légale.
Pour exercer vos droits, vous pouvez contacter le Pôle Protection des Données Personnelles soit par courrier à l’adresse suivante : EMEIS Belgium, à l’attention du DPO, Chaussée d’Alsemberg 1037, 1180 Bruxelles, soit par courriel électronique à : [email protected]
Pour mieux connaître vos droits, vous pouvez également consulter le site de l’Autorité belge de protection des données à l’adresse suivante : https://www.autoriteprotectiondonnees.be/
8. TRANSFERT DE DONNEES HORS UNION EUROPÉENNE
EMEIS Belgium n’effectue aucun transfert de données personnelles hors Union Européenne pour l’ensemble des traitements effectués via la Plateforme. En effet, les données personnelles traitées via la Plateforme sont hébergées en France par notre prestataire Amazon AWS.
9. SECURITE
EMEIS Belgium, Altra Health Ltd et leurs éventuels sous-traitants s’engagent à mettre en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité de nos traitements de Données à caractère personnel et la confidentialité de vos données, en application de la Loi Informatique et Libertés et du Règlement européen sur la protection des données (RGPD).
A ce titre, prend les précautions utiles, au regard de la nature de vos Données et des risques présentés par notre traitement, pour préserver la sécurité des Données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. EMEIS Belgium et ses partenaires ont détaillé les mesures de sécurité technique et organisationnelle qu’ils ont mis en place pour assurer la sécurité des Traitements de vos Données Personnelles (Les utilisateurs sont enregistrés à l'aide d'un couple login/mot de passe crypté en base de données, des profils d'habilitation sont définis dans l'application. Le Chiffrement des flux (Cloudflare) et le chiffrement de la base de données sur les serveurs Amazon S3. 256-bit Encryption Standard (AES-256). Chaque action sur la plateforme est tracée avec l'IP et le compte de l'utilisateur, des sauvegardes sont réalisées : complète chaque jour, logs chaque heure. Les sauvegardes sont enregistrées chez AWS sur 2 sites géographiques différents.
10. MISE A JOUR DE NOTRE POLITIQUE DE CONFIDENTIALITE
La présente Politique de confidentialité est susceptible d’être modifiée notamment suivant les différentes évolutions législatives et réglementaires. À cet effet, l’Utilisateur pourra consulter la mise à jour directement sur la Plateforme.