POLITIQUE DE CONFIDENTIALITÉ
PRÉVENTION SANTÉ EN ENTREPRISE – OSTÉOPATHIE
Dernière mise à jour : Mai 2025
Cette politique de confidentialité présente les traitements de données à caractère personnel effectués par Monsieur Jordan Monseur, ostéopathe enregistré à la BCE sous le numéro 0680.735.508, dont le cabinet est situé Rue des Cortis 15 à 4557 TINLOT, dans le cadre des services de prévention santé proposés en entreprise.
Contact : contact@prevalis.be
1. Qui est concerné par cette politique ?
Cette politique s’adresse aux employés des entreprises clientes qui participent aux activités de prévention animées par l’ostéopathe ou ses partenaires (ergonomie, coaching, etc.).
2. Qui est responsable de vos données ?
Le responsable du traitement est Monsieur Jordan Monseur, ostéopathe, qui collecte et traite vos données dans le cadre des interventions de prévention santé.
Il agit en coresponsabilité avec certains partenaires spécialisés (ergonomes, coachs, hypnothérapeute, etc.). Un accord est conclu entre les parties pour garantir la protection de vos données. Toutefois, votre interlocuteur principal reste l’ostéopathe.
3. Quelles données sont collectées ?
Données d’identification :
- nom, prénom
- adresse e-mail professionnelle ou privée (si communiquée)
Données relatives à la santé ou à votre bien-être :
- plaintes musculosquelettiques (douleurs, postures, etc.) et informations cliniques ;
- antécédents médicaux ;
- facteurs de stress, qualité du sommeil, fatigue, surcharge, etc.
- Informations liées à votre poste ou à votre environnement de travail (dans la mesure où elles ont un impact sur votre santé physique
- informations partagées lors des séances;
Ces données sont dites sensibles au sens du RGPD. Elles ne sont collectées qu’avec votre consentement explicite. L’ostéopathe fera signer un formulaire de consentement avant le début des traitements.
4. Pourquoi vos données sont-elles collectées ?
| Finalité | Base légale |
| Organisation et suivi des séances (individuelles ou collective) | Intérêt légitime (gestion logistique) |
| Évaluation de vos besoins (évaluation de votre état de santé dans un but de prévention) et accompagnement (prestation de soins ostéopathiques ou orientation vers d’autres professionnels compétents) | Consentement explicite |
| Communication avec vous | Consentement explicite |
| Production de rapports anonymisés pour l’employeur | Intérêt légitime + anonymisation |
| Partage des données avec un partenaire externe (ex : hypnothérapeute, ergonome) | Consentement spécifique |
5. Vos données sont-elles partagées ?
Vos données ne sont jamais transmises à votre employeur, sauf :
- sous forme anonymisée (statistiques, tendances)
- ou avec votre consentement préalable écrit pour un cas individuel
Les données peuvent être partagées avec les prestataires spécialisés intervenant dans le cadre de l’accompagnement, uniquement avec votre consentement.
Tous ces partenaires sont liés par un accord de coresponsabilité et s’engagent à respecter la présente politique et la confidentialité des données.
6. Combien de temps vos données sont-elles conservées ?
Vos données sont conservées au maximum 10 ans à compter de la dernière prise de contact, sauf si vous retirez votre consentement avant. Certaines données peuvent être conservées plus longtemps si la loi l’impose (comptabilité, litige).
7. Comment vos données sont-elles protégées ?
L’ostéopathe met en œuvre des mesures techniques et organisationnelles pour garantir la sécurité de vos données et notamment :
- stockage sur serveur sécurisé
- accès restreint aux personnes autorisées
8. Quels sont vos droits ?
En fonction du type de traitement opéré sur les données personnelles, la Personne concernée peut faire valoir plusieurs des droits suivants :
- Droit à l’information
Conformément au RGPD, vous avez le droit d’être informé sur l’utilisation de vos données personnelles. Cette politique de confidentialité a pour but de vous fournir ces informations de manière claire et transparente.
Vous souhaitez en savoir plus ?
Si vous souhaitez obtenir des informations supplémentaires sur les données personnelles que nous collectons à votre sujet, vous pouvez introduire une demande écrite auprès du Responsable du traitement, LE CONCIERGE.
Cependant, dans certains cas, nous pourrons refuser de répondre à votre demande. Ce sera notamment le cas si :
| Vous avez déjà ces informations | Si les informations demandées vous ont déjà été communiquées ou sont disponibles de manière claire. |
| La demande est trop lourde à traiter | Si votre demande nécessite des efforts disproportionnés ou s’avère techniquement impossible à réaliser. |
| Cela compromettrait le traitement | Si fournir ces informations pourrait compromettre de manière grave les objectifs du traitement. |
- Droit d’accès à vos Données
Vous avez le droit de savoir quelles données personnelles nous détenons à votre sujet.
Comment faire votre demande ?
Il vous suffit d’envoyer une demande écrite au service compétent du responsable du traitement.
Nous vous fournirons une copie des données que nous traitons à votre sujet, dans le respect des droits et libertés d’autres personnes (notamment le respect de leur vie privée).
Des frais peuvent-ils être demandés ?
L’accès est en principe gratuit.
Toutefois, des frais raisonnables peuvent être demandés si :
| Motif | Explication |
| La demande est répétitive | Vous demandez plusieurs fois les mêmes informations sans raison valable. |
| La demande est manifestement infondée | Elle vise, par exemple, à perturber l’activité de manière abusive. |
| Des coûts exceptionnels sont engagés | Impression, envoi postal, extraction technique complexe, etc. |
- Droit de rectification
Si vous constatez que certaines de vos données personnelles sont inexactes ou incomplètes, vous avez le droit de demander leur correction.
Vous pouvez aussi nous transmettre des informations complémentaires (par exemple, une déclaration ou un document) pour que nous puissions mettre à jour vos données de manière complète et exacte.
Une fois la rectification effectuée, nous vous en informerons.
- Droit à l’effacement
Dans certains cas, vous avez le droit de demander l’effacement de vos données personnelles.
Nous procéderons à la suppression dans un délai raisonnable, sauf si une exception s’applique (voir plus bas).
Quand pouvez-vous demander l’effacement de vos données ?
Voici les situations dans lesquelles vous pouvez exercer ce droit :
| Motif | Explication |
| Les données ne sont plus nécessaires | Par exemple, nous n’avons plus besoin de votre adresse pour vous livrer un produit |
| Vous retirez votre consentement | Et il n’existe pas d’autres base légale pour le traitement de vos données |
| Vous vous opposez au traitement | Et aucun intérêt légitime suffisant ne justifie que nous poursuivions le traitement |
| Le traitement est illégal | Vos données ont été collectées ou utilisées sans base légale valable. |
| Une obligation légale impose l’effacement | Nous devons effacer vos données pour respecter la loi. |
Quand le droit à l’effacement ne s’applique pas
Dans certains cas, nous pouvons refuser d’effacer vos données, par exemple si leur conservation est nécessaire :
| Motif | Explication |
| Obligation légale | Par exemple, conservation de documents comptables imposée par la loi. |
| Défense en justice | Si les données sont nécessaires dans le cadre d’un litige. |
| Archivage ou statistiques | Sous certaines conditions prévues par l’article 89 du RGPD. |
- Droit à la limitation du traitement
Dans certains cas, vous pouvez demander que l’utilisation de vos données personnelles soit limitée temporairement.
Cela signifie que vos données seront conservées, mais ne pourront plus être utilisées sans votre accord, sauf exceptions prévues par la loi.
Quand pouvez-vous demander la limitation du traitement ?
| Motif | Explication |
| Vous contestez l’exactitude de vos données | Le traitement est suspendu le temps que nous vérifiions leur exactitude |
| Le traitement est illégal mais vous ne voulez pas l’effacement | Vous préférez que nous bloquions leur utilisation sans les supprimer |
| Nous n’avons plus besoin des données, mais vous oui | Par exemple, pour un recours en justice |
| Vous vous êtes opposé(e) au traitement | Et nous devons vérifier si nos intérêts légitimes prévalent sur les vôtres. |
Nous vous informerons dès que la limitation a été mise en place.
- Droit à la portabilité
Dans certaines situations, vous pouvez demander à recevoir vos données personnelles dans un format lisible et réutilisable, ou les faire transférer directement à un autre organisme.
Quand ce droit s’applique-t-il ?
Vous pouvez exercer ce droit si toutes les conditions suivantes sont réunies :
| Condition | Explication |
| Vous avez donné votre consentement au traitement ou le traitement est nécessaire à l’exécution d’un contrat | Par exemple, pour une inscription sur la Plateforme ou lors de la signature d’un contrat avec le Responsable du traitement |
| Le traitement est automatisé | Il est effectué par un système informatique, pas uniquement de manière manuelle. |
| Les données ne sont pas anonymisée | Elles permettent encore de vous identifier directement ou indirectement. |
Que pouvez-vous demander ?
- Recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine (comme un fichier CSV ou JSON).
- Transférer ces données à un autre organisme, sans que nous ne puissions nous y opposer.
- Droit d’opposition
Vous avez le droit de vous opposer à tout moment à l’utilisation de vos données personnelles, dans certaines situations.
Dans quels cas pouvez-vous vous opposer au traitement ?
| Condition | Explication |
| Le traitement est fondés sur l’intérêt légitime du Responsable du traitement | Par exemple : gestion interne, sécurité, amélioration de services… même sans votre consentement explicite. Vous pouvez vous y opposer pour des raisons liées à votre situation personnelle. |
| Le traitement inclut du profilage | Par exemple : vous êtes automatiquement classé dans une catégorie à des fins d’analyse ou de marketing. |
| Le traitement repose sur votre consentement ou un contrat | Et les données sont utilisées à des fins de prospection commerciale, ou à des fins archivistiques ou statistiques. Vous pouvez également vous y opposer. |
Que se passe-t-il après votre opposition ?
Nous cesserons d’utiliser vos données sauf si :
- nous démontrons que le traitement est justifié par des motifs légitimes et impérieux qui l’emportent sur vos intérêts, droits et libertés ;
- ou si le traitement est nécessaire pour faire valoir ou défendre un droit en justice.
9. Comment pouvez-vous faire valoir vos droits ?
Pour exercer vos droits (accès, rectification, effacement, etc.), il vous suffit d’adresser une demande écrite via l’adresse e-mail : contact@prevalis.be.
Nous traiterons votre demande avec sérieux et dans le respect de la législation en matière de protection des données.
Vérification de votre identité
Afin de garantir la sécurité de vos données personnelles, nous pouvons vous demander de fournir une preuve raisonnable de votre identité (par exemple, une copie d’un document officiel ou toute information permettant de vous identifier de manière fiable).
Cette étape est nécessaire pour éviter que vos données ne soient communiquées à une autre personne sans votre autorisation.
Délais de réponse
Nous nous engageons à vous répondre dans un délai de 30 jours calendrier à compter de la réception de votre demande.
Ce délai peut être prolongé de 30 jours supplémentaires si la demande est complexe ou si nous recevons un grand nombre de demandes.
Dans ce cas, vous serez informé(e) de la prolongation du délai et des raisons qui la justifient dans le mois suivant votre demande.
Recours à l’Autorité de Protection des Données
Dans l’hypothèse où le suivi donné à votre demande ne convient pas, il vous est toujours possible d’exercer l’un des droits prévus ci-dessus, ou de porter plainte auprès de l’Autorité de protection des données.
Vous pouvez la contacter de la manière suivante :
- Par téléphone : (+32) (0)2 274 48 00 ;
- E-mail : contact@apd-gba.be ;
- Formulaire de contact en ligne : https://www.autoriteprotectiondonnees.be/introduire-une-requete-une-plainte ;
- Par courrier : Autorité de Protection des Données, Rue de la Presse 35, 1000 Bruxelles, Belgique ;
- Fax : +32 (0)2 274 48 35.
Prévalis 