Protection des données

Préambule
Le Centre National de Rééducation Fonctionnelle et de Réadaptation (ci-après « Rehazenter ») accorde une grande importance à la protection des données à caractère personnel qu’il traite dans le cadre de ses missions et ce dans le respect de la législation en vigueur, et en particulier, conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après « RGPD ») et à la Loi du 1er août 2018 portant organisation de la CNPD et du régime général sur la protection des données.

Objet
La présente notice a pour objectif de vous fournir des informations concernant les traitements de données à caractère personnel effectués par le Rehazenter dans le cadre des finalités détaillées ci-après.

Responsable du Traitement
Le Responsable du traitement de vos données personnelles est le Centre National de Rééducation Fonctionnelle et de Réadaptation, établi et ayant son siège social à 1, Rue André Vésale, L-2674 Luxembourg, Grand-Duché du Luxembourg.

Finalités et bases juridiques des traitements de données
Le Rehazenter collecte vos données en réponse à des exigences réglementaires et traite vos données personnelles notamment à des fins de :

• Gestion médicale, infirmière et paramédicale (prise en charge globale et planification des activités, gestion des actes et des prestations, gestion des activités cliniques transverses, prescription et administration des médicaments) – Obligation légale
• Gestion médicotechnique (gestion des activités en lien avec la pharmacie, le laboratoire, l’anesthésie, l’endoscopie, les explorations fonctionnelles, le transport des patients, la policlinique) – Obligation légale
  Gestion administrative (planification des rendez-vous, consultations et séjours, admission aux traitements, constitution et gestion du dossier patient) – Intérêt légitime
• Gestion financière et comptable (facturation, vérification du statut d’affiliation à une caisse de maladie, opposition des coûts aux organismes assureurs et à la caisse d’assurance maladie, gestion du contentieux, gestion du recouvrement des créances) – Obligation légale
• Evaluation de la qualité des soins et des services de soins (évaluation de la qualité des soins, gestion des ressources, contrôle des activités de soins et mesures correctives, activités d’audit, gestion des événements indésirables) – Obligation légale
• Gestion sociale (accompagnement, suivi du dossier social, traitement des plaintes, médiation) – Obligation légale
• Gestion de l’environnement, de la sécurité et de la protection des biens (surveillance vidéo, contrôle d’accès, dispositifs de sécurité) – Intérêt légitime
• Enseignement (traitement de données médicales du Patient à des fins d’enseignement de la médecine, des sciences infirmières et paramédicales) – Mission d’intérêt public
• Recherche scientifique (traitement de données médicales à des fins d’études cliniques et de développement des nouvelles technologies) – Consentement
• Gestion technique, logistique et informatique – Intérêt légitime
• Echange et partage de données de santé via l’application dossier de soins partagé – Obligation légale
• Elaboration des rapports, gestion des contrôles, audits ou examens de la gestion du Rehazenter – Obligation légale

L’intérêt légitime poursuivi dans la gestion de l’environnement, de la sécurité et de la protection des biens, ainsi que dans la gestion technique, logistique, informatique et administrative du Rehazenter, réside dans la garantie d’un environnement sûr, efficace et fonctionnel pour les patients et leur famille, le personnel, les prestataires de services et les visiteurs, tout en assurant une prise en charge optimale des patients par le biais d’une gestion administrative efficace.

Catégories des données personnelles traitées
Les catégories des données personnelles traitées par le Rehazenter sont les suivantes : données d’identification, données de contact, données administratives et sociales, données médicales, infirmières et paramédicales, données de vie personnelle ou professionnelle.

Exigence de fourniture de données
Le patient est tenu de fournir ces données pour que le Rehazenter puisse respecter ses obligations légales, réglementaires, conventionnelles ou contractuelles. En l’absence de ces données, le Rehazenter ne pourra pas remplir ses obligations envers le patient.

Personnes concernées et méthodes de collecte des données personnelles
Les personnes concernées par le traitement des données personnelles sont les patients du Rehazenter. Le Rehazenter collecte ces données personnelles auprès de vous-même, de votre représentant légal ou auprès d’un professionnel de santé de provenance. Une autre méthode de collecte peut avoir lieu au cas où vous n’êtes pas en mesure de fournir vos données personnelles.

Prise de décision automatisée et profilage
Le processus de gestion des données personnelles des patients du Rehazenter ne prévoit pas de prise de décision automatisée, ni de profilage.

Destinataires des données personnelles
Dans le cadre de ses missions, le Rehazenter est susceptible de communiquer vos données personnelles à des catégories de destinataires suivantes :

• vous-même, votre représentant légal ou votre personne de confiance

Au Rehazenter :

• des professionnels de santé et des collaborateurs du Rehazenter en charge de votre suivi médical, thérapeutique, administratif et social,

En externe :

• des établissements et professionnels du domaine de la santé externes dans le cadre de la continuité de vos soins et de votre prise en charge médicale et thérapeutique, des caisse d’assurance maladie, des autorités publiques, des prestataires de services externes qui permettent au Rehazenter d’assurer la prise en charge et la continuité de vos soins, ainsi que votre sécurité
• des prestataires de services spécialisés dans la gestion et la maintenance des logiciels informatiques
• des prestataires de services dédiés à l’hébergement et à la gestion de la communication de vos données

Il est possible que le Rehazenter soit tenu de divulguer des données personnelles à des autorités judiciaires et de police en réponse à une obligation légale ou réglementaire, ou dans le but de sauvegarder ses droits.
En cas d’incident informatique, il est possible que le personnel du Service des Systèmes d’Information du Rehazenter ou du prestataire de service du logiciel utilisé, soumis à une clause de confidentialité, puisse avoir accès temporairement aux données personnelles.
Le Rehazenter, ne disposant pas d’un laboratoire d’analyse propre, fait appel au laboratoire d’analyse du CHL. Dès lors, tous les Patients pris en charge par le Rehazenter deviennent en parallèle des patients du CHL pour leurs analyses de laboratoire. Dans ce cas précis, le Responsable du traitement des données est le CHL. Le DPO du CHL peut être contacté pour toute demande de renseignement concernant ce traitement de données par le laboratoire du CHL par email à : data-privacy@chl.lu ou à l’adresse suivante : Centre Hospitalier de Luxembourg, Data Protection Officer, 4, Rue Nicolas Ernest Barblé, L-1210 Luxembourg.

Transfert international des données
Le Rehazenter ne procède pas au transfert de données vers un pays situé en dehors de l’Union européenne pour ce traitement, à l’exception du cas de votre résidence dans ce pays. Au cas où un transfert vers un tel pays est envisagé, vous en serez informé préalablement et les mesures adéquates seront prises pour encadrer ce transfert.

Mesures de sécurité
Le Rehazenter met en place des mesures organisationnelles et techniques nécessaires pour assurer l’exactitude, la disponibilité des données personnelles et leur sécurité contre les traitements non-autorisés. Seuls les membres du personnel habilités ont accès aux données personnelles et ce dans le cadre exclusif de l’exécution de leurs missions. En complément, tous les membres du personnel du Rehazenter sont tenus au secret professionnel et/ou à une obligation de confidentialité.

Lieux et durées de conservation
Les données personnelles collectées dans le cadre de ce traitement sont conservées sur le site du Rehazenter ou confiés à un hébergeur de données, avec lequel le Rehazenter a établi un contrat imposant les mêmes règles de sécurité et de confidentialité que celles applicables sur son site.
Dans le cas de votre dossier patient, le Rehazenter conserve ce dossier pendant 30 ans, à partir de la date de votre dernière sortie. Il concerne les données médicales, infirmières et paramédicales. Vous avez également la possibilité de récupérer votre dossier avant la fin de cette durée de conservation. Les données liées à la facturation sont conservées pendant 10 ans. Les images venant de la vidéosurveillance du site du Rehazenter sont conservées pendant 7 jours, suivant quoi elles sont supprimées automatiquement, sauf en cas de preuve d’infraction.

Droits de la personne concernée
En vertu du RGPD, vous disposez des droits suivants : accès aux données, rectification, effacement ou portabilité des données, limitation du traitement, opposition au traitement, retrait du consentement, si le traitement est basé sur celui-ci. Pour exercer ces droits, vous pouvez contacter le DPO du Rehazenter par email au dpo@rehazenter.lu ou par lettre signée et datée, en fournissant une copie de votre carte d’identité et en précisant les droits à exercer. Le Rehazenter s’engage à y répondre dans les délais légaux. Si vous estimez que vos droits ne sont pas respectés, vous pouvez contacter le DPO du Rehazenter ou déposer une réclamation auprès de la CNPD.

Préambule
Le Centre National de Rééducation Fonctionnelle et de Réadaptation (ci-après « Rehazenter ») accorde une grande importance à la protection des données à caractère personnel qu’il traite dans le cadre de ses missions et ce dans le respect de la législation en vigueur, et en particulier, conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après « RGPD ») et à la Loi du 1er août 2018 portant organisation de la CNPD et du régime général sur la protection des données.

Objet
La présente notice a pour objectif de vous fournir des informations concernant le traitement des données à caractère personnel effectué par le Rehazenter dans le cadre des finalités détaillées ci-après.

Responsable du traitement
Le Responsable du traitement est le Centre National de Rééducation Fonctionnelle et de Réadaptation, établi et ayant son siège social à 1, Rue André Vésale, L-2674 Luxembourg, Grand-Duché du Luxembourg.
Finalités et bases juridiques des traitements de données
La collecte et le traitement des données personnelles sont motivés par l’obligation légale du Rehazenter en vue d’assurer la continuité des soins du patient, en veillant à ce que les soins de santé restent efficaces, bien coordonnés et centrés sur le patient, tout en préservant la vie privée du patient et en obtenant son consentement.

Données personnelles traitées
Les données personnelles traitées dans le cadre des finalités susmentionnées sont les suivantes :

Personne de confiance

Nom et prénom, date et lieu de naissance, relation avec le patient, numéro de téléphone, adresse postale, email, données de la pièce d’identité (en cas de demande d’accès au dossier ou d’autre démarche nécessitant l’identification du demandeur), toute information légale pertinente pour établir la relation avec le patient.

Témoin attestant la volonté du patient en incapacité d’écrire et signer soi-même

Nom et prénom, qualité, date et lieu de naissance, numéro de téléphone, adresse postale, email.

Représentant légal

Nom et prénom, date et lieu de naissance, relation avec le patient (parent, tuteur, etc.), numéro de téléphone, adresse postale, email, données de la pièce d’identité (en cas de demande d’accès au dossier ou d’autre démarche nécessitant l’identification du demandeur), toute information légale pertinente pour établir la relation avec le patient.

Accompagnateur du patient

Nom et prénom, relation avec le patient (accompagnateur, etc.), numéro de téléphone, adresse postale, email.

Personne de contact

Nom et prénom, relation avec le patient (parent, époux, etc.), numéro de téléphone, adresse postale, email.

Personnes concernées et méthodes de collecte des données personnelles
Les personnes concernées par le traitement des données personnelles sont :

• Personne de confiance désignée par le patient
• Témoin attestant la volonté du patient en incapacité d’écrire et signer soi-même
• Représentant légal du patient
• Accompagnateur du patient
• Personne de contact du patient

Les données sont collectées soit directement auprès de la personne désignée par le patient, soit en accord avec les instances légales en cas de désignation formelle, ou encore en collaboration avec l’hôpital de provenance du patient lorsque des informations pertinentes sont nécessaires pour garantir des décisions de soins de santé appropriées.

Exigence de fourniture de données
La personne concernée est tenue de fournir ces données pour que le Rehazenter puisse se conformer aux obligations prévues par les textes légaux, réglementaires ou conventionnels en vigueur. En cas de non-fourniture de ces données, le Rehazenter sera dans l’incapacité de s’acquitter de ses obligations légales et réglementaires envers la personne concernée.

Prise de décision automatisée et profilage
Ce traitement n’implique pas de prise de décision automatisée ni de profilage.

Destinataires des données personnelles
Les données à caractère personnel sont communiquées aux destinataires du Rehazenter suivants, dans la limite de leurs attributions respectives :

• Equipe pluridisciplinaire
• Secrétariat médical
• Direction Générale, en cas de gestion de plaintes
• Gestionnaire de plaintes, en cas de gestion de plaintes

En cas d’incident informatique, il est possible que le personnel du Service des Systèmes d’Information du Rehazenter ou du prestataire de service du logiciel utilisé, soumis à une clause de confidentialité, puisse avoir accès temporairement aux données personnelles.
Il est possible que le Rehazenter soit tenu de divulguer des données personnelles à des autorités judiciaires et de police en réponse à une obligation légale ou réglementaire.

Transfert international des données
Le Rehazenter ne procède pas au transfert de données vers un pays situé en dehors de l’Union européenne pour ce traitement, à l’exception des cas de résidence de la personne concernée dans ce pays.

Mesures de sécurité
Le Rehazenter met en place des mesures organisationnelles et techniques nécessaires pour assurer l’exactitude et la disponibilité des données personnelles et leur sécurité contre les traitements non-autorisés. Seuls les membres du personnel habilités ont accès aux données personnelles et ce dans le cadre exclusif de l’exécution de leurs missions. En complément, tous les membres du personnel du Rehazenter sont tenus au secret professionnel et/ou à une obligation de confidentialité.

Lieux et durées de conservation
Les données personnelles collectées dans le cadre de ce traitement sont conservées sur le site du Rehazenter ou confiés à un hébergeur de données, avec lequel le Responsable du traitement a établi un contrat imposant les mêmes règles de sécurité et de confidentialité que celles applicables sur son site. Les données personnelles sont conservées pendant la même durée que le dossier du patient concerné et ce pendant 30 ans. Ce délai court à partir de la date de la dernière sortie du patient.

Droits de la personne concernée
En vertu du RGPD, la personne concernée dispose des droits suivants : accès aux données, rectification, effacement ou portabilité des données, limitation du traitement, opposition au traitement, retrait du consentement, si le traitement est basé sur celui-ci. Pour exercer ces droits, la personne concernée peut contacter le DPO du Rehazenter par email au dpo@rehazenter.lu ou par lettre signée et datée, en fournissant une copie de sa carte d’identité et en précisant les droits à exercer. Le Rehazenter s’engage à y répondre dans les délais légaux. Si la personne estime que ses droits ne sont pas respectés, elle peut contacter le DPO du Rehazenter ou déposer une réclamation auprès de la CNPD.

Préambule
Le Centre National de Rééducation Fonctionnelle et de Réadaptation (ci-après « Rehazenter ») accorde une grande importance à la protection des données à caractère personnel qu’il traite dans le cadre du processus de recrutement et ce dans le respect de la législation en vigueur, et en particulier, conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après « RGPD ») et de la Loi du 1er août 2018 portant organisation de la CNPD et du régime général sur la protection des données.

Champ d’application
La Notice d’information sur le traitement des données personnelles dans le cadre du recrutement par le Centre National de Rééducation Fonctionnelle et de Réadaptation (ci-après « Notice ») s’applique à tout document, papier ou électronique, créé ou traité par le Rehazenter dans le cadre du processus de recrutement.

Responsable du Traitement
Le Responsable du traitement des données personnelles dans ce cadre est le Rehazenter, établi et ayant son siège social à 1, Rue André Vésale, L-2674 Luxembourg, Grand-Duché du Luxembourg.

Personnes concernées et méthodes de collecte des données personnelles
Les personnes concernées par le traitement des données personnelles dans le cadre du recrutement sont les candidats spontanés, les candidats au poste, les candidats aux jobs étudiant et les candidats aux stages du Rehazenter (ci-après « Candidat »).
Le Rehazenter traite les données personnelles des Candidats, collectées auprès de la personne concernée ou auprès d’organismes externes, suivant son autorisation.

Catégories des données personnelles traitées
Les catégories de données personnelles traitées par le Rehazenter sont les suivantes : données d’identification, données de contact, données relatives à la reconnaissance de diplômes étrangers ainsi qu’aux autorisations d’exercer, données relatives à l’expérience professionnelle et à la formation, données relatives aux compétences linguistiques, personnelles et professionnelles, le cas échéant, données relatives au permis de travail et/ou de séjour, données administratives en lien avec le poste, données du casier judiciaire, données des échanges avec le Candidat, toute autre donnée à caractère personnel communiquée par le Candidat.
Les données personnelles du Candidat peuvent servir à des fins statistiques, ainsi qu’à des objectifs imposés par des instances compétentes pour contrôler, auditer ou examiner la gestion du Rehazenter.

• Traitement des candidatures au poste et spontanées : CV et lettres de motivation – Exécution de mesures précontractuelles
• Evaluation de l’adéquation des candidatures au regard des postes à pourvoir ou des opportunités – Exécution de mesures précontractuelles
• Echange avec les parties prenantes lors des procédures de sélection et de recrutement du Rehazenter – Exécution de mesures précontractuelles
• Organisation des entretiens avec les candidats – Exécution de mesures précontractuelles
• Préparation d’un contrat de travail, d’un contrat de stage ou d’un contrat jobiste, pour les candidats retenus – Exécution de mesures précontractuelles
• En cas d’embauche, constitution du dossier personnel de la personne concernée – Exécution de mesures précontractuelles
• Constitution d’une CV-thèque avec les CV de certains profils retenus pour des futures opportunités à délais de conservation limité – Intérêt légitime

L’intérêt légitime pour la constitution d’une CV-thèque avec des profils préalablement évalués réside dans la nécessité de réagir promptement à des opportunités de recrutement futures, optimisant ainsi les ressources et réduisant les délais de recrutement.

Exigence de fourniture de données
Le Candidat est tenu de fournir ces données à des fins des finalités ci-dessus et ce dans le cadre des mesures précontractuelles envisagées. En l’absence de fourniture de ces données, Rehazenter ne pourra pas respecter ses obligations précontractuelles envers la personne concernée.

Destinataires des données personnelles
Dans le cadre de ce processus, le Rehazenter est susceptible de communiquer une partie des données personnelles à des catégories de destinataires suivantes, dans la limite de leurs attributions respectives :

• au Candidat même

Au Rehazenter :

• Service des Ressources Humaines
• Comité de Direction ou un membre de la Direction
• Responsable du service concerné par le recrutement
• Membres du comité du recrutement pour le poste vacant en question

En externe :

• Administration de l’Emploi (ADEM), en cas de candidature en provenance de cette institution
• Etablissement d’études de l’étudiant ou du stagiaire, en cas de candidature en provenance de cette institution
• Centre d’orientation socio-professionnelle asbl (COSP), en cas de candidature à destination ou en provenance de cette institution
• Instances compétentes pour contrôler, auditer ou examiner la gestion du Rehazenter
• Prestataires de services du Rehazenter, aux seules fins de la réalisation des services concernés, tels que la gestion et la maintenance des logiciels informatiques, l’hébergement et la gestion de la communication des données
• Autres tiers, avec l’accord ou sur l’instruction de la personne concernée

En cas d’incident informatique, il est possible que le personnel du Service des Systèmes d’Information du Rehazenter ou du prestataire de service du logiciel utilisé, soumis à une clause de confidentialité, puisse avoir accès temporairement aux données personnelles.
Il est possible que le Rehazenter soit tenu de divulguer des données personnelles à des autorités judiciaires et de police en réponse à une obligation légale ou réglementaire, ou dans le but de sauvegarder ses droits.

Prise de décision automatisée
Le processus de sélection et de recrutement des Candidats du Rehazenter ne prévoit pas de prise de décision automatisée.

Transfert international des données
Le Rehazenter ne procède pas au transfert de données vers un pays situé en dehors de l’Union européenne pour ce traitement, à l’exception des cas de résidence du Candidat dans ce pays. Au cas où un transfert vers un tel pays est envisagé, le Candidat en sera informé préalablement et les mesures adéquates seront prises pour encadrer ce transfert.

Mesures de sécurité
Le Rehazenter met en place des mesures organisationnelles et techniques nécessaires pour assurer l’exactitude et la disponibilité des données personnelles et leur sécurité contre les traitements non-autorisés. Seuls les membres du personnel habilités ont accès aux données personnelles et ce dans le cadre exclusif de l’exécution de leurs missions. En complément, tous les membres du personnel du Rehazenter sont tenus au secret professionnel et/ou à une obligation de confidentialité.

Lieux et durées de conservation
Les données personnelles relatives à la candidature sont conservées sur le site de l’établissement ou confiées à un hébergeur de données, avec lequel le Rehazenter a établi un contrat imposant les mêmes règles de sécurité et de confidentialité qu’au sein du Rehazenter.
Les données personnelles du Candidat sont conservées uniquement pendant le temps nécessaire aux finalités poursuivies, conformément aux prescriptions légales, détaillés ci-dessous.

• En cas de recrutement effectif, le dossierde candidature est inclus dans le dossier professionnel, qui est conservé pendant 10 ans à compter de la clôture de l’exercice au cours duquel le contrat a pris fin.
• Si la candidature ne devait pas être retenue dans le cadre du processus de recrutement pour lequel celle-ci a été transmise, le dossierde candidature de certains profils peut être gardé, pour des futures opportunités, pendant 12 mois à partir de la date de la décision du Comité de Recrutement.
• Les dossiers des candidatures au poste ou spontanées non-retenues sont supprimés 12 mois à partir de la date de la décision du Comité de Recrutement.
• Les casiers judiciaires du Personnel sont conservés pendant un mois à partir de la conclusion du contrat de travail.
• Les demandes d’exercice des droits sur la protection des données sont conservées 10 ans à compter de la clôture du dossier relatif à la demande.
• Les réclamations en lien avec la protection des données personnelles adressées au Rehazenter sont conservées 10 ans à compter de la clôture du dossier y relatif.
• Les images venant de la vidéosurveillance du site du Rehazenter sont conservées pendant 7 jours, suivant quoi elles sont supprimées automatiquement, sauf en cas d’infraction.

Droits de la personne concernée
En vertu du RGPD, le Candidat dispose des droits suivants : accès aux données, rectification, effacement ou portabilité des données, limitation du traitement, opposition au traitement, retrait du consentement, si le traitement est basé sur celui-ci. Pour exercer ces droits, le Candidat peut contacter le DPO du Rehazenter par email au dpo@rehazenter.lu ou par lettre signée et datée, en fournissant une copie de sa carte d’identité et en précisant les droits à exercer. Le Rehazenter s’engage à y répondre dans les délais légaux. Si le Candidat estime que ses droits ne sont pas respectés, il peut contacter le DPO du Rehazenter ou déposer une réclamation auprès de la CNPD.

Préambule
Le Centre National de Rééducation Fonctionnelle et de Réadaptation (ci-après « Rehazenter ») accorde une grande importance à la protection des données à caractère personnel qu’il traite dans le cadre de ses missions et ce dans le respect de la législation en vigueur, et en particulier, conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après « RGPD ») et à la Loi du 1er août 2018 portant organisation de la CNPD et du régime général sur la protection des données.
Objet
La présente notice a pour objectif de vous fournir des informations concernant le traitement des données à caractère personnel effectué par le Rehazenter dans le cadre des finalités détaillées ci-après.

Responsable du traitement
Le Responsable du traitement est le Centre National de Rééducation Fonctionnelle et de Réadaptation, établi et ayant son siège social à 1, Rue André Vésale, L-2674 Luxembourg, Grand-Duché du Luxembourg.

Finalités et bases juridiques des traitements de données
Les données personnelles sont collectées et traitées dans le but de servir les intérêts légitimes du Rehazenter, notamment en vue d’assurer la sécurité des accès, la sûreté et la protection des biens et la surveillance de l’utilisation des outils informatiques.

Données personnelles traitées
Les données personnelles traitées dans le cadre des finalités susmentionnées sont les suivantes :

• En cas de travaux sur le site du Rehazenter : images de vidéosurveillance.
• En cas de besoin d’accéder à des locaux du Rehazenter : date, société, travaux prévus, nom, numéro de badge, heure de prêt de badge, heure du rendu du badge, signature.
• En cas d’accès au parking visiteur du Rehazenter : plaque d’immatriculation du véhicule.
• En cas d’utilisation des systèmes d’information du Rehazenter : nom du poste de travail, version, adresse IP, activités réalisées sur le poste de travail, programmes utilisés, nom d’utilisateur, informations horodatées, trafic généré par le poste le travail, données d’accès des utilisateurs, données de l’activité des comptes et du comportement des utilisateurs et, en cas de comportement anormal, nom des fichiers, écriture, modification ou suppression des fichiers

Personnes concernées et méthodes de collecte des données personnelles
Les personnes concernées par le traitement des données personnelles sont les prestataires externes du Rehazenter. Les données sont collectées auprès de la personne concernée pour le registre de présence des prestataires externes, moyennant l’outil Télévision pour la vidéosurveillance, l’outil Bebarmatic pour la détection de la plaque d’immatriculation, l’outil Nexthink et Varonis pour les données d’accès aux systèmes d’information du Rehazenter.

Exigence de fourniture de données
La personne concernée est tenue de fournir ces données pour que le Rehazenter puisse se conformer aux obligations prévues par les textes légaux, réglementaires ou conventionnels en vigueur. En cas de non-fourniture de ces données, le Rehazenter sera dans l’incapacité de s’acquitter de ses obligations légales et réglementaires envers la personne concernée.

Prise de décision automatisée et profilage
Ce traitement n’implique pas de prise de décision automatisée ni de profilage.

Destinataires des données personnelles
Les données à caractère personnel sont communiquées aux destinataires ci-après, dans la limite de leurs attributions respectives.

Registre des prestataires externes présents au Rehazenter

• Personnel de l’accueil
• Chef du Service Technique et Logistique
• Responsable Technique, Maintenance, Logistique
• Personnel du Service Technique et Logistique du Rehazenter

Images de vidéosurveillance en version enregistrée

• Salariés Désignés à la Sécurité et la Santé au travail
• Chef du Service Technique et Logistique
• Responsable Technique, Maintenance, Logistique
• Personnel d’astreinte technique du Rehazenter
• CTTL SA, en tant que sous-traitant pour le compte du Rehazenter, concernant la fourniture du service

Images de vidéosurveillance déroulées en temps réel

• Personnel de l’Accueil du Rehazenter
• Dussmann Security Sàrl, en tant que sous-traitant pour le compte du Rehazenter, concernant le service de gardiennage

Données de la plaque d’immatriculation

• Le Personnel du Service Technique & Logistique
• Le Service Gestion Patient
• Bebarmatic Parksysteme GmbH, en tant que sous-traitant pour le compte du Rehazenter, concernant la fourniture du service

Il est possible que le Rehazenter soit tenu de divulguer des données personnelles à des autorités judiciaires et de police en réponse à une obligation légale ou réglementaire.

Transfert international des données
Le Rehazenter ne procède pas au transfert de données vers un pays situé en dehors de l’Union européenne pour ce traitement.

Mesures de sécurité
Le Rehazenter met en place des mesures organisationnelles et techniques nécessaires pour assurer l’exactitude et la disponibilité des données personnelles et leur sécurité contre les traitements non-autorisés. Seuls les membres du personnel habilités ont accès aux données personnelles et ce dans le cadre exclusif de l’exécution de leurs missions. En complément, tous les membres du personnel du Rehazenter sont tenus au secret professionnel et/ou à une obligation de confidentialité.

Lieux et durées de conservation
Les données personnelles collectées dans le cadre de ce traitement sont conservées sur le site du Rehazenter.
Les Registres des présences des sociétés externes sont conservés pendant 10 ans à compter de la fin de l’année de référence.
Les images de vidéosurveillance sont conservées pendant 7 jours. Ces images sont ensuite purgées automatiquement.
L’image de la plaque d’immatriculation est supprimée à minuit après la sortie du véhicule. Tant que le véhicule n’est pas sorti, l’image est gardée 30 jours, suivant quoi elle est supprimée. Les fichiers de journalisation du système Bebarmatic sont gardés 60 jours, pour des raisons de gestion des incidents techniques. Ces données sont ensuite purgées automatiquement.
Les données personnelles collectées moyennant les outils Nexthink et Varonis sont conservées pendant 5 ans après leur enregistrement, sous réserve de la faisabilité technique de cette conservation.
En cas d’incident ou d’infraction, les données ne seront pas détruites après l’écoulement de ce délai et feront l’objet d’une transmission aux autorités publiques et judiciaires compétentes pour constater ou pour poursuivre leurs enquêtes et permettre d’engager d’éventuelles procédures.

Droits de la personne concernée
En vertu du RGPD, la personne concernée dispose des droits suivants : accès aux données, rectification, effacement ou portabilité des données, limitation du traitement, opposition au traitement, retrait du consentement, si le traitement est basé sur celui-ci. Pour exercer ces droits, la personne concernée peut contacter le DPO du Rehazenter par email au dpo@rehazenter.lu ou par lettre signée et datée, en fournissant une copie de sa carte d’identité et en précisant les droits à exercer. Le Rehazenter s’engage à y répondre dans les délais légaux. Si la personne estime que ses droits ne sont pas respectés, elle peut contacter le DPO du Rehazenter ou déposer une réclamation auprès de la CNPD.

Préambule
Le Centre National de Rééducation Fonctionnelle et de Réadaptation (ci-après « Rehazenter ») accorde une grande importance à la protection des données à caractère personnel qu’il traite dans le cadre de ses missions et ce dans le respect de la législation en vigueur, et en particulier, conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après « RGPD ») et à la Loi du 1er août 2018 portant organisation de la CNPD et du régime général sur la protection des données.

Objet
La présente notice a pour objectif de vous fournir des informations concernant le traitement des données à caractère personnel effectué par le Rehazenter dans le cadre des finalités détaillées ci-après.

Responsable du traitement
Le Responsable du traitement est le Centre National de Rééducation Fonctionnelle et de Réadaptation, établi et ayant son siège social à 1, Rue André Vésale, L-2674 Luxembourg, Grand-Duché du Luxembourg.

Finalités et bases juridiques des traitements de données
Les données personnelles sont collectées et traitées dans le but de servir les intérêts légitimes du Rehazenter, notamment en vue d’assurer la sécurité des accès, la sûreté, la protection des biens et la gestion du parking visiteur.

Données personnelles traitées
Les données personnelles traitées dans le cadre des finalités susmentionnées sont les suivantes : images de vidéosurveillance, plaque d’immatriculation du véhicule, informations horodatées.

Personnes concernées et méthodes de collecte des données personnelles
Les personnes concernées par le traitement des données personnelles sont les visiteurs du Rehazenter. Les données sont collectées moyennant l’outil Truevision pour la vidéosurveillance et l’outil Bebarmatic pour la détection de la plaque d’immatriculation.

Exigence de fourniture de données
La personne concernée est tenue de fournir ces données pour que le Rehazenter puisse se conformer aux obligations prévues par les textes légaux, réglementaires ou conventionnels en vigueur. En cas de non-fourniture de ces données, le Rehazenter sera dans l’incapacité de s’acquitter de ses obligations légales et réglementaires envers la personne concernée.

Prise de décision automatisée et profilage
Ce traitement n’implique pas de prise de décision automatisée ni de profilage.

Destinataires des données personnelles
Les données à caractère personnel sont communiquées aux destinataires ci-après, dans la limite de leurs attributions respectives.

Images de vidéosurveillance en version enregistrée

• Salariés Désignés à la Sécurité et la Santé au travail
• Chef du Service Technique et Logistique
• Responsable Technique, Maintenance, Logistique
• Personnel d’astreinte technique du Rehazenter
• CTTL SA, en tant que sous-traitant pour le compte du Rehazenter, concernant la fourniture du service

Aux images de vidéosurveillance déroulées en temps réel

• Personnel de l’Accueil du Rehazenter
• Dussmann Security Sàrl, en tant que sous-traitant pour le compte du Rehazenter, concernant le service de gardiennage

Aux données de gestion de parking (plaque d’immatriculation)

• Le Personnel du Service Technique & Logistique
• Le Service Gestion Patient
• Bebarmatic Parksysteme GmbH en tant que sous-traitant pour le compte du Rehazenter, concernant la fourniture du service

Il est possible que le Rehazenter soit tenu de divulguer des données personnelles à des autorités judiciaires et de police en réponse à une obligation légale ou réglementaire.

Transfert international des données
Le Rehazenter ne procède pas au transfert de données vers un pays situé en dehors de l’Union européenne pour ce traitement.

Mesures de sécurité
Le Rehazenter met en place des mesures organisationnelles et techniques nécessaires pour assurer l’exactitude et la disponibilité des données personnelles et leur sécurité contre les traitements non-autorisés. Seuls les membres du personnel habilités ont accès aux données personnelles et ce dans le cadre exclusif de l’exécution de leurs missions. En complément, tous les membres du personnel du Rehazenter sont tenus au secret professionnel et/ou à une obligation de confidentialité.

Lieux et durées de conservation
Les données personnelles collectées dans le cadre de ce traitement sont conservées sur le site du Rehazenter.
Les images de vidéosurveillance sont conservées au Rehazenter pendant 7 jours. Ces images sont ensuite purgées automatiquement.
L’image de la plaque d’immatriculation est supprimée à minuit après la sortie du véhicule. Tant que le véhicule n’est pas sorti, l’image est gardée 30 jours, suivant quoi elle est supprimée. Les fichiers de journalisation du système Bebarmatic sont gardés 60 jours, pour des raisons de gestion des incidents techniques. Ces données sont ensuite purgées automatiquement.

En cas d’incident ou d’infraction, les données ne seront pas détruites après l’écoulement de ce délai et feront l’objet d’une transmission aux autorités publiques et judiciaires compétentes pour constater ou pour poursuivre leurs enquêtes et permettre d’engager d’éventuelles procédures.

Droits de la personne concernée
En vertu du RGPD, la personne concernée dispose des droits suivants : accès aux données, rectification, effacement ou portabilité des données, limitation du traitement, opposition au traitement, retrait du consentement, si le traitement est basé sur celui-ci. Pour exercer ces droits, la personne concernée peut contacter le DPO du Rehazenter par email au dpo@rehazenter.lu ou par lettre signée et datée, en fournissant une copie de sa carte d’identité et en précisant les droits à exercer. Le Rehazenter s’engage à y répondre dans les délais légaux. Si la personne estime que ses droits ne sont pas respectés, elle peut contacter le DPO du Rehazenter ou déposer une réclamation auprès de la CNPD.

Préambule
Le Centre National de Rééducation Fonctionnelle et de Réadaptation (ci-après « Rehazenter ») accorde une grande importance à la protection des données à caractère personnel qu’il traite dans le cadre de ses missions et ce dans le respect de la législation en vigueur, et en particulier, conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après « RGPD ») et à la Loi du 1er août 2018 portant organisation de la CNPD et du régime général sur la protection des données.

Objet
La présente notice a pour objectif de vous fournir des informations concernant le traitement des données à caractère personnel relatives aux personnes externes au Rehazenter qui utilisent les services Microsoft Azure Active Directory (Azure AD) et Microsoft 365 en tant qu’utilisateurs invités.

Responsable du traitement
Le Responsable du traitement concernant l’utilisation interne des outils Microsoft 365 est le Centre National de Rééducation Fonctionnelle et de Réadaptation, établi et ayant son siège social à 1, Rue André Vésale, L-2674 Luxembourg, Grand-Duché du Luxembourg.
Le Responsable du traitement concernant la prestation des services cloud Microsoft Azure et Microsoft 365 est Microsoft Corporation, établi et ayant son siège social à One Microsoft Way, Redmond, WA 98052, USA.
Pour des informations plus détaillées sur les activités de traitement des données par Microsoft, nous vous invitons à consulter directement les ressources et la documentation officielle fournies par Microsoft : Déclaration de confidentialité de Microsoft et Microsoft Product and Services Data Protection Addendum (WW).

Finalités et bases juridiques des traitements de données
Le Rehazenter a pour mission de créer et de gérer un établissement hospitalier spécialisé chargé de prester des soins stationnaires et ambulatoires dans le traitement, la rééducation fonctionnelle et la réadaptation des personnes accidentées de la vie. Il peut initier et poursuivre des programmes scientifiques de recherche clinique en matière de rééducation fonctionnelle et de réadaptation. Le Rehazenter constitue aussi un lieu d’enseignement en matière de rééducation fonctionnelle et de réadaptation.
Le traitement des données personnelles des utilisateurs externes (désignés comme « comptes invités ») est nécessaire pour que le Rehazenter puisse accomplir ses missions et ce en réponse à son intérêt légitime. Le Rehazenter traite vos données personnelles de manière raisonnablement nécessaire pour gérer efficacement les services cloud de Microsoft Azure AD et Microsoft 365, en conformité avec les lois et réglementations en vigueur. Plus précisément, ces données personnelles sont traitées dans le but légitime visant à améliorer l’efficacité opérationnelle, faciliter la collaboration et assurer un échange rapide et sécurisé d’informations, favorisant ainsi l’innovation et la flexibilité au sein de l’organisation.

Les finalités visées par chaque application sont expliquées plus en détail ci-dessous :

Azure AD

Azure AD est un service d’annuaire et d’authentification dans le cloud de Microsoft, permettant de gérer l’accès des utilisateurs aux ressources et aux applications.

Teams

Teams est une plateforme de communication et de collaboration dans le cloud qui permet aux équipes de travailler ensemble, de communiquer en temps réel et de partager des documents au sein d’une interface unique. Cette plateforme intègre la messagerie instantanée, les réunions en ligne, la gestion de fichiers, et d’autres outils pour simplifier la collaboration.

SharePoint

SharePoint est une plateforme de gestion de contenu et de collaboration dans le cloud, permettant au Rehazenter de stocker, organiser et partager des documents et des informations de manière collaborative.

OneDrive

OneDrive est un service de stockage de fichiers dans le cloud, permettant aux utilisateurs de stocker, d’accéder et de partager des fichiers et des documents sur différents appareils.

Données personnelles traitées
Les données personnelles traitées dans le cadre des finalités susmentionnées sont les suivantes :

Azure AD

Données d’identification : nom d’utilisateur, nom et prénom, adresse email, service, fonction, mots de passe, numéros d’identification, certificats, adresse IP.
Données de gestion spécifiques à l’application : autorisations d’accès, configurations de l’application, données d’inscription, statistiques d’utilisation
Métadonnées de l’appareil de connexion : type d’appareil, système d’exploitation, navigateur, adresse MAC, identifiant de l’appareil
Données de logs : journaux d’audit (activités des utilisateurs, modifications de configuration, etc.), journaux de connexion (connexions des utilisateurs, adresses IP, détails d’authentification, etc.), journaux de sécurité (tentatives d’accès non autorisées, menaces, activités suspectes, etc.).

Teams

Données d’identification : nom d’utilisateur, nom et prénom, adresse email, informations du profil utilisateur (photo, fonction, service), adresse IP, identifiants de connexion.
Données de gestion spécifiques à l’application : messages de chat, appels audio/vidéo, fichiers partagés, contacts, contenu des fichiers partagés, historique des réunions et des conversations, données de localisation, si activée.

Métadonnées : nom du canal, date de création, description, membres du canal, autorisations, notifications, date et heure de l’envoi, auteur du message, réponses, mentions, pièces jointes, date, heure et durée de la réunion, participants, enregistrements de réunion, liens d’accès, informations de planification, nom du fichier, date de création, date de modification, taille, propriétaires, autorisations, versions précédentes, informations sur la création de l’équipe, propriétaires, membres, canaux, autorisations, paramètres de configuration.
Données de logs : journaux d’audit (activités des utilisateurs, modifications de configuration, etc.), journaux de connexion (connexions des utilisateurs, adresses IP, détails d’authentification, etc.), journaux de messagerie (activités d’envoi, réception, suppression, etc.), journaux de sécurité (tentatives d’accès non autorisées, menaces, activités suspectes, etc.).

SharePoint

Données d’identification : nom d’utilisateur, adresse IP, informations du profil utilisateur (photo, fonction, service), groupes et autorisations.
Données de gestion spécifiques à l’application : documents, fichiers, autorisations d’accès, contenus de pages web, informations de configuration de site, commentaires, historique de navigation, historique de recherche, versions des fichiers, statistiques d’utilisation.
Métadonnées : métadonnées des fichiers (nom du fichier, date de création, date de modification, propriétaires, balises, etc.), métadonnées des sites (informations sur la structure des sites, autorisations, propriétaires, etc.).
Données de logs : journaux d’audit (activités liées aux accès, modifications de fichiers, partages, etc.), journaux de connexion (connexions d’utilisateurs, adresses IP, détails d’authentification, etc.), journaux de sécurité (activités de sécurité, tentatives d’accès non autorisées, menaces, etc.).

OneDrive

Données d’identification : nom d’utilisateur, adresse IP, informations du profil utilisateur (photo, fonction, service), autorisations d’accès.
Données de gestion spécifiques à l’application : fichiers, dossiers, classification du fichier, configurations de partage.
Métadonnées : métadonnées des fichiers (nom du fichier, date de création, date de modification, taille, auteur, historique de versions du fichier, statistiques d’utilisation, etc.), métadonnées des dossiers (informations sur les dossiers, structure, autorisations, etc.).
Données de logs : journaux d’audit (activités liées aux accès, modifications de fichiers, partages, etc.), journaux de connexion (connexions d’utilisateurs, adresses IP, détails d’authentification, etc.), journaux de sécurité (activités de sécurité, tentatives d’accès non autorisées, menaces, etc.).

Personnes concernées et méthodes de collecte des données personnelles
Les personnes concernées par le traitement des données personnelles sont des personnes externes du Rehazenter et :

• ayant un compte « invité » dans le tenant Microsoft du Rehazenter ou
• invitées à participer à des réunions organisées via MS Teams.

Les données sont collectées par les applications Microsoft.

Exigence de fourniture de données
La personne concernée est tenue de fournir ces données et ce faisant suite à la relation liant la personne concernée au Rehazenter. En cas de non-fourniture de ces données, le Rehazenter sera dans l’incapacité de s’acquitter de ses obligations envers la personne concernée.

Prise de décision automatisée et profilage
Microsoft utilise, à des fins de l’amélioration des services, des méthodes de traitement automatisées et manuelles. Ces méthodes automatisées sont souvent liées à des méthodes manuelles et renforcées par celles-ci. Avec le consentement de la personne concernée, Microsoft examine de courts extraits de données vocales dépersonnalisées dans le but d’améliorer les technologies de reconnaissance vocale.

Destinataires des données personnelles
Les données à caractère personnel sont communiquées aux destinataires suivants, dans la limite de leurs attributions respectives :

• Personnel du Rehazenter ayant une licence M365 attribuée
• Personnes externes échangeant des informations avec le Rehazenter sur un des canaux susmentionnés
• Service des Systèmes d’Information du Rehazenter, en tant que gestionnaire des applications M365
• Microsoft, en tant que Responsable du traitement, concernant la gestion des services cloud, des comptes utilisateurs et des traitements liées à son activité commerciale propre.
• Microsoft, en tant que sous-traitant pour le compte du Rehazenter, concernant la fourniture du service.

En cas d’incident informatique, il est possible que le personnel du prestataire de service du logiciel utilisé, soumis à une clause de confidentialité, puisse avoir accès temporairement aux données personnelles.
Il est possible que le Rehazenter soit tenu de divulguer des données personnelles à des autorités judiciaires et de police en réponse à une obligation légale ou réglementaire.

Transfert international des données
Dans le cadre de l’utilisation Azure AD et Microsoft 365, le Rehazenter procède au transfert de données vers un pays situé en dehors de l’Union européenne et notamment les Etats-Unis, siège social de la société Microsoft. La société Microsoft a adhéré au Cadre de Protection des Données UE – États-Unis, garantissant ainsi un niveau de protection des données personnelles comparable à celui de l’UE. Son adhésion est actuellement en vigueur et reste valide jusqu’au 13/09/2024.

Mesures de sécurité
Le Rehazenter met en place des mesures organisationnelles et techniques nécessaires pour assurer l’exactitude et la disponibilité des données personnelles et leur sécurité contre les traitements non-autorisés. Seuls les membres du personnel habilités ont accès aux données personnelles et ce dans le cadre exclusif de l’exécution de leurs missions. En complément, tous les membres du personnel du Rehazenter sont tenus au secret professionnel et/ou à une obligation de confidentialité.

Lieux et durées de conservation
Les données personnelles collectées dans le cadre de ce traitement sont conservées dans le cloud de Microsoft, UE, pendant la durée nécessaire à l’utilisation des applications et sont conservées pendant 90 jours après l’expiration ou la résiliation du compte utilisateur Microsoft.

Droits de la personne concernée
En vertu du RGPD, la personne concernée dispose des droits suivants : accès aux données, rectification, effacement ou portabilité des données, limitation du traitement, opposition au traitement, retrait du consentement, si le traitement est basé sur celui-ci. Pour exercer ces droits, la personne concernée peut contacter le DPO du Rehazenter par email au dpo@rehazenter.lu ou par lettre signée et datée, en fournissant une copie de sa carte d’identité et en précisant les droits à exercer. Le Rehazenter s’engage à y répondre dans les délais légaux. Si la personne estime que ses droits ne sont pas respectés, elle peut contacter le DPO du Rehazenter ou déposer une réclamation auprès de la CNPD.

Préambule
Le Centre National de Rééducation Fonctionnelle et de Réadaptation (ci-après « Rehazenter ») accorde une grande importance à la protection des données à caractère personnel qu’il traite dans le cadre de ses missions et ce dans le respect de la législation en vigueur, et en particulier, conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après « RGPD ») et à la Loi du 1er août 2018 portant organisation de la CNPD et du régime général sur la protection des données.

Objet
La présente notice a pour objectif de vous fournir des informations concernant le traitement des données à caractère personnel effectué par le Rehazenter dans le cadre des finalités détaillées ci-après.

Responsable du traitement
Le Responsable du traitement est le Centre National de Rééducation Fonctionnelle et de Réadaptation, établi et ayant son siège social à 1, Rue André Vésale, L-2674 Luxembourg, Grand-Duché du Luxembourg.

Finalités et bases juridiques des traitements de données
Les données personnelles sont collectées et traitées dans le but d’améliorer l’expérience utilisateur et d’offrir la possibilité de nous contacter. Les données anonymisées sont utilisées à des fins d’analyses statistiques, de mesure d’audience et de compréhension des tendances générales de navigation sur le site.
Ce traitement est fondé sur la base juridique de l’intérêt légitime, et notamment celui lié à la gestion efficace du site web.

Données personnelles traitées
Les données personnelles traitées dans le cadre des finalités susmentionnées sont les suivantes.

• Formulaire de contact secrétariat médical : Type de demande, Nom du secrétariat à contacter, Civilité, Nom, Prénom, Téléphone, Email, Date de naissance, Message via champ libre, pièce jointe, données d’horodatage.
• Formulaire d’annulation de rendez-vous : Type de demande, Civilité, Nom, Prénom, Téléphone, Email, Message via champ libre, données d’horodatage.
• Formulaire de contact pour questions pratiques : Type de demande, Civilité, Nom, Prénom, Téléphone, Email, Message via champ libre, données d’horodatage.
• Formulaire pour déclarer un événement indésirable ou une plainte : Type de demande, Civilité, Nom, Prénom, Téléphone, Email, Message via champ libre, données d’horodatage.

Personnes concernées et méthodes de collecte des données personnelles
Les personnes concernées par le traitement des données personnelles sont les utilisateurs du site www.rehazenter.lu. Les données sont collectées directement via le site.

Exigence de fourniture de données
La personne concernée est libre de fournir ces données à des fins des finalités susmentionnées.

Prise de décision automatisée et profilage
Ce traitement n’implique pas de prise de décision automatisée ni de profilage.

Destinataires des données personnelles
Les données à caractère personnel sont communiquées aux destinataires suivants, dans la limite de leurs attributions respectives :

Au Rehazenter :

Contacter le secrétariat pôle traumatologie — Destinataire : Secrétariat médical traumatologie
Contacter le secrétariat pôle neurologie — Destinataire : Secrétariat médical neurologie
Annuler ma séance de thérapie — Destinataires : Accueil Rehazenter, service concerné
Question concernant ma prise en charge/séjour — Destinataire : Secrétariat médical
Obtenir des informations pratiques — Destinataires : Secrétariat de Direction, service concerné
Remarque et suggestion concernant le Rehazenter — Destinataires : Secrétariat de Direction, service concerné
Déclarer un incident / Formuler une plainte — Destinataires : Secrétariat de Direction, Direction, Gestionnaire des plaintes, service concerné

• Binsfeld, Luxembourg, en tant que sous-traitant pour le compte du Rehazenter, concernant la fourniture du service web.

En cas d’incident informatique, il est possible que le personnel du Service des Systèmes d’Information du Rehazenter ou du fournisseur du logiciel utilisé, soumis à une clause de confidentialité, puisse avoir accès temporairement aux données personnelles.
Il est possible que le Rehazenter soit tenu de divulguer des données personnelles à des autorités judiciaires et de police en réponse à une obligation légale ou réglementaire.

Transfert international des données
Le Rehazenter ne procède pas au transfert de données vers un pays situé en dehors de l’Union européenne pour ce traitement, à l’exception des cas de résidence de la personne concernée dans ce pays. Au cas où un transfert vers un tel pays est envisagé, la personne concernée en sera informée préalablement et les mesures adéquates seront prises pour encadrer ce transfert.

Mesures de sécurité
Le Rehazenter met en place des mesures organisationnelles et techniques nécessaires pour assurer l’exactitude et la disponibilité des données personnelles et leur sécurité contre les traitements non-autorisés. Seuls les membres du personnel habilités ont accès aux données personnelles et ce dans le cadre exclusif de l’exécution de leurs missions. En complément, tous les membres du personnel du Rehazenter sont tenus au secret professionnel et/ou à une obligation de confidentialité.

Lieux et durées de conservation
Les données personnelles collectées dans le cadre de ce traitement sont conservées sur le site du Rehazenter ou confiés à un hébergeur de données, avec lequel le Responsable du traitement a établi un contrat imposant les mêmes règles de sécurité et de confidentialité que celles applicables sur son site. Les données personnelles sont conservées uniquement pendant la durée nécessaire au traitement de votre demande et, le cas échéant, en conformité avec la durée de prescription légale applicable.

Droits de la personne concernée
En vertu du RGPD, la personne concernée dispose des droits suivants : accès aux données, rectification, effacement ou portabilité des données, limitation du traitement, opposition au traitement, retrait du consentement, si le traitement est basé sur celui-ci. Pour exercer ces droits, la personne concernée peut contacter le DPO du Rehazenter par email au dpo@rehazenter.lu ou par lettre signée et datée, en fournissant une copie de sa carte d’identité et en précisant les droits à exercer. Le Rehazenter s’engage à y répondre dans les délais légaux. Si la personne estime que ses droits ne sont pas respectés, elle peut contacter le DPO du Rehazenter ou déposer une réclamation auprès de la CNPD.