Politique de confidentialité de l’application CHL@Home

Politique de confidentialité de l’application CHL@Home

Le Centre Hospitalier de Luxembourg (ci-après le « CHL », « nous ») accorde une grande importance à la protection et la confidentialité de vos données personnelles qui représentent pour nous un gage de sérieux et de confiance.

Cette politique de confidentialité (ci-après la « Politique ») a pour but de vous expliquer comment le CHL collecte, utilise et/ou partage vos données personnelles dans le cadre de votre utilisation de l’application CHL@Home (ci-après l’« Application »), en tant qu’utilisateur, c’est-à-dire patient ou représentant légal ou mandataire du patient (ci-après l’« Utilisateur », « vous »), et quels sont vos droits concernant le traitement de vos données personnelles. Nous vous prions de lire cette Politique attentivement. 

L’application CHL@Home vous permet de souscrire à des services spécifiques (par exemple, agenda, parcours de télé-suivi, comptes-rendus). Si vous souhaitez en bénéficier, une notice d’information spécifique vous sera délivrée et il vous sera demandé de consentir au traitement de vos données personnelles dans le cadre de ces services au moment de votre souscription sur l’Application. La souscription à ces services n’est pas obligatoire et peut se faire individuellement par service spécifique.

La présente Politique ne précise pas les traitements opérés dans le cadre de ces services spécifiques. 

Si vous êtes le représentant légal ou le mandataire d’un patient et que vous utilisez l’Application afin de consulter, renseigner ou recevoir des informations à caractère personnelle concernant ledit patient, vous avez la responsabilité de vous assurer que le patient que vous représentez ou pour lequel vous agissez sous mandat a été informé de manière adéquate du traitement de ses données personnelles par le CHL et que cette Politique a été portée à son attention.


Responsable du traitement 

Le CHL, ayant son siège au 4, rue Ernest Barblé, L-1210 Luxembourg, est le responsable du traitement de vos données personnelles conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données). Autrement dit, le CHL décide à quelles fins et par quels moyens vos données personnelles sont collectées et traitées. 

Le CHL a désigné un délégué à la protection des données, qui est le référent du CHL en matière de protection des données, ainsi que le point de contact pour exercer vos droits, ou poser vos questions, que vous pouvez contacter directement par e-mail à l’adresse data-privacy@chl.lu ou par courrier à l’adresse suivante : 

Centre Hospitalier de Luxembourg
Data Protection Officer
4, Rue Nicolas Ernest Barblé 
L-1210 Luxembourg


Quelles données traitons-nous et pour combien de temps ?

Lorsque vous utilisez l’Application, nous recueillons certains types de données personnelles.
Les catégories de données personnelles que nous collectons ainsi que leurs durées respectives de conservation sont les suivantes :

  • Les données d’identification personnelles (ex : nom, prénom) et coordonnées (ex : adresse email personnelle) qui sont conservées pendant toute la durée d’activation du compte ;
  • Les données de connexion (ex : logs, adresse IP, etc.) qui sont conservées pendant une durée de 1 an ;
  • Les informations obtenues par le biais de cookies : l’Application utilise un cookie strictement nécessaire permettant de garder en mémoire le certificat de l’Utilisateur fourni par le CHL pour sa première connexion à CHL@Home et de sécuriser son accès.  Ce cookie est valable pour la durée de certification de votre appareil.

Ces données sont supprimées dès la fin des durées de conservation résumées précédemment. 

Lorsque vous souscrivez aux services spécifiques proposés par l’Application (par exemple à l’Agenda, au parcours de télé-suivi, aux comptes-rendus et résultats), d’autres catégories de données devront être recueillies afin de fournir les services en question. Ces données, ainsi que leur durée de conservation, sont décrites dans les notices d’information et consentements que nous vous proposons lors de la souscription à ces services.

Dans le cas où votre compte serait inactif pendant vingt-quatre (24) mois à compter de votre dernière connexion, le CHL se réserve le droit de supprimer votre compte et les données relatives à ce compte, ainsi qu’aux services associés.

Veuillez également noter qu’en cas de contentieux, nous avons pour obligation de conserver l’intégralité des données vous concernant durant toute la durée de traitement du dossier même après l’expiration de leurs durées de conservation décrites précédemment. Nous pouvons également être amenés à conserver les données, dans le cas où une obligation légale prescrirait une durée spécifique.


Pourquoi traitons-nous vos données ?

Dans le cadre des services proposés, nous sommes nécessairement amenés à traiter vos données personnelles pour les finalités suivantes :

  • Pour vous mettre à disposition l’Application et gérer votre compte utilisateur ;
  • Pour répondre à vos demandes (ex : demandes d’information, réclamations, demandes de support ou d’assistance IT, etc.) et vous envoyer des notifications ;
  • Pour garantir et renforcer la sécurité et la qualité de nos services au quotidien (ex : statistiques, sécurité des données, résolution d’incidents IT, maintenance de l’Application, etc.). Nous sommes susceptibles de vous contacter à des fins d'amélioration de votre prise en charge et de votre expérience sur l’Application.

Nous traitons vos données sur la base de notre intérêt légitime de fournir et d’assurer le fonctionnement de l’Application, de vous assister dans votre utilisation et d’assurer la sécurité et l’amélioration de nos services (article 6(f) du Règlement général sur la protection des données).
Nous pouvons également traiter vos données afin de nous conformer aux lois applicables, répondre à des demandes d’autorités publiques et gouvernementales, ou lorsque cela est nécessaire à la constatation, l'exercice ou la défense d'un droit en justice.
Ces données sont directement collectées auprès de vous lorsque vous vous connectez à l’application CHL@Home ou depuis votre dossier patient et dans ce cas, vous en êtes le destinataire (exemple : affichage de vos rendez-vous dans votre agenda).
Nous nous engageons à ne traiter vos données que pour les finalités décrites précédemment. 
Dans le cadre de nos parcours de télé-suivi, les données que vous saisissez alimentent votre dossier patient hospitalier dans le cadre de la documentation de votre prise en charge.


De quels droits disposez-vous ?

Le règlement général sur la protection des données vous octroie des droits spécifiques que vous pouvez exercer, à tout moment et gratuitement, afin de contrôler l’usage que nous faisons de vos données personnelles. L’exercice de ces droits peut être soumis à des conditions spécifiques ou être limité dans certains cas conformément à la législation applicable.

  • Droit d’accès et de copie de vos données personnelles.
  • Droit de rectification de données personnelles qui seraient erronées, obsolètes ou incomplètes.
  • Droit de vous opposer aux traitements de vos données personnelles.
  • Droit de retirer votre consentement à tout moment, si celui-ci sert de base légale au traitement de vos données.
  • Droit de demander l’effacement (“droit à l’oubli”) de vos données personnelles.
  • Droit à la limitation du traitement de vos données personnelles, c’est-à-dire le blocage du traitement de vos données dans certains cas (par exemple, lorsque vous constatez qu’une information vous concernant est inexacte ou non pertinente).
  • Droit à la portabilité de vos données personnelles qui vous permet de récupérer une partie de vos données dans un format lisible par une machine et le cas échéant de les transmettre à un autre organisme.
  • Droit de donner des directives sur le sort de vos données en cas de décès soit par votre intermédiaire, soit par l’intermédiaire d’un tiers de confiance ou d’un ayant-droit.

Pour qu’une demande soit prise en compte, il est impératif qu’elle soit effectuée directement par vous à l’adresse data-privacy@chl.lu. Afin de garantir la légitimité des demandes qui nous sont adressées, nous sommes susceptibles de vous demander la communication d’une preuve d’identité.

Nous répondrons à votre demande dans les meilleurs délais, et au plus tard dans un délai d’un mois à compter de la réception de la demande. Ce délai peut être prolongé de deux mois supplémentaires compte tenu de la complexité et du nombre de demandes que nous pourrions recevoir au même moment.

Veuillez noter que nous pouvons toujours refuser de répondre à toute demande excessive ou infondée notamment au regard de son caractère répétitif.

En cas de désaccord persistant, vous pouvez à tout moment contacter l’autorité de contrôle Luxembourgeoise en matière de protection des données (“Commission Nationale pour la Protection des Données” ou “CNPD”).


Qui peut avoir accès à vos données ?

Nous ne communiquons vos données qu’aux personnes dûment autorisées à les utiliser pour mettre en œuvre les services CHL@Home.

Nous utilisons également un sous-traitant, la société Exolis, Société par Actions Simplifiée, dont le siège social est situé à 13120 GARDANNE en France, immatriculée au RCS d'Aix en Provence sous le numéro SIRET 80977004300028, qui fournit des services de maintenance et support.


Comment protégeons-nous vos données ?

Nous mettons en œuvre tous les moyens techniques et organisationnels requis pour garantir la sécurité de vos données au quotidien et, en particulier, pour lutter contre tout risque de destruction, perte, altération, ou divulgation de vos données qui ne serait pas autorisée.


Vos données peuvent-elles être transférées en dehors de l’Union européenne ?

Sauf si cela s’avère strictement nécessaire et de manière exceptionnelle, nous ne transférons jamais vos données en dehors de l’Union européenne et vos données sont toujours hébergées sur le sol européen. En outre, nous faisons notre maximum pour ne recruter que des prestataires hébergeant vos données au sein de l’Union européenne.

Dans le cas où nos prestataires seraient néanmoins amenés à transférer des données personnelles vous concernant en dehors de l’Union européenne, nous veillons scrupuleusement à ce qu’ils mettent en œuvre les garanties appropriées afin d’assurer la confidentialité et la protection de vos données.


Cette politique peut-elle être modifiée ?

Nous sommes susceptibles de modifier notre Politique à tout moment pour l’adapter aux nouvelles exigences légales ainsi qu’aux nouveaux traitements que nous pourrions mettre en œuvre dans le futur. Vous serez informé de toute modification de cette Politique par notification au sein de l’Application ou tout autre moyen utile.