Politique de confidentialité

Dernières modifications: Mai 2018.

1. Préambule

La protection de votre vie privée est essentielle pour hhp (ci-après également dénommé « nous »). C’est la raison pour laquelle hhp entend vous informer, de manière transparente, sur la façon dont vos données sont traitées et protégées lorsque vous nous les transmettez.

hhp s’engage à ne traiter vos données personnelles que de manière conforme aux règlementations pertinentes, en particulier le Règlement européen 2016/679 sur la protection des données (ci-après également dénommé « RGPD »).

La présente politique de confidentialité a donc pour but de vous informer, entre autres, sur :

– Les données personnelles vous concernant que hhp est susceptible de collecter ;
– Les raisons (finalités) pour lesquelles hhp utilise/traite vos données personnelles ;
– Les personnes avec qui hhp est susceptible de partager vos données personnelles ;
– Les durées de rétention de vos données personnelles ;
– Les mesures de sécurité mises en place par hhp ;
– Vos droits relatifs à vos données personnelles et les démarches à entreprendre pour exercer ces droits.

2. Qui est le responsable de traitement?

hhp
Home Health Products sàrl
Rue des prés 72
L-7333 Steinsel
Tél : (+352) 28 86 84
E-Mail : info@hhp.lu
Web : www.hhp.lu
(Directeur : Monsieur Benjamin Tillier)

TVA LU 264 954 01
R.C.S. Luxembourg B181275
Autorisation d’établissement 10042740

3. Pourquoi traitons-nous vos données personnelles (les finalités) ?

3.1 Amélioration et gestion de notre site internet :

3.1.1 Quelles données personnelles ?

Gestion des Cookies: Toutes les informations utiles se trouvent dans notre politique de cookies.

Les données d’accès (logfiles): Date et l’heure de la visite ; Page(s) consultée(s) ; Quantité de données consultées ; Adresse IP ; URL de référence ; Type de navigateur ; Version du navigateur ; Système d’exploitation de l’utilisateur ; Fournisseur d’accès à internet ; etc. / Ce type d’information est collecté de manière anonyme et est analysé par hhp uniquement à des fins statistiques.

3.1.2 Qui est concerné ?

Tous les utilisateurs de notre site internet.

3.1.3 Pourquoi ?

Adapter le contenu de notre site Web (sur base de vos habitudes/préférences d’utilisation) ;
Vous offrir une expérience de navigation plus personnalisée et simplifiée (sur base de vos habitudes/préférences d’utilisation).

3.1.4 Sur quelles bases légales ?

Le consentement: en effet, nous avons mis un système « d’opt-in » en place sur notre site internet. Ainsi, nous obtenons votre consentement préalablement au dépôt de cookies sur votre terminal. En outre, nous vous invitons à parcourir notre politique de cookies pour de plus amples informations à ce sujet (comme par exemple le type de cookies utilisés et les durées de vies de ces cookies).
Notre intérêt légitime : les données d’accès et certains cookies sont indispensables au bon fonctionnement de notre Site Web. Il est dans notre intérêt légitime d’utiliser ce type de technologies afin de gérer au mieux le fonctionnement de notre site internet. En aucun cas les données récoltées à cet effet, ne seront traitées pour d’autres finalités incompatibles.

3.2 Gestion de notre clientèle et de nos activités

3.2.1 Quelles données personnelles ?

Données d’identification et de contact: Nom ; Prénom ; Âge ; Date de naissance, Sexe ; Adresse électronique ; Numéro de téléphone, de GSM ; Adresse du domicile ; Pays de résidence ; etc. 

Situation familiale: État civil ; Les personnes à votre charge ; etc.

Données d’identification financière: Numéro de compte en banque ; Détails du compte ; Antécédents de crédit ; Références de crédit ; etc. 

Informations financières, patrimoniales et fiscales: Vos sources de revenus ; Votre résidence fiscale ; etc.

Information professionnelles: Votre entreprise ; Titre/Fonction ; Département ; etc.

Numéros d’identification gouvernementaux et autres numéros d’identification officiels: Numéro de sécurité sociale ; Numéro d’identification fiscale ; Numéro de registre national ; etc.

3.2.2 Données personnelles « sensibles » ?

Pourquoi ? Afin de pouvoir vous proposer des produits / services adaptés à votre état de santé, nous récoltons certaines de vos données médicales ou relatives à votre état de santé ou encore vos pathologies.
Quels types de données ? Localisation des douleurs ; Fréquence des douleurs ; Intensité des douleurs ; Conséquences des douleurs (exemples : perte de mobilité, troubles du sommeil, etc.) ; Type de traitements déjà utilisés ; Diagnostic posé ; Toute autre donnée médicale ou relative à votre état de santé ou encore à vos pathologies que vous jugerez utile de nous fournir.
– Vous êtes à chaque fois clairement informé de la collecte de vos données médicales.
– Nous ne traitons aucune de vos données médicales sans obtenir votre consentement explicite au préalable.
– Les mesures de sécurité mises en place par hhp ;
– Nous mettons en œuvre des mesures de confidentialité appropriées au traitement de ce type de données.
– Nous ne les partageons avec personne d’autres que nos partenaires chargés de vous présenter nos produits / services. Ces derniers étant soumis à des mesures de confidentialité strictes.
– En aucun cas, nous n’utilisons ces données à d’autres fins que la promotion de nos produits / services médicaux ou à but thérapeutique.

3.2.3 Qui est concerné ?

– Nos clients ;
– Nos prospects.

 3.2.4 Pourquoi ?

Assurer une communication effective avec vous : certaines de vos données personnelles nous permettent tout simplement de communiquer avec vous. Veuillez noter que ces données de correspondance peuvent être, dans le respect des dispositions légales pertinentes, partagées avec nos fournisseurs de services ou encore avec les autorités publiques compétentes.
Vous tenir informé de nos produits/services : si vous êtes déjà client chez hhp nous pouvons, sauf opposition de votre part, utiliser vos données personnelles pour vous contacter à des fins commerciales.
Gestion de notre comptabilité et de la facturation : par exemple, vos données d’identification bancaires et votre adresse sont indispensables à la gestion de notre facturation.
Assurer une communication effective avec nos prestataires de services indépendants : nous communiquons uniquement les données dont ils ont besoin pour mener à bien leur mission. Par exemple, une personne chargée de faire une démonstration de nos produits à votre domicile doit nécessairement avoir accès à votre nom, votre adresse et le type de désagrément/douleur dont vous souffrez.

3.2.5 Sur quelles bases légales ?

– Le traitement de certaines de vos données personnelles est nécessaire à l’accomplissement d’un contrat passé entre vous et nous, ou encore à l’accomplissement de démarches précontractuelles en vue de vous offrir nos services.
Obligation légale: par exemple, sous traitons vos données afin de vous facturer, conformément à notre obligation légale.

3.3 Gestion de nos activités de marketing et newsletter

 3.3.1 Quelles données ?

Données d’identification et de contact: Nom ; Prénom ; Titre ; Adresse ; Numéro de téléphone / portable ; Adresse e-mail.

Rubrique « Commentaires »: Vous êtes susceptibles de nous fournir les informations suivantes : La façon dont vous avez été informé de nos produit ; le type de douleur / désagrément dont vous souffrez. Nous attirons votre attention sur le fait que ce dernier type de données est considéré comme « particulière » au sens du « RGPD ». Nous ne traitons ces données que si vous nous fournissez votre consentement explicite pour le faire. Pour plus d’informations sur le traitement de vos données médicales, nous vous invitons à consulter la rubrique « Données personnes sensibles ? » de notre politique de confidentialité. 

Témoignages d’utilisateurs: Sous réserve de votre consentement nous sommes susceptibles de publier sur notre site internet, dans le but de promouvoir nos produits, les informations suivantes : Nom ; Prénom ; Photo de vous ; Types de douleurs / souffrances ; Votre commune de résidence ; Numéro de téléphone ; votre témoignage concernant l’utilisation de nos produits.

3.3.2 Données personnelles « sensibles » ?

 Oui potentiellement, si vous nous autorisez à traiter vos données médicales ou relatives à votre état de santé ou encore vos pathologies.
Pourquoi ? Afin de pouvoir vous proposer des produits / services adaptés à votre état de santé, nous récoltons certaines de vos données médicales ou relatives à votre état de santé ou encore vos pathologies.
Quels types de données ? Localisation des douleurs ; Fréquence des douleurs ; Intensité des douleurs ; Conséquences des douleurs (exemples : perte de mobilité, troubles du sommeil, etc.) ; Type de traitements déjà utilisés ; Diagnostic posé ; Toute autre donnée médicale ou relative à votre état de santé ou encore à vos pathologies que vous jugerez utile de nous fournir.
– Vous êtes à chaque fois clairement informé de la collecte de vos données médicales.
– Nous ne traitons aucune de vos données médicales sans obtenir votre consentement explicite au préalable.
– Nous mettons en œuvre des mesures de confidentialité appropriées au traitement de ce type de données.
– Nous ne les partageons avec personne d’autres que nos partenaires chargés de vous présenter nos produits / services. Ces derniers étant soumis à des mesures de confidentialité strictes.
– En aucun cas, nous n’utilisons ces données à d’autres fins que la promotion de nos produits / services médicaux ou à but thérapeutique.

3.3.3 Qui est concerné ?

– Nos clients ;
– Nos prospects.

3.3.4 Pourquoi ?

– Nous utilisons ces données dans le but de promouvoir nos produits / services et afin de développer au mieux nos activités.

 3.3.5 Sur quelle base légale ?

Votre consentement : Le traitement de vos données personnelles est mis en œuvre uniquement après le recueil de votre consentement.

 3.4 Gestion du test de douleur et de l’évaluation de douleur

3.4.1 Quelles données ?

Données d’identification: Nom ; Prénom ; Téléphone ; Titre ; Adresse email. 

Données médicales / sensibles: Localisation des douleurs ; Fréquence des douleurs ; Intensité des douleurs ; Conséquences des douleurs (exemples : perte de mobilité, troubles du sommeil, etc.) ; Type de traitements déjà utilisés ; Diagnostic posé ; Toute autre donnée médicale que vous jugerez utile de nous fournir.

3.4.2 Qui est concerné ?

– Toute personne remplissant notre formulaire d’évaluation et consentant au traitement de ses données.

 3.4.3 Pourquoi ?

– Vos données d’identification nous permettent de vous faire parvenir le résultat de votre évaluation.
– Vos données médicales sont nécessaires pour mener à bien l’évaluation et vous proposer des produits et/ou services adaptés à votre de santé.

3.4.4 Sur quelle base légale ?

– Votre consentement.

3.5 Lorsque nous agissons en qualité d’intermédiaire de crédit

3.5.1 Quelles données ?

Données d’identification et de contact: Nom ; Prénom ; Âge ; Date de naissance ; lieu de naissance ; Sexe ; Adresse électronique ; Numéro de téléphone, de GSM ; Adresse du domicile ; Pays de résidence ; etc. 

Situation familiale: État civil ; Les personnes à votre charge ; etc.

Données d’identification financière: Numéro de compte en banque ; Détails du compte ; Antécédents de crédit ; Références de crédit ; etc. 

Informations financières, patrimoniales et fiscales: Vos sources de revenus ; Montant de vos revenus mensuel net ; Allocations familiales ; Pension alimentaire ; Autres avantages financiers octroyés par l’employeur ; Loyer mensuel ; Crédit hypothécaire ; Crédit voiture ; Autres crédits ; Votre résidence fiscale ; etc.

Information professionnelles: Votre entreprise ; Titre/Fonction ; Département ; etc.

Numéros d’identification gouvernementaux et autres numéros d’identification officiels: Numéro de sécurité sociale ; Numéro d’identification fiscale ; Numéro de registre national ; etc.

 3.5.2 Qui est concerné ?

– Tout client désirant financer l’achat d’un produit hhp par le biais de l’octroi d’un crédit à la consommation.

 3.5.3 Pourquoi ?

– Ces données ne sont traitées que dans le seul but de traiter votre demande d’octroi d’un crédit à la consommation.

 3.5.4 Sur quelle base légale ?

– Un contrat passé entre vous et nous.
Obligation légale: les données fournies dans le cadre du questionnaire de renseignement et les différents documents justifiants ces données doivent obligatoirement être récoltées afin que l’intermédiaire de crédit puisse respecter ses obligations légales en matière de KYC/AML.

3.6 Gestion du recrutement de personnel / traitement des candidatures

3.6.1 Quelles données ?

Données d’identification et de contact: Nom, prénom, âge, date de naissance, sexe, adresse e-mail, numéro de téléphone, téléphone portable, lieu de résidence, pays de résidence, photo,  etc.

Situation familiale: État civil, composition de ménage,  etc.

Informations concernant les préférences personnelles: Hobbies, intérêts personnels, préférences personnelles,  etc.

Informations relatives aux carrières scolaires et professionnelles: Lettre de motivation, CV, compétences linguistiques, carrière scolaire, carrière professionnelle, copie des diplômes et certificats, références, évaluations,  etc.

Informations relatives à l’emploi pour lequel vous postulez : Renseignements tirés de l’offre d’emploi,  etc.

Autres données: Autres données que vous estimez pertinentes et que vous nous faites parvenir dans le cadre du processus de recrutement

3.6.2 Qui est concerné ?

– Toute personne postulant à un poste chez hhp.

3.6.3 Pourquoi ?

– La gestion des candidatures à un poste chez hhp.

3.6.4 Sur quelle base légale ?

Votre consentement : Le traitement de vos données personnelles est mis en œuvre uniquement après le recueil de votre consentement.
Notre intérêt légitime: il est dans notre intérêt de recueillir certaines informations sur vous afin de gérer au mieux le processus de candidature.

4. La durée de conservation de vos données

hhp s’engage à ne conserver vos données personnelles que le temps nécessaire à la finalité concernée.

Toutefois, certaines de vos données personnelles sont conservées pendant une durée plus longue exigée par la loi ainsi que pendant le temps nécessaire au traitement d’éventuelles procédures contentieuses.

En outre, vous trouverez toutes les informations relatives à la durée de vies de nos cookies dans notre politique de cookies.

Dans les hypothèses où le traitement de vos données est fondé sur votre consentement vous êtes en mesure de retirer votre consentement à tout moment en nous contactant à l’adresse suivante : privacy@hhp.lu.

5. Les personnes avec qui nous partageons vos données

Dans le cadre d’une ou plusieurs des finalités décrites ci-dessus, nous sommes susceptibles, toujours dans votre intérêt et sous réserve du respect des obligations légales en la matière, de partager vos données personnelles avec :

– Nos sous-traitants ;
– Les autorités de contrôle compétentes ;
– Les autorités gouvernementales ;
– Les cours et tribunaux ;
– Les personnes pour lesquelles vous nous autoriser de partager vos données.

6. Transfert de vos données vers des pays tiers

Le transfert de vos données en dehors de l’Espace Economique Européen s’explique principalement par la localisation de nos sous-traitants.

En effet, afin de vous proposer un service de qualité, nous avons décidé d’externaliser certaines opérations auprès de prestataires spécialisés qui disposent d’une réelle expertise dans leurs domaines (Un exemple ? L’hébergement). Et certains de ces prestataires sont établis en dehors de l’Espace Economique Européen.

Comment sont encadrés ces transferts de données ?

Quels que soient les pays où sont établis nos sous-traitants, nous les sélectionnons toujours avec la plus grande vigilance. C’est tout particulièrement le cas en ce qui concerne la manière dont sont sécurisées vos données. Ces sous-traitants n’agissent que sur instruction de hhp et n’utilisent à aucun moment vos données pour autre chose que l’exécution des prestations que nous leur confions. Un contrat est systématiquement conclu entre hhp et les sous-traitants sélectionnés.

Lorsque nos prestataires sont établis en dehors de l’Espace Economique Européen, nous avons à cœur de les sélectionner en priorité dans des pays dont le cadre légal apporte un niveau de sécurité satisfaisant.

Lorsque cela n’est pas possible, nous encadrons ces transferts par des mécanismes juridiques appropriés, notamment la signature de clauses contractuelles supplémentaires spécialement prévues pour ce type de transfert ou encore l’auto-certification au Privacy Shield (ce dernier mécanisme n’étant valable que pour les prestataires basés aux Etats-Unis).

7. Protection de vos données

Nous utilisons toute une série de mesures techniques et organisationnelles nécessaires à la protection de vos données personnelles afin de limiter les risques de destruction, de perte, de modification, d’accès ou de traitement non autorisé, y compris des mesures physiques, électroniques et de gestion pour assurer la sécurité, l’exactitude et la mise à jour de vos données personnelles. Ces mesures incluent :

L’éducation et la formation de notre personnel concerné afin qu’il soit informé de nos obligations en matière de protection de la vie privée lors du traitement des données personnelles.
Des contrôles administratifs et techniques visant à restreindre l’accès aux données à caractère personnel sur la base du principe “besoin de savoir”.
Les mesures de sécurité technologique, y compris les pares-feux, le cryptage de certaines données et les logiciels antivirus.

8. Vos droits

Vous disposez de toute une série de droits en matière de protection de vos données à caractère personnel. En effet, vous avez sous réserve de l’étendue dispositions légales pertinentes, le droit :

– D’obtenir une liste des données personnelles que nous détenons à votre sujet (droit d’accès).
– De demander que nous mettions à jour les données personnelles que nous détenons à votre sujet ou que nous corrigions les données personnelles que vous jugez incorrectes ou incomplètes (droit de rectification).
– Sous réserve des conditions contenues à l’article 17 du RGPD, de demander l’effacement, dans les meilleurs délais, de données à caractère personnel vous concernant (droit à l’oubli).
– De demander, sous réserve du respect des dispositions légales auxquelles nous sommes soumis, que nous supprimions les données personnelles que nous détenons à votre sujet, ou que nous limitions la manière dont nous utilisons ces données personnelles (droit de limitation).
– De retirer votre consentement au traitement de vos données personnelles, dans la mesure où ce traitement est fondé sur le consentement (droit de retirer son consentement).
– De recevoir une copie des données personnelles vous concernant, que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine et de les transmettre à un tiers, dans la mesure où le traitement est fondé sur votre consentement ou sur base d’un contrat (droit à la portabilité).
– De vous opposer au traitement de vos données personnelles (droit d’opposition).
– Sauf certains cas particuliers, le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire (décision individuelle automatisée, y compris le profilage).
– Si vous n’êtes pas satisfait de la manière dont nous traitons vos données personnelles, vous avez le droit de déposer une plainte auprès de l’autorité de contrôle de votre juridiction. Si vous souhaitez être dirigé vers l’autorité de contrôle appropriée, veuillez nous contacter comme indiqué ci-dessous (droit de déposer une plainte auprès de l’autorité de contrôle compétente).

Au Luxembourg, il s’agit de la Commission nationale pour la protection des données (CNPD).

 Si vous désirez exercer l’un de vos droits ou déposer une plainte, veuillez nous faire parvenir une demande écrite, datée et signée, avec une copie de votre carte d’identité à l’adresse suivante privacy@hhp.lu et/ou à l’adresse physique suivante :

Home Health Products sàrl
Rue des prés 72
L-7333 Steinsel

En général, vous recevrez une réponse dans les 30 jours.

9. Modifications de la présente politique de confidentialité

Il est possible que nous modifiions ou amendions la présente politique de confidentialité de temps à autre. En raison, notamment, de modifications législatives, du développement de nouveaux services ou encore d’une modification de la manière dont nous traitons les données personnelles.

Afin que vous restiez informé de toute modification apportée à la présente politique de confidentialité, nous modifierons la date de révision présente en haut de page. La nouvelle politique de confidentialité modifiée ou amendée s’appliquera à compter de cette date de modification. Par conséquent, nous vous encourageons à examiner périodiquement la présente politique de confidentialité afin de rester informé d’éventuels changements.

10. Contactez-nous

Si vous avez besoin de toute information complémentaire concernant l’utilisation de vos données personnelles par hhp ou si vous désirez obtenir une version PDF de la présente politique de confidentialité, n’hésitez pas à nous contacter à l’adresse privacy@hhp.lu.