Politique de Confidentialité

Dernière mise à jour : 29/05/2025

1. Introduction

Bienvenue sur la Politique de Confidentialité de Diaeta ("nous", "notre" ou "nos"). Nous nous engageons à protéger la confidentialité et la sécurité de vos données personnelles. Cette Politique de Confidentialité décrit comment nous collectons, utilisons, traitons et divulguons vos informations, y compris les données personnelles, en relation avec votre accès et votre utilisation de notre site web https://diaeta.be ("Site Web") et de nos services en tant que diététicien.

Cette politique est établie en conformité avec le Règlement Général sur la Protection des Données (RGPD) (UE) 2016/679 et la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.

2. Responsable du Traitement

Le responsable du traitement de vos données personnelles est :

• Nom : Diaeta (Pierre Abou-Zeid)
• Forme juridique : Entreprise individuelle
• Adresse du siège social : Laudinnestraat 94A, 1602 Vlezenbeek, Belgique
• Numéro BCE/KBO : 0540.714.226
• Email : pierre@diaeta.be
• Téléphone : +32 479 35 55 51

3. Personne de Contact pour la Protection des Données

Pour toute question concernant cette Politique de Confidentialité ou vos droits en matière de protection des données, veuillez contacter :

Pierre Abou-Zeid

• Email : pierre@diaeta.be
• Téléphone : +32 479 35 55 51
• Adresse postale : Laudinnestraat 94A, 1602 Vlezenbeek, Belgique

4. Catégories de Données Personnelles que nous Traitons

Nous pouvons collecter et traiter les catégories suivantes de données personnelles :

• Données d'identification : Nom, prénom, date de naissance, sexe.
• Données de contact : Adresse email, numéro de téléphone, adresse postale.
• Données de santé sensibles (Catégorie spéciale de données) : Informations concernant votre santé, vos habitudes alimentaires, vos antécédents médicaux, allergies, style de vie, poids, taille, et autres données pertinentes pour fournir des conseils et traitements diététiques. Nous collectons ces données uniquement avec votre consentement explicite ou si nécessaire pour la fourniture de soins de santé.
• Données de rendez-vous : Dates et heures des rendez-vous, notes de consultation, informations fournies via Doctoranytime.be à des fins de réservation.
• Données techniques : Adresse IP, type et version du navigateur, fuseau horaire, types et versions des plugins du navigateur, système d'exploitation et plateforme, et autres technologies sur les appareils que vous utilisez pour accéder à ce Site Web. Celles-ci peuvent être collectées via des cookies (voir notre Politique de Cookies).
• Données d'utilisation : Informations sur la manière dont vous utilisez notre Site Web et nos services (par ex., pages visitées, durée de la visite), collectées via des cookies analytiques (avec votre consentement).
• Données de communication : Vos préférences pour recevoir des newsletters ou d'autres communications de notre part (le cas échéant), enregistrements de correspondance si vous nous contactez via les formulaires du site web ou par email.

5. Finalités et Bases Légales du Traitement des Données Personnelles

Nous traitons vos données personnelles aux fins suivantes et sur la base des fondements juridiques suivants :

Finalité du Traitement	Catégories de Données Impliquées	Base Légale du Traitement (RGPD Article 6 & 9)
Fourniture de consultations diététiques et suivi	Identification, Contact, Données de santé, Données de rendez-vous	Exécution d'un contrat avec vous (Article 6(1)(b) RGPD). Traitement de catégories spéciales de données (données de santé) nécessaires aux fins de la médecine préventive ou du travail, du diagnostic médical, de la fourniture de soins ou de traitements sanitaires ou sociaux (Article 9(2)(h) RGPD), complété par votre consentement explicite si nécessaire (Article 9(2)(a) RGPD). Respect du secret professionnel.
Gestion des rendez-vous (y compris via Doctoranytime.be) et tâches administratives	Identification, Contact, Données de rendez-vous	Exécution d'un contrat avec vous (Article 6(1)(b) RGPD) ; Nos intérêts légitimes à gérer efficacement notre pratique (Article 6(1)(f) RGPD).
Répondre à vos demandes via formulaire de contact ou email	Identification, Contact, Données de communication	Votre consentement lorsque vous soumettez le formulaire/email (Article 6(1)(a) RGPD) ; Mesures précontractuelles si la demande concerne nos services (Article 6(1)(b) RGPD).
Analyse de l'utilisation du site web pour améliorer nos services (Google Analytics)	Données techniques, Données d'utilisation	Votre consentement explicite pour l'utilisation de cookies analytiques (Article 6(1)(a) RGPD). (Voir notre Politique de Cookies).
Assurer la sécurité et la fonctionnalité du Site Web	Données techniques	Nos intérêts légitimes à maintenir un Site Web sécurisé et fonctionnel (Article 6(1)(f) RGPD) pour les cookies strictement nécessaires ; Votre consentement pour les autres cookies.
Respect des obligations légales et réglementaires	Identification, Contact, Données de santé, Données de rendez-vous, etc.	Respect d'une obligation légale à laquelle nous sommes soumis (Article 6(1)(c) RGPD), par ex., tenue des dossiers patients, lois fiscales.

6. Destinataires ou Catégories de Destinataires des Données Personnelles

Nous ne vendons pas vos données personnelles. Nous pouvons partager vos données personnelles avec les catégories de destinataires suivantes uniquement lorsque cela est nécessaire :

• Fournisseurs de services :
  • Hébergeur du Site Web : Combell SA pour l'exploitation du site web.
  • Fournisseur du système de prise de rendez-vous en ligne : Doctoranytime.be pour la gestion des rendez-vous pris via leur plateforme. Ils traitent vos données conformément à leur propre politique de confidentialité.
  • Fournisseurs de services informatiques : Pour le support technique et le stockage des données, le cas échéant.
  • Fournisseur d'analyses : Google Analytics (voir section 7).
• Autres professionnels de la santé : Avec votre consentement explicite, nous pouvons partager des informations de santé pertinentes avec d'autres professionnels de la santé impliqués dans vos soins (par ex., votre médecin généraliste).
• Autorités légales et réglementaires : Si la loi ou une procédure judiciaire l'exige (par ex., autorités fiscales, autorités judiciaires, APD).
• Conseillers professionnels : Avocats, comptables, assureurs, si nécessaire pour nos activités professionnelles.

7. Transferts Internationaux de Données

Certains de nos fournisseurs de services (par ex., Google Analytics) peuvent être situés en dehors de l'Espace Économique Européen (EEE). Lorsque nous transférons vos données personnelles en dehors de l'EEE, nous veillons à ce que des garanties appropriées soient en place pour protéger vos données, telles que :

• Le pays est réputé offrir un niveau de protection adéquat par la Commission européenne.
• Des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne sont en place avec le destinataire.
• Ou d'autres dérogations permises par le RGPD.

Pour Google Analytics, les données peuvent être transférées aux États-Unis. Google déclare mettre en œuvre des mesures pour assurer une protection adéquate des transferts de données, telles que les CCT. Nous n'avons pas mis en œuvre l'anonymisation des adresses IP pour Google Analytics pour le moment.

8. Durées de Conservation des Données

Nous ne conserverons vos données personnelles que le temps nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées, y compris pour satisfaire à toute exigence légale, comptable ou de reporting.

• Dossiers de santé des patients : Conformément à la loi belge et aux directives professionnelles pour les professionnels de la santé, les dossiers des patients (y compris les données de santé) sont conservés pendant 30 ans après le dernier contact ou le décès du patient.
• Données des formulaires de contact/emails (ne menant pas à une relation patient) : Pendant 5 ans après le dernier contact.
• Données des cookies : Les durées de conservation des cookies sont spécifiées dans notre Politique de Cookies.
• Adresses IP (pour les journaux de sécurité) : Jusqu'à 12 mois.

À l'expiration de la période de conservation applicable, vos données personnelles seront supprimées de manière sécurisée ou anonymisées.

9. Vos Droits en Matière de Protection des Données

En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès : Vous avez le droit de demander une copie des données personnelles que nous détenons à votre sujet.
• Droit de rectification : Vous avez le droit de demander la correction des données personnelles inexactes ou incomplètes.
• Droit à l'effacement ('Droit à l'oubli') : Vous avez le droit de demander la suppression de vos données personnelles sous certaines conditions. Ce droit n'est pas absolu, notamment en ce qui concerne les dossiers de santé des patients qui sont soumis à des obligations légales de conservation.
• Droit à la limitation du traitement : Vous avez le droit de demander la limitation du traitement de vos données personnelles sous certaines conditions.
• Droit à la portabilité des données : Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement, lorsque le traitement est fondé sur le consentement ou un contrat et effectué par des moyens automatisés.
• Droit d'opposition : Vous avez le droit de vous opposer au traitement de vos données personnelles fondé sur des intérêts légitimes ou à des fins de marketing direct. Vous avez un droit inconditionnel de vous opposer au traitement à des fins de marketing direct.
• Droit de retirer son consentement : Lorsque le traitement est fondé sur votre consentement, vous avez le droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement fondé sur le consentement avant son retrait.

Pour exercer l'un de ces droits, veuillez contacter Pierre Abou-Zeid à pierre@diaeta.be ou par courrier à Laudinnestraat 94A, 1602 Vlezenbeek, Belgique. Nous pourrions avoir besoin de vous demander des informations spécifiques pour nous aider à confirmer votre identité. Nous nous efforçons de répondre à toutes les demandes légitimes dans un délai d'un mois.

10. Droit d'Introduire une Réclamation

Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle si vous considérez que le traitement de vos données personnelles enfreint le RGPD. En Belgique, l'autorité de contrôle est :

Autorité de protection des données (APD)
Rue de la Presse 35, 1000 Bruxelles
Téléphone : +32 (0)2 274 48 00
Email : contact@apd-gba.be
Site Web : www.autoriteprotectiondonnees.be

11. Sécurité de Vos Données Personnelles

Nous avons mis en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour empêcher que vos données personnelles ne soient accidentellement perdues, utilisées, consultées de manière non autorisée, modifiées ou divulguées. Ces mesures comprennent le cryptage SSL pour les données transmises via notre site web, des mises à jour logicielles régulières, des politiques de mots de passe forts, des contrôles d'accès aux données personnelles, un stockage sécurisé des données principalement sur les serveurs cloud de Combell (avec un minimum de données stockées localement, comme les emails des formulaires), la sensibilisation du personnel à la protection des données, et notre engagement au secret professionnel.

12. Considération Spéciale pour les Données de Santé & Secret Professionnel

En tant que diététicien, Pierre Abou-Zeid est tenu au secret professionnel concernant toutes les informations confidentielles, y compris vos données de santé, obtenues dans l'exercice de sa profession. Cette obligation est primordiale et informe tous les aspects de la manière dont vos données sont traitées, stockées et partagées, conformément à la loi belge du 22 août 2002 relative aux droits du patient et aux codes de déontologie pertinents.

13. Liens vers d'Autres Sites Web

Notre Site Web peut contenir des liens vers d'autres sites web qui ne sont pas exploités par nous (par ex., Doctoranytime.be). Si vous cliquez sur un lien tiers, vous serez dirigé vers le site de ce tiers. Nous vous conseillons vivement de consulter la Politique de Confidentialité de chaque site que vous visitez. Nous n'avons aucun contrôle et n'assumons aucune responsabilité quant au contenu, aux politiques de confidentialité ou aux pratiques des sites ou services tiers.

14. Mises à Jour de la Politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre. Nous vous informerons de tout changement en publiant la nouvelle Politique de Confidentialité sur cette page et en mettant à jour la date de "Dernière mise à jour". Il vous est conseillé de consulter cette Politique de Confidentialité périodiquement pour tout changement.

15. Nous Contacter

Si vous avez des questions concernant cette Politique de Confidentialité ou nos pratiques en matière de protection des données, veuillez nous contacter :

Pierre Abou-Zeid
Email : pierre@diaeta.be
Téléphone : +32 479 35 55 51
Adresse postale : Laudinnestraat 94A, 1602 Vlezenbeek, Belgique