La présente Politique relative au respect de la vie privée et ses annexes sont considérées comme des annexes du Contrat principal entre le responsable du traitement et le client. La présente Politique relative au respect de la vie privée est d'application pendant la durée du Contrat principal.

Si des dispositions contraires relatives au traitement des données à caractère personnel sont reprises dans le Contrat principal, la présente Politique relative au respect de la vie privée primera.

Toute dérogation à la présente Politique relative au respect de la vie privée sera uniquement valable si les deux parties ont donné leur accord par écrit.

Pour l’application de la présente Politique relative au respect de la vie privée, les notions suivantes auront les significations suivantes conformément au texte du RGPD.

« Personne concernée » : la personne physique identifiée ou identifiable.

« Tiers » : une personne physique ou morale, une autorité publique, un service ou tout autre organisme à l’exception de la personne concernée, le responsable du traitement, le sous-traitant, les personnes qui sont autorisées à traiter les données à caractère personnel sous l'autorité directe du responsable du traitement ou du sous-traitant.

« Données concernant la santé » : les données à caractère personnel relative à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne.

« Catégories spécifiques des données à caractère personnel » : les données à caractère personnel qui révèle l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.

« Infraction en rapport avec les données à caractère personnel » : une infraction au niveau de la protection qui donne lieu, par accident ou de manière illégitime, à la destruction, la perte, la modification ou la fourniture non autorisée de ou l’accès non autorisé à des données envoyées, sauvegardées ou autrement traitées.

« Données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée » ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

« Utilisation d’un pseudonyme » : le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

« Sous-traitant ultérieur » : le sous-traitant qui, sous l’autorité directe du sous-traitant, est autorisé à traiter les données à caractère personnel.

 « Autorisation de la personne concernée » : toute volonté libre, spécifique, informée et explicite avec laquelle la personne concernée accepte le traitement des données à caractère personnel à l’aide d’une déclaration ou d’une action active explicite la concernant.

« Sous-traitant » : toute personne physique, personne morale, l’autorité publique, ou tout service ou organisme qui traite des données à caractère personnel pour le compte du Responsable du traitement.

« Traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement out la destruction.

« Responsable du traitement » : une personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

Le responsable du traitement garantit que vos Données à caractère personnel :

1. Sont traitées d’une manière licite, loyale et transparente
2. Sont collectées à des fins bien déterminées, explicites et légitimes
3. Sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées
4. Sont exactes et, si nécessaire, tenues à jour
5. Sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;
6. Sont traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées ;

Pour l’exécution des contrôles médicaux et la rédaction des rapports relatifs à l’absentéisme, l’on peut se baser sur les articles 6, 1, B et F du RGPD :

• Art. 6, 1, B) RGPD : « le traitement est nécessaire à l'exécution d'un contrat auquel la Personne concernée est partie »
• Art. 6, 1, F) RGPD : « Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant »

La fin légitime du client à l’art. 6, 1, F) RGPD est notamment l'intérêt de lutter préventivement contre l’absentéisme au sein de l’organisation.

Les Données à caractère personnel ci-dessous concernent notamment le nom, le(s) prénom(s), l’adresse, le code postal, la localité, l'adresse e-mail, la date de naissance, le sexe, l'état civil, des informations professionnelles (= identité d'un employeur, lieu de travail, titre éventuel de la fonction, date d'engagement, date de départ), etc. Un aperçu est disponible à l'annexe I de la présente Politique.

Certimed peut traiter les données personnelles suivantes sur base d’un intérêt légitime (tant physiquement que via le site-web) :

- Si l’inscription n’est pas faite par le participant lui-même, dans ce point 4, le terme « personne concernée » signifie : « à la fois la personne qui a effectué l’inscription et le participant à la formation ».

- Les données à caractère personnel suivantes seront traitées :

o   De la personne concernée :

• Prénom et nom de la famille
• Evaluation du professeur
• Signature
• Langue
• Adresse e-mail
• Fonction
• Date de naissance
• Numéro de téléphone / numéro de GSM​

o   Remarques (par exemple, allergies alimentaires)

o   Données sur l’entreprise : nom de l’entreprise, adresse de la succursale, adresse de facturation, numéro de TVA, client avec Certimed, numéro de connexion, type d’entreprise (A,B,C,D, E ou M)

o   Méthode de paiement

Nous recueillons ces informations personnelles aux fins suivantes :

- De respecter nos obligations administratives telles que, entre autres, la facturation au client des services fournis par Certimed ou la tenue de notre comptabilité comme l’exige la loi.

- La création de fichiers relatifs à la transférabilité et à la démontrabilité des données pour, par exemple, l’accréditation ou la certification.

- Effectuer et informer sur les éléments organisationnels et administratifs relatifs à la formation (par exemple, certification, obtention de subventions, conditions légales, suivre la fréquentation, évaluation du professeur …).

- Tenir la personne concernée informée des changements apportés au contenu du cours suivi en raison d’une nouvelle législation, de nouvelles lignes directives, de nouvelles idées, d’évolutions,…

- Informer la personne concernée des offres de webinaires/sessions d’information et de formation Certimed.

- Informer la personne concernée que le délai légal pour suivre un cours de recyclage a expiré a expiré.

- Mise à jour du matériel de cours ou des cours de formation.

- Délivrer et gérer un certificat délivre par Certimed, le cas échéant.

Les Données Personnelles ci-dessus sont conservées en interne pendant une durée de 10 ans suivant la fin de l’année au cours de laquelle s’est déroulée la formation.

Les catégories particulières de données à caractère personnel sensibles (plus explicitement : « Les données à propos de la santé ») sont légitimement traitées par le responsable du traitement sur la base de l’article 9, B et H du RGPD ;

• b) le traitement est nécessaire aux fins de l’exécution des obligation et de l’exercice des droits propres au responsable du traitement ou à la personne concernée en matière de droit du travail, de la sécurité sociale et de la protection sociale, dans la mesure où ce traitement est autorisé par le droit de l’Union, par le droit d’un État membre ou par une convention collective conclue en vertu du droit d’un État membre qui prévoit des garanties appropriées pour les droits fondamentaux et les intérêts de la personne concernée ;

Le client a le droit de faire appel au responsable du traitement, en qualité de service de contrôle médical, dans le cadre de l'article 31 de la loi relative aux contrats de travail.

• h) le traitement est nécessaire aux fins de la médecine préventive ou de la médecine du travail, de l’appréciation de la capacité de travail du travailleur, de diagnostics médicaux, la prise en charge sanitaire ou sociale, ou la gestion des systèmes et des services sanitaires ou sociaux sur la base du droit de l’Union, du droit d’un État membre ou en vertu d’un contrat conclu avec une professionnel de la santé et soumis aux conditions et garanties visées au paragraphe 3 ;

Le client peut faire appel au responsable du traitement pour obtenir des analyses et des rapports relatifs à l'absentéisme dans son organisation. Ces services s'inscrivent dans le volet préventif de la médecine.

Les catégories particulières de données à caractère personnel traitées par le responsable du traitement portent sur les Données à propos de la santé ; entre autres des données physiques et psychiques, la durée de l'incapacité de travail, la nature de l'incapacité de travail, les données du médecin traitant, l'autorisation/interdiction de quitter le domicile, l'hospitalisation du travailleur, le premier certificat/certificat de prolongation, etc. Un aperçu est disponible à l'annexe I de la présente Politique.

Le responsable de traitement traite les données à caractère personnel et les données à caractère personnel sensibles pour des fins de recherche scientifique ou à des fins statistiques. Ceci conforme l’article 89 du RGDP.

La durée de la conservation pour ces fins n’est pas plus longue, que la durée de la conservation pour les autres fins. En annexe 1 vous pouvez trouver plus d’informations concernant la durée de la conservation. 

Dans le cadre des prestations de services en vertu desquelles le responsable du traitement doit directement demander à la Personne concernée les Données à caractère personnel, le responsable du traitement informera préalablement la Personne concernée des éléments suivants aux termes de l'article 13 point 1 du RGPD :

• l’identité et les coordonnées de Certimed
• les coordonnées de contact du délégué à la protection des données
• l'objet et la base juridique du traitement
• les destinataires ou les catégories de destinataires des données à caractère personnel
• les modalités d'exercice des droits de la Personne concernée
• du fait que la Personne concernée peut encore retirer son autorisation explicite et les modalités pour ce faire
• du fait que la personne concernée a le droit d'introduire une plainte auprès de l'autorité de surveillance 
• le délai de conservation des Données à caractère personnel
• le cas échéant, l'existence d'une prise de décision automatisée

Lorsque le responsable du traitement fournit des services dans le cadre des points 3 et 4, le client doit communiquer les informations susmentionnées à la Personne concernée.

Concernant le traitement des données à caractère personnel à des fins de marketing, le responsable du traitement peut s'appuyer sur une base légale (considération 47 du RGPD). On prévoit toujours une possibilité de refus. Aucune donnée à caractère personnel d’employés du client n’est traitée par le Responsable du traitement à des fins de marketing. Les données à caractère personnel du client (coordonnées de contact) sont traitées uniquement pour permettre à Certimed de tenir le client informé des modifications apportées aux services.

Le responsable du traitement garantit que les rapports de groupe sont effectués de manière anonyme vu que les données à caractère personnel ne sont communiquées qu'à partir d'un ensemble de données de 20.

Le responsable du traitement a établi un registre des opérations de traitement, dans lequel les éléments suivants sont décrits de manière détaillée par prestation de services du responsable du traitement :

1. Quelles catégories de données à caractère personnel sont-elles traitées ?
2. Qui peut recevoir ces données à caractère personnel (en interne/en externe) ?
3. Pendant combien de temps les données à caractère personnel sont-elles conservées ?
4. De quelle manière les données à caractère personnel sont-elles protégées ?
5. Les données à caractère personnel sont-elles traitées hors de Belgique ?
6. Qui a accès aux données à caractère personnel (en interne/en externe) ?
7. Les objectifs de traitement

Si vous avez des questions ressortant de ce cadre et qui ne sont pas expliquées dans la présente politique, nous vous demandons de contacter les personnes mentionnées au point 21.

Tout en tenant compte de la situation de la technique, des frais d’exécution, ainsi que de la nature, de l’importance, du contexte et des objectifs de traitement et des risques variés concernant la probabilité et la gravité pour les droits et les libertés des personnes, le responsable du traitement prend des mesures techniques et organisationnelles appropriées afin que les Données à caractère personnel soient traitées en toute sécurité. Vous pouvez trouver une liste de ces mesures à l’annexe II de la présente Politique.

Le responsable du traitement garantit conformément à l’article 32 du RGPD prendre les mesures nécessaires, portant entre autres sur :

• La pseudonymisation et le chiffrement des données à caractère personnel ;
• Des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
• Des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci ;
• Une procédure visant à tester, à analyser, et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

Le responsable du traitement garantit que ses travailleurs ayant accès aux données à caractère personnel se limitent à ceux impliqués dans l’exercice de la prestation de services. De même, ces travailleurs sont contractuellement liés à une obligation de confidentialité.

Les tierces parties pouvant éventuellement avoir accès aux données à caractère personnel se limitent aussi à celles impliquées dans l’exercice de la prestation de services. Le client peut demander un aperçu des tiers au responsable du traitement.

Si le responsable du traitement engage lui-même un sous-traitant pour effectuer des activités de traitement spécifiques pour le compte du client, les mêmes obligations relatives à la protection des données sont imposées à ce sous-traitant que celles découlant du présent contrat, notamment, entre autres, l’obligation de prendre des mesures techniques et organisationnelles appropriées concernant le traitement des données à caractère personnel. A cette fin, les sous-traitants ont signé un contrat de traitement conformément à l’article 28 point 3 du RGPD. Le client peut demander un aperçu des sous-traitants au responsable.

Le responsable du traitement garantit que les sous-traitants désignés traitent uniquement les Données à caractère personnel sur la base des directives définies par le responsable du traitement. Lorsque le sous-traitant engagé désigne un sous-traitant ultérieur, le sous-traitant restera en principe responsable vis-à-vis de ce sous-traitant ultérieur.

Le responsable du traitement sait que les données personnelles sont également traitées en dehors d’un Etat membre de l’UE. Toutefois, les données personnelles ne sont pas stockées en dehors de l’UE. Les clauses contractuelles types nécessaires (conformément à l’arrêt Schrems-II) ont été conclues avec les sous-traitant concernée de données à caractère personnel en dehors de l’UE.

Les services du responsable du traitement sont essentiellement fixés par la loi (article 31 de la loi relative aux contrats de travail). Le responsable du traitement traitera uniquement les données à caractère personnel qui sont au minimum nécessaires dans le cadre de l’exécution de la prestation de services demandée. Vous pouvez retrouver un aperçu à l’annexe I de la présente Politique.

Le responsable du traitement garantit que les données à caractère personnel ne sont pas conservées plus longtemps que nécessaire, pour l’exécution de la prestation de services demandée. Le responsable du traitement est lié à des délais de conservation légaux. Vous pouvez retrouver un aperçu à l’annexe I de la présente Politique.

16.1. Généralités

Dans le cadre du RGPD, les personnes concernées ont les droits suivants vis-à-vis de leurs données à caractère personnel :

• 1° Droit d’accès
• 2° Droit de rectification des données à caractère personnel incorrectes
• 3° Droit à l’effacement (« Droit d’oubli »)

Dans la plupart des cas, le droit à l’effacement des données ne sera pas exécuté par le responsable du traitement, étant donné que le traitement repose sur une obligation de traitement légale.

• 4° Droit à la limitation du traitement
• 5° Droit à la portabilité des données
• 6° Droit d’opposition

Dans la plupart des cas, le droit d’opposition ne sera pas exécuté par le responsable du traitement, étant donné que le traitement repose sur une obligation de traitement légale.

Les droits susmentionnés seront exécutés dans le cadre de dossiers médicaux où le client ne peut pas et ne sait pas donner de suite juridique. C’est la raison pour laquelle les droits/demandes susmentionnés doivent immédiatement être introduits auprès du responsable du traitement. Le responsable du traitement garantit de répondre à la demande dans le mois suivant la réception de la demande. Ceci, conformément aux obligations à l’article 12 point 3 du RGPD. En fonction de la complexité et du nombre de demandes, ce délai peut être prolongé de deux mois si nécessaire. Le responsable du traitement informe la personne concernée dans le mois suivant la réception de la demande d’une telle prolongation.

La procédure interne du responsable du traitement peut être trouvée au point 16.2., de sorte que les personnes concernées du client peuvent correctement exécuter leurs droits relatifs au dossier médical individuel auprès du responsable du traitement. Le client doit informer les Personnes concernées de cette procédure interne du responsable du traitement, sous une forme succincte, transparente, compréhensible et facilement accessible et dans une langue claire et simple. Si la Personne concernée veut exercer un droit qui ne relève pas du point 16.2., la demande peut être adressée à privacy@certimed.be.

16.2. Droits (= droit de l’accès et droit de copie) relatifs au dossier médical individuel

En ce qui concerne l’exercice du droit de l’accès ou de droit de copie concernant son dossier médical, la personne concernée doit respecter la procédure interne suivante auprès du responsable du traitement :

• adresser la demande par courrier recommandé à Certimed asbl, (daté et signé) à l'attention du médecin principal, Kempische Steenweg 309 bus 3.01 à 3500 Hasselt
• + ajouter une copie de sa carte d’identité

16.3. Le droit d’introduire une réclamation auprès de l'autorité belge de surveillance de la vie privée (= « l’Autorité de protection des données »)

Conformément à l’article 77 du RGPD, la personne concernée a le droit d’introduire directement une réclamation auprès de l’Autorité de protection des données si elle estime que ses données à caractère personnel ne sont pas protégées et/ou traitées conformément au RGPD.

Le responsable du traitement et le client conviendront de commun accord comment les Données à caractère personnel seront transmises.

Le responsable du traitement garantit que dans le mois à compter de la fin du Contrat principal, les Données à caractère personnel traitées sont effacées ou cédées à la demande du client, à moins qu'une disposition légale n’autorise le responsable du traitement à conserver les Données à caractère personnel pour une plus longue période (voir annexe I).

À la demande du client, le responsable du traitement en fournit les preuves nécessaires.

En outre, les sous-traitants et les tiers sont informés par le responsable du traitement de l'effacement des Données à caractère personnel recueillies si le Contrat principal est terminé. Et ce, à moins qu'ils ne puissent se prévaloir d'une disposition légale permettant de conserver plus longtemps les données à caractère personnel.

Le responsable du traitement informe le client dans les 3 jours ouvrables s'il :

• (a) reçoit une demande d'informations, une citation ou une demande d'enquête ou de contrôle de la part d'une autorité publique en rapport avec le traitement des Données à caractère personnel, sauf lorsque le responsable du traitement n'est pas légalement autorisé à effectuer une telle transmission
• (b) a l'intention de fournir des Données à caractère personnel à une autorité publique
• (c) reçoit d'un tiers ou d'un travailleur, d'un client ou d'un fournisseur du client une demande de publication des Données à caractère personnel du client ou d'informations se rapportant au traitement des données à caractère personnel du client

Le responsable du traitement donne au client 72 heures, à compter de la notification, pour faire part de ses réserves s'agissant de cette transmission des Données à caractère personnel.

Les responsables du traitement ont l’obligation de communiquer, dans les 72 heures, à l’autorité de surveillance belge compétente les infractions relatives à la protection des Données à caractère personnel, sauf s’il n’est pas probable que l’infraction en rapport avec les données à caractère personnel implique un risque pour les droits et les libertés de la personne concernée (des personnes concernées).

Le responsable du traitement informe le client sans retard déraisonnable dès qu’il a pris connaissance d’une infraction en rapport avec les données à caractère personnel. Il est convenu que le responsable du traitement et le client se contactent dans les 48 heures suivant la prise de connaissance de l’infraction par le responsable du traitement et décident de manière conjointe si l’infraction est transmise à l’autorité de surveillance belge compétente.

Si l’infraction en rapport avec les données à caractère personnel implique probablement un risque élevé pour les droits et les libertés de personnes physiques, la personne concernée (les personnes concernées) sera informée immédiatement de l’infraction en rapport avec les données à caractère personnel conformément à l’article 34 du RGPD.

Aussi bien le responsable du traitement que le client collaborent avec l’autorité de surveillance belge compétente pour fournir les informations nécessaires et pour limiter les conséquences de l’infraction.

En cas de nullité de l'une ou de plusieurs des dispositions de la présente Politique relative au respect de la vie privée, les autres dispositions demeurent pleinement en vigueur.

Le droit belge s'applique à la présente Politique relative au respect de la vie privée. Les parties soumettront exclusivement leurs litiges afférents à la présente Politique relative au respect de la vie privée aux tribunaux de Bruxelles.

Le responsable du traitement garantit de proposer au client l’assistance et les informations nécessaires et complémentaires de sorte que le responsable du traitement puisse prouver le respect de ses obligations, en vertu du RGPD. Cette obligation d'information ne s'étend pas aux informations confidentielles ou qui pour des raisons légales ne peuvent pas être communiquées au client.

De même, le responsable du traitement fournira la collaboration nécessaire si un audit est réalisé auprès du responsable du traitement pour le compte du client, ou d’un contrôleur habilité par le client. Le client supporte les coûts du contrôleur désigné et de l’audit réalisé. L'audit se limitera toujours aux systèmes du responsable du traitement utilisés pour les traitements.

Le Délégué à la protection des données (ou Data Protection Officer) et le Security Officer du responsable du traitement peuvent être contacté à l’adresse électronique suivante : Privacy@certimed.be.

Les catégories de Données à caractère personnel que le responsable du traitementpeut traiter

Nom, prénom(s), adresse, code postal, localité, adresse e-mail, date de naissance, numéro de registre national, numéro généalogique (si pas de numéro de registre national), numéro de téléphone fixe, numéro de téléphone mobile privé, adresse e-mail privée, numéro de téléphone au travail, numéro de téléphone mobile au travail, adresse e-mail au travail (données personnelles du personnel du client), sexe, données relatives à la santé (données physiques et psychiques), adresse de résidence (à l’étranger ou pas), langue, informations professionnelles (= identité de l’employeur, lieu de travail, éventuel titre de la fonction, date d’engagement, date de départ, statut, niveau de fonction, réseau, %Emploi (ETP), direction, code population, code de nomination, échelle, compétence, colonne, rang, subdivision, service provincial, code medex, méthode de gestion des maladies, référence organigramme, gestionnaire, catégorie ONSS), blocage du contrôle, durée de l’incapacité de travail, nature de l’incapacité de travail, coordonnées du médecin traitant, autorisation/interdiction de quitter le domicile, hospitalisation du travailleur, premier certificat/certificat de prolongation et date d’oblitération.

La durée de la conservation

Conformément à l’article 15 de la loi relative aux contrats de travail, les données à caractère personnel sont conservées : « jusqu’à 5 ans après le fait qui a donné naissance à l'action ». Ce délai de conservation est appliqué en ce qui concerne les rapports de groupe et les analyses et pour les contrôles médicaux.

Un même délai de conservation est d’application pour la finalité de traiter des données à caractère personnel pour des fins de recherche scientifique ou à des fins statistiques.

• La politique informatique interne approuvée par la direction (elle comprend la politique des mots de passe, l’utilisation acceptable des moyens de production, les politiques Clean Desk et Clear Screen, la politique des logiciels, la politique de l’Internet, la politique des courriers électroniques, la politique relative aux médias sociaux, la politique de confidentialité des données…)
• Les données sont uniquement stockées en Belgique.
• Nos systèmes sont redondants sur 2 centres de données avec une classification TIER III+. (DRP et BCP)
• L’hébergeur est certifié ISO27001.
• Des pare-feux sur plusieurs couches du réseau.
• Le Network Access Control, la séparation des réseaux, etc.
• Les données en transit sont uniquement autorisées de manière cryptée.
• L’accès à distance des utilisateurs uniquement par l’intermédiaire du VPN avec une authentification Multi Factor.
• Une sauvegarde vérifiée et des procédures de restauration.
• Les Data in rest (sauvegardes) seront cryptées
• « Role based access » en direction des applications
• Des formations User Awareness sont organisées.
• Antivirus/Antispam sur plusieurs couches. (Pare-feu, Endpoints, serveurs, systèmes de courrier électronique…)
• SIEM pour les security devices.
• Journaux et rapports.
• Tests réguliers de la sécurité.
• Gestion Mobile Device
• Capacity Management
• Mises à jour régulières de tous les systèmes et rapports à propos de celles-ci.
• Réunions de sécurité régulières avec notre hébergeur.
• Protection d’accès physique.
• Asset Management
• Contrôle du réseau et du système.
• Mesures DDOS et IPS.
• Implémentation Data Loss Prevention dans un avenir proche.
• Gestion du changement (Change Management)
• Environnements séparés pour le test, la validation et la production.
• Évaluation régulière des fournisseurs.

1. Les factures sont payables sur le compte financier de la société au plus tard 30 jours après la date de la facture, sauf si une autre date d’échéance est stipulée explicitement sur la facture.
2. En cas de non-paiement à l’échéance, une mise en demeure est envoyée par CERTIMED. Si le paiement n’intervient pas dans un délai de 15 jours après l’envoi de la mise en demeure, CERTIMED a le droit de suspendre l’exécution de toute prestation et de mettre fin au contrat par lettre recommandée en raison du non-paiement.
3. En cas de non-paiement à la date d'échéance, la somme sera, de plein droit et sans mise en demeure, augmentée d’intérêts de retard au taux de 10% l’an et d’une indemnité forfaitaire de 10% des sommes dues avec un minimum de 40,00 €.
4. Tout non-paiement d'une facture à la date d'échéance entraîne l'exigibilité de toutes les factures qui, à cette même date, ont été émises et cela que ces dernières soient ou non échues.
5. Toute contestation portant sur des sommes réclamées sera portée à la connaissance de CERTIMED dans les 10 jours ouvrables qui suivent la date de la facture. Après ce délai, la créance sera considérée comme définitive et la somme due, incontestable.
6. Les plaintes concernant l’exécution des missions qui sont confiées à CERTIMED doivent être signalées par le client par lettre recommandée endéans les 15 jours après exécution de la prestation ou endéans les 15 jours après la prise de connaissance du problème à l’origine de la plainte, si le client ne pouvait en avoir connaissance en raison de circonstances dont il prouvera l'existence.
7. Si le client met fin au contrat de façon irrégulière, une indemnité forfaitaire sera due, au moins égale aux montants facturés sur les 12 mois qui précèdent la rupture irrégulière et ceci de plein droit et sans mise en demeure préalable.
8. La présente convention est soumise au droit belge. Pour toutes les procédures et litiges concernant l’exécution de la convention, seuls les cours et tribunaux de Hasselt sont compétents nonobstant notre faculté d’assigner devant le tribunal du domicile du client.
9. Ces conditions générales font partie intégrante de la facture et les parties déclarent formellement en avoir pris connaissance.

Annexe au modèle de déclaration d’indépendance du médecin-contrôleur. Rappel des dispositions réglementaries.
Article 3, § 2, alinéa 1er de la loi du 13 juin 1999 relative à la médecine de contrôle.
«Lors de chaque mission, le médecin-contrôleur doit signer une déclaration d’indépendance qui sert de garantie du fait que le médecin-contrôleur
bénéficie d’une totale indépendance par rapport à l’employeur et au travailleur vis-à-vis desquels il exerce la médecine de contrôle. Il ne peut être le
conseiller en prévention-médecin du travail de l’entreprise.»
Article 31, § 3, alinéa 2 de la loi du 3 juillet 1978 relative aux contrats de travail.
«Le médecin-contrôleur examine la réalité de l’incapacité de travail, vérifie la durée probable de l’incapacité de travail et, le cas échéant, les autres
données médicales pour autant que celles-ci soient nécessaires à l’application des dispositions de la présente loi; toutes autres constatations
demeurent couvertes par le secret professionnel.»
Aricle 2 de l’arrêté royal du concernant les médecins-contrôleurs et les médecins-arbitres.
«La déclaration d’indépendance du médecin-contrôleur (...) est rédigée en double exemplaire conformément au modèle repris à l’annexe I de cet arrêté
royal. Le premier exemplaire est annexé aux constatations écrites, visées à l’article 31, § 4 de la loi du 3 juillet 1978 relative aux contrats de travail, que
le médecincontrôleur remet au travailleur. Le second exemplaire est annexé aux constatations écrites, visées à l’alinéa précédent, que le médecin-contrôleur
transmet à l’employeur.»
Article 31, § 4, de la loi du 3 juillet 1978 relative aux contrats de travail.
«Le médecin-contrôleur remet aussi rapidement que possible, éventuellement après consultation (du médecin qui a délivré) le certificat médical, ses
constatations écrites au travailleur. Si le travailleur ne peut à ce moment marquer son accord avec les constatations du médecin-contrôleur, ceci sera
acté sur l’écrit précité (les constatations écrites).»
Article 31, § 5 de la loi du 3 juillet 1978 relative aux contrats de travail.
«Sans préjudice de la compétence des cours et tribunaux, les litiges d’ordre médical survenant entre le travailleur et le médecin-contrôleur sont résolus
par procédure d’arbitrage. La décision qui découle de cette procédure d’arbitrage est définitive et lie les parties. (...) le travailleur peut donner à celui
(médecin) qui a rédigé le certificat médical un mandat exprès pour la désignation du médecin-arbitre;
Dans les deux jours ouvrable après la remise des constatations (...) par le médecin-contrôleur, la partie la plus diligente peut, en vue de trancher le
litige médical, désigner un médecin-arbitre qui, (...) dans la mesure où un accord sur (sa) désignation. (...) ne peut être atteint dans le délai précité, se
trouve dans la liste établie en exécution de la loi (relative à la médecine de contrôle).»
Art. 12 de l’arrêté royal du 18 juillet 2001 concernant les médecins-contrôleurs et les médecins-arbitres.
«Toute plainte concernant la compétence ou un manque d’indépendance d’un médecin-contrôleur ou d’un médecin-arbitre est introduite, par écrit,
auprès du président de la Commission (de suivi de la médecine de contrôle installée à l’Administration de l’hygiène et de la médecine du travail du
Ministère fédéral de l’Emploi et du Travail, rue Blerot 1, à 1070 Bruxelles).»
Vu pour être annexé à l’annexe I de Notre arrêté du 18 juillet 2001 concernant les médecins-contrôleurs et les médecins-arbitres.
 

QUESTIONS FREQUEMMENT POSEES
Je suis trop tard pour me présenter à l’adresse mentionnée
Si vous êtes encore en incapacité de travail, merci de contacter le plus rapidement possible votre employeur et voir si un nouveau rendez-vous est
nécessaire. Si votre employeur est d’accord, il peut contacter Certimed.
Exceptionnellement, certains employeurs laissent libre à Certimed de donner un nouveau rendez-vous. Merci de le vérifier.
Je ne suis pas convoquer après le passage du médecin contrôleur
Vous n’êtes pas convoqué car Certimed s’est mis d’accord avec votre employeur de ne pas vous convoquer en cas d’absence au
domicile. Vous pouvez contacter votre employeur le plus rapidement possible pour voir ce qu’il y a lieu de faire. Exceptionnellement, certains
employeurs laissent libre à Certimed de donner un nouveau rendez-vous. Merci de le vérifier.
Le médecin contrôleur n’est pas d’accord avec la durée de l’incapacité prescrite par mon médecin traitant
Le médecin traitant et le médecin contrôleur doivent avoir un contact dans les deux jours ouvrable. S’ils n’aboutissent pas à un
accord, un arbitrage pourrait être organisé. Vous trouverez les détails de cette procédure ci-dessus.
Puis-je dans le cas d’une remise au travail avant le terme du certificat par le médecin contrôleur, envoyer un nouveau certificat avec les
mêmes dates?
Non, un nouveau certificat n’est pas suffisant dans ce cas. La procédure décrite ci-dessus reste d’application.