Notice d’information sur la Protection des données

Le LNS, en tant qu’institut pluridisciplinaire, remplit son rôle de Laboratoire national de santé à travers des activités d’analyses et d’expertises scientifiques. Ainsi, le LNS collecte et traite les données à caractère personnel des patients aux fins suivantes :

– Prise de rendez-vous pour le prélèvement d’échantillons.
– L’analyse d’échantillons des patients.
– La réalisation de diagnostics médicaux.
– La transmission des résultats d’analyses: au patient et/ou prescripteur.
– La prise en charge du patient.
– La réalisations d’études ou recherches scientifiques.
– La gestion de la facturation et du remboursement des examens.

Vos données personnelles sont collectées afin de vous garantir des soins appropriés dans le cadre de relations contractuelles et/ou pour mener des études ou de la recherche scientifique.

Les catégories de données à caractère personnel collectées par le LNS sont les suivantes :

– Données d’identification: nom, prénom, date de naissance, lieu de naissance, sexe et matricule.
– Données de contact: numéro de téléphone, adresse mail et adresse postal.
– Données administratives et de facturation: informations bancaires.
– Données de santé : nécessaire aux activités du LNS.

La collecte des données à caractère personnel dans le cadre des activités de laboratoire du LNS s’effectue :

– Directement auprès des patients (par exemple: lors des rendez-vous au LNS).
– Indirectement via des partenaires ou clients (par exemple: médecins, laboratoires privés, hôpitaux) ayant besoin de l’expertise du LNS.

Les données à caractère personnel du patient sont conservées pendant au moins 10 ans sur la base active du LNS sauf obligations légales imposant une durée de conservation différente.

Le traitement des données à caractère personnel dans le cadre des activités de laboratoire du LNS repose sur les fondements juridiques suivants :

– Consentement (art. 6(1)(a) du RGPD): le patient consent à la collecte et au traitement de ses données à caractère personnel.
– Exécution du contrat (art. 6(1)(b) du RGPD) : le traitement est nécessaire à la gestion de la relation contractuelle entre le patient et le LNS.
– Respect d’une obligation légale (art. 6(1)(c) du RGPD): le traitement est nécessaire au respect d’une obligation légale à laquelle le LNS est soumis.
– Mission d’intérêt public (art. 6(1)(e) du RGPD): le LNS est investi d’une mission d’intérêt public par le ministère de la Santé et de la Sécurité sociale.
– Diagnostics médicaux et prise en charge sanitaire du patient (art.9(2)(h) du RGPD): le traitement est nécessaire à la réalisation d’un diagnostic ou pour la prise en charge sanitaire du patient.
– Intérêt public (art. 9(2)(i) du RGPD): le traitement est nécessaire pour des motifs d’intérêt public dans le domaine de la santé publique.
– Recherche scientifique (art. 9(2)(j) du RGPD): le traitement est réalisé à des fins de recherche scientifiques.

Le LNS ne traite que des données à caractère personnel strictement nécessaires pour les besoins de la réalisation des services demandés en relation avec votre prise en charge et le traitement administratif et ses autres obligations légales comme la déclaration des maladies infectieuses au Directeur de la santé, la déclaration à la Caisse nationale de santé (CNS), etc.

Le LNS peut être amené à transférer les données à caractère personnel des patients à ses partenaires et/ou sous-traitants, notamment dans le cadre de la réalisation d’examens particuliers, la conduite et/ou la participation à des projets de recherche scientifiques, etc.

Le LNS veille à ce que chacun de ses partenaires et/ou sous-traitants garantisse la confidentialité des données en sa possession. Les partenaires du LNS sont, non limitativement, des médecins, des établissements de soins et médico-sociaux privés et publics, des laboratoires, l’administration publique.

Vos données à caractère personnel peuvent faire l’objet de transfert en dehors de l’Espace Economique Européen (EEE) à la condition que des garanties de sécurité et de confidentialité équivalentes à ce qui est pratiqué dans l’EEE soient mises en place (notamment la conclusion de clauses contractuelles types et la mise en place de mesures de sécurité appropriées).

Vos données à caractère personnel sont conservées dans des environnements sécurisés (informatiques ou physiques), hébergés au sein des infrastructures du LNS ou de prestataires agréés.

Le LNS met en œuvre des mesures de sécurité techniques et organisationnelles adaptées et proportionnées aux risques identifiés aux traitements. Les mesures techniques comprennent la mise en œuvre de protocoles visant à prévenir la perte, l’altération ou l’accès non autorisé aux données à caractère personnel. Les mesures organisationnelles incluent la restriction de l’accès selon le principe du « besoin de savoir » et la formation du personnel aux exigences du RGPD.

Conformément au RGPD, vous disposez des droits suivants :

– Droit de retirer votre consentement (art. 7(3) du RGPD) : vous avez le droit de retirer votre consentement lorsque le traitement de vos données à caractère personnel se fonde sur votre consentement.
– Droit d’accès (art. 15 du RGPD): vous pouvez obtenir la confirmation que vos données à caractère personnel sont traitées et, le cas échéant, accéder à ces données. Étant donné le volume d’informations traitées, nous pouvons vous demander de préciser les données ou les activités de traitement concernées par votre demande.
– Droit de rectification (art. 16 du RGPD): vous pouvez demander la modification de vos données à caractère personnel si elles sont inexactes ou incomplètes.
– Droit à l’effacement (art. 17 du RGPD): dans certains cas prévus par la loi, vous pouvez demander la suppression de vos données à caractère personnel.
– Droit à la limitation du traitement (art. 18 du RGPD): vous pouvez demander la restriction temporaire du traitement de vos données à caractère personnel.
– Droit d’opposition (art. 21 du RGPD): vous pouvez vous opposer au traitement de vos données à caractère personnel.
– Droit à la portabilité (art. 20 du RGPD): vous pouvez recevoir les données à caractère personnel que vous nous avez fournies afin de les transmettre à un autre responsable de traitement lorsque cela est applicable.

Une preuve d’identité pourrait vous être demandée avant de traiter votre requête afin de vérifier votre identité. Cette dernière sera supprimée après vérification.

Si vous avez des questions ou si vous souhaitez exercer l’un de vos droits énumérés ci-dessus, vous pouvez soumettre votre demande à notre délégué à la protection des données (DPO):

– par courrier électronique : dpo@lns.etat.lu
– par courrier postal : Laboratoire national de santé
Délégué à la protection des données
1 rue de Louis Rech, L-3555 Dudelange.

Vous avez la possibilité d’introduire une plainte auprès de la Commission nationale pour la protection des données (CNPD) si vous estimez que l’un de vos droits n’a pas été respecté.

Lors de la navigation et de l’utilisation de notre site web, le LNS est amené à collecter vos données à caractère personnel aux fins suivantes :

– La gestion des demandes de contact, feedback et réclamations.
– L’inscription aux services et aux évènements organisés par le LNS.
– L’ouverture de comptes en ligne pour la prise de rendez-vous pour un test en toxicologie capillaire.

Les formulaires d’inscription en ligne à nos évènements peuvent inclure des mentions spécifiques liées à la protection des données à caractère personnel. Ces mentions viennent compléter la présente notice d’information.

Les données à caractère personnel suivantes peuvent être collectées par le LNS:

– Données d’identification : nom, prénom, date de naissance, numéro de matricule.
– Données de contact : adresse email, numéro de téléphone, adresse postale.
– Données de correspondances entre vous et le LNS suite à vos demandes/feedbacks ou réclamations : objet et contenu de votre message/feedback ou réclamation.

Vos données à caractère personnel sont conservées pendant la durée strictement nécessaire pour la réalisation des finalités pour lesquelles elles ont été collectées ou conformément à nos obligations légales.

Le traitement de vos données à caractère personnel repose sur les bases juridiques suivantes :

– Intérêt légitime (art. 6(1)(f) du RGPD) : le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le LNS d’assurer le bon fonctionnement de son site web et de ses services (notamment la gestion des demandes/feedbacks et réclamations).

Le LNS peut communiquer vos données à caractère personnel:

– En interne : avec les départements du LNS chargés de répondre et d’assurer le suivi de vos demandes.
– En externe : avec l’hébergeur de son site web.

Vos données à caractère personnel peuvent faire l’objet de transfert en dehors de l’Espace Economique Européen (EEE) à la condition que des garanties de sécurité et de confidentialité équivalentes à ce qui est pratiqué dans l’EEE soient mises en place (notamment au moyen de clauses contractuels types et la mise en place de mesures de sécurité appropriées).

Vos données à caractère personnel sont conservées dans des environnements sécurisés (informatiques ou physiques) hébergés au sein des infrastructures du LNS ou de prestataires agréés.

Le LNS met en œuvre des mesures de sécurité techniques et organisationnelles adaptées et proportionnées aux risques identifiés aux traitements. Les mesures techniques comprennent la mise en œuvre de protocoles visant à prévenir la perte, l’altération ou l’accès non autorisé aux données à caractère personnel. Les mesures organisationnelles incluent la restriction de l’accès selon le principe du « besoin de savoir » et la formation du personnel aux exigences du RGPD.

Pour en savoir plus sur l’utilisation des cookies sur notre site, consultez la déclaration des cookies mise à jour par Cookiebot.

En cliquant sur le bouton Youtube, Instagram ou LinkedIn sur notre site web, vous serez redirigé vers ces sites web. Ces réseaux sociaux peuvent collecter des données relatives à votre navigation sur notre site et les associer aux données vous concernant dont ils disposent. Ces réseaux sociaux ont leurs propres politiques en matière de cookies et de confidentialité, sur lesquelles nous n’avons aucun contrôle. Nous vous invitons donc à consulter les politiques ces réseaux afin de prendre connaissance des finalités d’utilisation, notamment publicitaires, des informations de navigation qu’ils peuvent recueillir grâce à ces boutons applicatifs.

Conformément au RGPD, vous disposez des droits suivants :

– Droit de retirer votre consentement (art. 7(3) du RGPD) : vous avez le droit de retirer votre consentement lorsque le traitement de vos données personnelles se fonde sur votre consentement.
– Droit d’accès (art. 15 du RGPD) : vous pouvez obtenir la confirmation que vos données personnelles sont traitées et, le cas échéant, accéder à ces données. Étant donné le volume d’informations traitées, nous pouvons vous demander de préciser les données ou les activités de traitement concernées par votre demande.
– Droit de rectification (art. 16 du RGPD) : vous pouvez demander la modification de vos données personnelles si elles sont inexactes ou incomplètes.
– Droit à l’effacement (art. 17 du RGPD) : dans certains cas prévus par la loi, vous pouvez demander la suppression de vos données personnelles.
– Droit à la limitation du traitement (art. 18 du RGPD) : vous pouvez demander la restriction temporaire du traitement de vos données dans les cas prévus par le RGPD.
– Droit d’opposition (art. 21 du RGPD) : vous pouvez vous opposer au traitement de vos données.
– Droit à la portabilité (art. 20 du RGPD) : vous pouvez recevoir les données que vous nous avez fournies afin de les transmettre à un autre responsable de traitement lorsque cela est applicable.

Une preuve d’identité pourrait vous être demandée avant de traiter votre requête afin de vérifier votre identité. Cette dernière sera supprimée après vérification.

Si vous avez des questions ou si vous souhaitez exercer l’un de vos droits énumérés ci-dessus, vous pouvez soumettre votre demande à notre délégué à la protection des données (DPO):
– par courrier électronique : dpo@lns.etat.lu.
– par courrier postal : Laboratoire national de santé
Délégué à la protection des données
1 rue de Louis Rech, L-3555 Dudelange.

Vous avez la possibilité d’introduire une plainte auprès de la Commission nationale pour la protection des données (CNPD) si vous estimez que l’un de vos droits n’a pas été respecté.

Dans le cadre de son processus de recrutement, le LNS collecte et traite les données à caractère personnel contenues dans les candidatures qui lui sont adressées. Ainsi, le LNS traite les données à caractère personnel des candidats aux fins suivantes :

– La gestion des différentes étapes du processus de recrutement : la présélection des candidatures, la planification des entretiens individuels, l’évaluation et la sélection des candidats, le contrôle de document nécessaire pour les démarches précontractuelles.
– La gestion des correspondances avec les candidats : les échanges par emails sur l’état d’avancement des candidatures et le partage d’informations complémentaires.
– La mise à jour d’une base de données des candidatures (CV thèque) : le stockage de CV en vue de futurs besoins de recrutement.

Les données à caractère personnel suivantes peuvent être collectées par le LNS:

– Données de contact : nom, prénom, numéro de téléphone et adresse email.
– Données professionnelles : expériences professionnelles et éducation, certifications, compétences, diplômes, CV, lettre de recommandation, autorisation d’exercer au Luxembourg.
– Données de correspondances : échanges d’emails.
– Fiches d’évaluations.

Seules les données obligatoires au processus de recrutement sont nécessaires pour le LNS, telles que votre CV et votre lettre de motivation.

Toutes données sensibles telles que des données révélant votre origine ethnique, vos opinions politiques, vos croyances religieuses ou philosophiques, votre appartenance syndicale, vos données génétiques, vos données biométriques (qui permettent ou confirment votre identification de manière unique), vos données de santé, vos données concernant votre orientation sexuelle ou encore vos données judiciaire (par exemple : le casier judiciaire) ne sont pas nécessaires dans le cadre d’une soumission de candidature à un poste publié par le LNS. Cependant, ces données pourront être collectées afin de permettre l’établissement de votre contrat de travail suite à votre sélection.

Si vous fournissez une lettre de recommandation à l’appui de votre candidature, celle-ci peut contenir les données à caractère personnel d’un tiers (par exemple : le nom et la fonction de l’auteur de la lettre de recommandation). Il est de votre responsabilité d’informer cette personne que ses données seront traitées par le LNS conformément à la présente Notice d’information sur la Protection des Données.

Vos données à caractère personnel sont collectées :

– Directement de votre part en tant que candidat (par exemple : candidatures à un poste ou échanges d’emails).
– Indirectement via des sources accessibles publiquement (par exemple : réseaux sociaux professionnels comme LinkedIn) ou par l’intermédiaire de partenaires externes (par exemple : agences de recrutement).

Si votre candidature est retenue, les données recueillies au cours du processus de recrutement sont intégrées à votre dossier du personnel. Elles seront dès lors traitées et conservées conformément à nos politiques internes.

Si votre candidature n’est pas retenue, vos données à caractère personnel seront immédiatement détruites. Toutefois, si vous acceptez que vos données soient conservées dans notre CV thèque afin de vous proposer de futurs opportunités de recrutement, celles-ci seront conservées pendant une durée maximale de 2 ans.

Le traitement de vos données à caractère personnel repose sur les bases juridiques suivants :

– Consentement (art.6(1)(a) du RGPD) : la fourniture volontaire d’informations complémentaire ou la conservation des CV dans la CV thèque.
– Exécution de mesures précontractuelles (art.6(1)(b) du RGPD) : le traitement est nécessaire à la mise en oeuvre des démarches préalables à la conclusion d’un contrat de travail.
– Respect d’une obligation légale (art.6(1)(c) du RGPD) : le traitement est nécessaire pour respecter les obligations légales et réglementaires auxquelles le LNS doit se conformer notamment en matière de droit du travail.
– Intérêt légitime (art.6(1)(f) du RGPD) : le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le LNS d’assurer le bon déroulement de ses processus de recrutement afin d’embaucher de nouveaux collaborateurs.

Le LNS peut communiquer vos données à caractère personnel:

– En interne : aux employés du LNS chargés du recrutement. Les accès sont strictement limités en fonction des rôles et responsabilités de chacun, conformément au principe du « besoin de savoir ».
– En externe : avec les agences de recrutement agissant pour le compte du LNS lorsque le LNS a recours à une agence de recrutement.

Les données à caractère personnel des candidats sont conservées dans des environnements sécurisés (informatiques ou physiques) hébergés au sein des infrastructures du LNS ou de prestataires agréés.

Le LNS met en œuvre des mesures de sécurité techniques et organisationnelles adaptées et proportionnées aux risques identifiés aux traitements. Les mesures techniques comprennent la mise en œuvre de protocoles visant à prévenir la perte, l’altération ou l’accès non autorisé aux données à caractère personnel. Les mesures organisationnelles incluent la restriction de l’accès selon le principe du « besoin de savoir » et la formation du personnel aux exigences du RGPD.

Conformément au RGPD, vous disposez des droits suivants :

– Droit de retirer votre consentement (art. 7(3) du RGPD) : vous avez le droit de retirer votre consentement lorsque le traitement de vos données à caractère personnel se fonde sur votre consentement.
– Droit d’accès (art. 15 du RGPD) : vous pouvez obtenir la confirmation que vos données à caractère personnel sont traitées et, le cas échéant, accéder à ces données. Étant donné le volume d’informations traitées, nous pouvons vous demander de préciser les données ou les activités de traitement concernées par votre demande.
– Droit de rectification (art. 16 du RGPD) : vous pouvez demander la modification de vos données à caractère personnel si elles sont inexactes ou incomplètes.
– Droit à l’effacement (art. 17 du RGPD) : dans certains cas prévus par la loi, vous pouvez demander la suppression de vos données à caractère personnel.
– Droit à la limitation du traitement (art. 18 du RGPD) : vous pouvez demander la restriction temporaire du traitement de vos données à caractère personnel.
– Droit d’opposition (art. 21 du RGPD) : vous pouvez vous opposer au traitement de vos données à caractère personnel lorsqu’il est fondé sur l’intérêt légitime ou à des fins de prospection.
– Droit à la portabilité (art. 20 du RGPD) : vous pouvez recevoir les données à caractère personnel que vous nous avez fournies afin de les transmettre à un autre responsable de traitement lorsque cela est applicable.

Une preuve d’identité pourrait vous être demandée avant de traiter votre requête afin de vérifier votre identité. Cette dernière sera supprimée après vérification.

Si vous avez des questions ou si vous souhaitez exercer l’un de vos droits énumérés ci-dessus, vous pouvez soumettre votre demande à notre délégué à la protection des données (DPO):

– par courrier électronique : dpo@lns.etat.lu.
– par courrier postal : Laboratoire national de santé
Délégué à la protection des données
1 rue de Louis Rech, L-3555 Dudelange.

Vous avez la possibilité d’introduire une plainte auprès de la Commission nationale pour la protection des données (CNPD) si vous estimez que l’un de vos droits n’a pas été respecté.