Politique de protection des données personnelles
Sur quoi porte la politique d’utilisation des données personnelles ?
La présente politique vous informe des caractéristiques du traitement de données et de vos droits sur les données personnelles vous concernant.
Qui est le responsable de cette politique ?
Le responsable de traitement est HOARAU Virginie, exerçant en entreprise individuelle.
Les coordonnées du responsable de traitement sont les suivantes : 180 Avenue du Général de Gaulle 78500 SARTROUVILLE.
L’adresse électronique de contact est la suivante : contact@synergiesancestrales.fr
Le responsable est joignable au numéro suivant : 09.86.37.33.10.
Cette politique de confidentialité est rédigée conformément à la loi n°78-17 du 6 janvier 1978 (dite « Loi informatique et libertés » ou « LIL ») et au Règlement Général sur la protection des Données Personnelles (« RGDP ») n°2016/679.
A qui s’adresse cette politique ?
La présente politique s’adresse aux clients du praticien.
La présente politique s’adresse également aux internautes qui interagissent avec le site internet https://www.synergiesancestrales.fr/
Finalités (à quoi servent les données collectées)
Le traitement a pour objet et finalité l’exécution du contrat de prestations et la gestion de la relation client.
Le traitement a également pour finalités la gestion du site internet et plus particulièrement :
-la gestion du formulaire de contact
-la gestion du tchat en ligne
-la gestion des demandes de rendez-vous en ligne
-la gestion des demandes de réservations d’ateliers en ligne
-la gestion technique du site (maintenance, hébergement, sécurité du site)
Base légale des traitements : ce qui nous donne le droit de traiter les données
-pour la gestion des demandes de rendez-vous en ligne et des consultations clients, la base légale du traitement est le contrat conclu avec le client ou l’établissement de mesures précontractuelles
-pour le traitement de données de santé des clients : la base légale est le consentement.
-pour la gestion des demandes de réservations d’ateliers en ligne : la base légale du traitement est le contrat conclu avec le client.
-pour la gestion du formulaire de contact : la base légale est l’intérêt légitime ou l’établissement de mesures précontractuelles
-pour la gestion technique du site (maintenance, hébergement, sécurité du site) et le tchat en ligne : la base légale est l’intérêt légitime
Durée de conservation des données
Les données faisant l’objet d’un traitement sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées (principe de minimisation des traitements).
Les données client sont conservées pendant 5 ans à compter de la fin de la relation contractuelle.
Pour la gestion technique du site (maintenance, hébergement, sécurité du site), les durées de conservation sont les suivantes : 12 mois maximum pour les adresses IP et logs de connexion
Données traitées
Le responsable de traitement traite les catégories de données suivantes :
- Etat-civil, identité, données d’identification (nom, prénom, adresse, mail, etc.)
- Données de connexion (adresses Ip, logs, identifiants des terminaux, identifiants de connexion, informations d’horodatage, etc.)
- Informations d’ordre économique et financier (données bancaires, etc.)
- Données relatives à la situation personnelle (hygiène de vie, habitude alimentaire, etc)
- Données de santé dans certains cas
Caractère obligatoire ou facultatif du recueil des données
Les données collectées présentent un caractère obligatoire pour réaliser les finalités de traitement.
Sources des données
Les données sont transmises directement par la personne concernée.
Les destinataires des données
En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :
-Le logiciel Jupi’terre de la Boite Naturo pour les données relatives aux consultations clients (hébergeur HDS)
-Smile&Pay pour les paiements bancaires
-Le site internet est hébergé chez OVH
Quelles sont les mesures de sécurité mises en place ?
Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.
Le responsable du traitement prend des mesures afin de garantir que toute personne physique agissant sous l’autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne les traite pas, excepté sur instruction du responsable du traitement, à moins d’y être obligée.
Les mesures de sécurité particulières suivantes ont été prises :
Les données de santé présentes sur le logiciel Jupi’terre sont hébergées sur des serveurs labellisés HDS (Hébergement des Données de Santé) et ISO 27001 très sécurisés qui sont basés en France.
Smile&Pay Terminal de paiement est agréé par le Groupement Cartes Bancaires (CB), la plus haute certification en matière de sécurité. Elle garantit le paiement dès lors qu’une carte est insérée dans le TPE.
L’existence ou non d’un transfert des données vers un pays hors Union européenne et garanties associées
Le responsable du traitement ne réalise aucun transfert de données personnelles en dehors de l’Union Européenne.
Toutefois, si le responsable de traitement réalise des transferts de données, il s’engage à ce que ces transferts soient réalisés :
-vers des pays présentant un niveau de protection dit adéquat au sens des autorités européennes de protection des données ou
-avec des garanties appropriées en application de l’article 46 du RGDP ou
-dans le respect de l’article 49 du RGPD.
Prise de décision automatisée
Le traitement ne prévoit pas de prise de décision automatisée.
Sort des données à caractère personnel après le décès – Droit d’accès, de rectification, de suppression et de portabilité des données
La personne concernée par un traitement peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès. Ces directives peuvent être générales ou particulières.
La personne concernée par un traitement bénéficie également d’un droit d’accès, d’opposition, de rectification, de suppression et, à certaines conditions, de portabilité de ses données personnelles. La personne concernée a le droit de retirer son consentement à tout moment si le consentement constitue la base légale du traitement.
La demande devra indiquer les nom et prénom, adresse e-mail ou postale, de la personne concernée, et être signée et accompagnée d’un justificatif d’identité en cours de validité.
Elle peut exercer ces droits en s’adressant à :
Virginie HOARAU – 180 Avenue du Général de Gaulle – 78500 SARTROUVILLE
E-mail : contact@synergiesancestrales.fr – Téléphone : 09.86.37.33.10
Réclamation
La personne concernée par un traitement a le droit d’introduire une réclamation auprès de l’autorité de contrôle (CNIL) : https://www.cnil.fr/fr/webform/adresser-une-plainte