Politique d'information sur les données personnelles

Sur quoi porte la politique d’utilisation des données personnelles ?

 

La présente politique décrit la manière dont nous traitons les données personnelles dans le cadre de nos activités de prestations de bien-être et de la gestion de notre relation avec les personnes concernées. Elle s’applique :

 •Aux clients,

 •Aux prospects,

 •Aux visiteurs et utilisateurs de notre site internet, accessible à l'adresse : https://www.elodielallement-praticienne.fr/ 

 

Cette politique de confidentialité est rédigée conformément à la loi n°78-17 du 6 janvier 1978 (dite « Loi informatique et libertés » ou « LIL ») et au Règlement Général sur la protection des Données Personnelles (« RGPD ») n°2016/679.

 

 

Qui est le responsable de cette politique ?

 

Le responsable de traitement est la personne physique ou morale qui détermine les finalités et les moyens des traitements de données personnelles décrits dans la présente politique.

Le responsable de traitement est : Lallement Elodie, exerçant en entreprise individuelle.

Ayant son siège social ou adresse professionnelle à : 4 rue rol tanguy 58200 COSNE COURS SUR LOIRE.

 

Pour toute question relative à la protection des données et pour exercer vos droits, vous pouvez nous contacter : contact.elodielallement@gmail.com ou au 0757871896

 

 

Finalités (à quoi servent les données collectées) 

 

Les traitements de données personnelles que nous réalisons sont listés ci-dessous, finalité par finalité.

Pour chacun, nous précisons les données concernées, la base légale applicable, et la durée de conservation prévue. Seules les données strictement nécessaires à chaque objectif sont collectées.

 

Finalités

Base légale

Données traités

Gestion de la relation contractuelle

– Exécution du contrat 

– Obligation légale pour la facturation 

– Intérêt légitime pour la gestion des réclamations 

– Consentement explicite pour les données de santé 

– Identité et coordonnées

– Informations liées à la situation personnelle (hygiène de vie, habitudes alimentaires, etc.)

– Données de facturation et de paiement

– Données pouvant relever de la santé

Fidélisation clients 
Mailing BtoB

– Intérêt légitime 

– Identité et coordonnées

– Email, téléphone

Fonctionnement et sécurité du site 

– Intérêt légitime 

– Adresse IP

– Journaux techniques

– Événements de sécurité

Gestion de la Newsletter 

 

– Intérêt légitime

– Identité et coordonnées

​

Durée de conservation des données

​

Finalités

Durée de conservation

Gestion de la relation contractuelle 

– 5 ans après la fin de la relation

– 10 ans pour les pièces comptables

– 6 mois après la fin de la relation pour les données de santé

Fidélisation clients

– 3 ans à compter de la fin de la relation commerciale

– Opposition possible à tout moment

Fonctionnement et sécurité du site

– 12 mois max

Newsletter 

– Jusqu’au retrait de l’abonnement

– Ou 3 ans après le dernier contact

​

Caractère obligatoire ou facultatif du recueil des données

 

Les données collectées présentent un caractère obligatoire pour réaliser les finalités de traitement.

 

Sources des données

 

Les données sont transmises directement par la personne concernée.

 

Les destinataires des données

 

Les données sont accessibles uniquement au responsable de traitement.

Nous faisons appel à des prestataires qui agissent pour notre compte (sous-traitants). Ils traitent les données selon nos instructions et ne peuvent pas les utiliser à d’autres fins. Les principales catégories sont :

– hébergeur du site Wix ;

– webmaster ;

– outil de prise de rendez-vous ;

– service d’envoi d’e-mails ;

– prestataire de paiement ;

– logiciel de facturation et/ou expert-comptable ;

 

D’autres destinataires peuvent recevoir des données lorsque la loi l’exige ou l’autorise, ou avec votre accord :

– plateforme de facturation électronique, assureur professionnel et/ou établissement bancaire (responsables de traitement pour leurs propres obligations, notamment en cas d’opération de paiement ou de contestation) ;

– autorités administratives ou judiciaires et auxiliaires de justice (responsables de traitement), lorsque la réglementation l’exige ou l’autorise.

​

Quelles sont les mesures de sécurité mises en place ?

 

Nous mettons en œuvre des mesures techniques et organisationnelles destinées à protéger les données personnelles contre la perte, l’accès non autorisé, la divulgation ou l’altération.

À titre général, cela comprend : gestion des habilitations et contrôle d’accès des espaces de travail ; sécurisation des échanges (HTTPS/TLS) et protection du site contre les tentatives malveillantes (mises à jour régulières, anti-spam/CAPTCHA, surveillance d’incidents) ; chiffrement approprié et sauvegardes ; encadrement contractuel de nos prestataires (sous-traitants) conformément à l’article 28 du RGPD. 

Lorsque des données susceptibles de relever de la santé sont traitées, nous appliquons des mesures renforcées (accès restreint au strict nécessaire, chiffrement ou équivalent approprié, stockage séparé lorsque pertinent).

En cas d’incident de sécurité susceptible d’entraîner un risque pour vos droits et libertés, nous appliquons notre procédure de gestion des violations (notification à la CNIL et, si le risque est élevé, information des personnes concernées). 

​

L’existence ou non d’un transfert des données vers un pays hors Union européenne et garanties associées

 

Des transferts de données personnelles peuvent avoir lieu vers des pays situés en dehors de l’Union européenne / de l’Espace économique européen. Ils sont encadrés conformément aux articles 44 et suivants du RGPD : lorsque cela est possible, sur la base d’une décision d’adéquation de la Commission européenne ; à défaut, au moyen de garanties appropriées (notamment clauses contractuelles types) éventuellement complétées par des mesures additionnelles. Vous pouvez obtenir des informations complémentaires ou une copie des garanties (parties non commerciales) en nous contactant aux coordonnées indiquées à la section 2.

 

Prise de décision automatisée

 

Nous ne prenons pas de décisions individuelles automatisées produisant des effets juridiques vous concernant ou vous affectant de manière significative, et nous ne réalisons pas de profilage à de telles fins.

 

 

Sort des données à caractère personnel après le décès - Droit d’accès, de rectification, de suppression et de portabilité des données

 

Vous disposez des droits suivants sur vos données personnelles : droit d’accès et d’obtention d’une copie ; droit de rectification ; droit d’effacement lorsque l’un des motifs légaux s’applique ; droit à la limitation du traitement ; droit d’opposition, notamment aux messages de prospection ; droit à la portabilité des données que vous nous avez fournies lorsque le traitement repose sur votre consentement ou sur un contrat et qu’il est effectué à l’aide de procédés automatisés ; droit de retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci (y compris, le cas échéant, pour les données susceptibles de relever de la santé); droit de définir des directives relatives au sort de vos données après votre décès.

 

Pour exercer vos droits, la personne peut s’adressant à :

Elodie Lallement - 4 rue Rol Tanguy 58200 Cosne sur Loire – Mail : contact.elodielallement@gmail.com – Téléphone : 0757871896

Une preuve d’identité pourra être demandée en cas de doute raisonnable sur votre identité. Nous répondons en principe sous un mois ; ce délai peut être prolongé de deux mois compte tenu de la complexité ou du nombre de demandes, auquel cas vous en serez informé(e). Vous pouvez vous opposer à la prospection à tout moment. 

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

 

 

Réclamation

 

La personne concernée par un traitement a le droit d’introduire une réclamation auprès de l’autorité de contrôle (CNIL) : https://www.cnil.fr/fr/webform/adresser-une-plainte

 

 

Mises à jour de la politique

 

La présente politique peut être mise à jour pour refléter des évolutions légales, techniques ou opérationnelles. En cas de changements importants, nous prendrons les mesures appropriées pour vous en informer. La version en ligne la plus récente prévaut.