Politique de confidentialité - RGPD
Sur quoi porte la politique d’utilisation des données personnelles ?
La présente politique vous informe des caractéristiques du traitement de données et de vos droits sur les données personnelles vous concernant.
Qui est le responsable de cette politique ?
Le responsable de traitement est Véronique Gérard, représentée par son représentant légal Véronique GERARD.
Les coordonnées du responsable de traitement sont les suivantes : 1 place de l’Homme de Fer, 67000 STRASBOURG
L'adresse électronique de contact est la suivante : v.gerardreflexo@gmail.com Le responsable est joignable au numéro suivant : +33637262223
Cette politique de confidentialité est rédigée conformément à la loi n°78-17 du 6 janvier 1978 (dite « Loi informatique et libertés » ou « LIL ») et au Règlement Général sur la protection des Données Personnelles (« RGDP ») n°2016/679.
A qui s’adresse cette politique ?
La présente politique s’adresse aux clients du praticien.
Finalités (à quoi servent les données collectées)
Le traitement a pour objet et finalité l'exécution du contrat de prestations et la gestion de la relation client.
Le traitement a également pour finalité(s) :
La gestion des prises de rendez-vous
La gestion des formalités juridiques (envoi des conditions générales, politique de protection des données, consentement à la collecte de données de santé)
La préparation et le déroulement des séances de consultations (questionnaire, échanges avec la personne, etc)
La gestion des paiements et le suivi (facture, comptabilité)
La gestion des droits des personnes (droit d'opposition, d'accès de rectification, etc) La fidélisation client (ex : envoi d'une newsletter, animation d'atelier, de conférence mettant en avant mes activités, etc)
Base légale des traitements : ce qui nous donne le droit de traiter les données
La base légale du traitement est le contrat conclu avec le client.
Pour l’envoi de newsletters aux clients, la base légale est le contrat conclu, puis le consentement lorsqu’il s’agit d’un ancien client de plus de 3 ans.
Pour le traitement de données de santé éventuelle : la base légale est le consentement du client.
Durée de conservation des données
Les données faisant l'objet d'un traitement sont conservées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées (principe de minimisation des traitements).
Les données client sont conservées pendant 5 ans à compter de la fin de la relation contractuelle.
Données traitées
Le responsable de traitement traite les catégories de données suivantes :
-Données relatives à l’identité des clients (nom, prénom, adresse postale, téléphone, adresse électronique)
-Données relatives à la situation personnelle (hygiène de vie, habitude alimentaire, etc) -Données bancaires
-Données de santé dans certains cas
Caractère obligatoire ou facultatif du recueil des données
Les données collectées présentent un caractère obligatoire pour réaliser les finalités de traitement.
Sources des données
Les données sont transmises directement par la personne concernée, sauf pour les prises de rendez-vous via calendly.
Les destinataires des données
En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données : -Pour les prises de rendez-vous sur le site : les nom et mail sont collectés par Calendly conformément à leur politique de traitement des données disponible ici : https://calendly.com/fr/privacy#cookies-and-other-tracking-mechanisms -Pour les consultations à distance : Kmeet d’Infomaniak : https://www.infomaniak.com/fr/cgv/reglement-general-protection-donnees - https://manager.infomaniak.com/pdfcgu.php/fr_FR/52/dpa.pdf
-Pour l’hébergement du site internet : WIX
Quelles sont les mesures de sécurité mises en place ?
Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.
Le responsable du traitement prend des mesures afin de garantir que toute personne physique agissant sous l'autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne les traite pas, excepté sur instruction du responsable du traitement, à moins d'y être obligée.
L’existence ou non d’un transfert des données vers un pays hors Union européenne et garanties associées
Certains sous-traitants peuvent réaliser des transferts de données personnelles en dehors de l'Union Européenne, notamment Infomaniak, pour les Visio consultations, ou encore Calendly, pour les prises de rendez-vous.
Des données personnelles peuvent être stockées et/ou des transferts de données peuvent intervenir en dehors de l’Union Européenne.
Infomaniak : vers la Suisse, ayant fait l’objet d’une décision d’adéquation de la Commission Européenne.
Calendly : cette plateforme collecte le nom et le mail de la personne qui prend rendez-vous et peut transférer ces données hors UE, conformément à sa politique de traitement des données disponible ici : https://calendly.com/fr/privacy#cookies-and-other-tracking-mechanisms Compte tenu de la législation américaine en matière de sécurité nationale, des transferts de données par Calendly vers les États-Unis à la demande du gouvernement américain ne peuvent être exclus.
Calendly a décidé de s'appuyer sur les clauses contractuelles types pour les transferts de données
Prise de décision automatisée
Le traitement ne prévoit pas de prise de décision automatisée.
Sort des données à caractère personnel après le décès - Droit d’accès, de rectification, de suppression et de portabilité des données
La personne concernée par un traitement peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès. Ces directives peuvent être générales ou particulières.
La personne concernée par un traitement bénéficie également d’un droit d’accès, d’opposition, de rectification, de suppression et, à certaines conditions, de portabilité de ses données personnelles. La personne concernée a le droit de retirer son consentement à tout moment si le consentement constitue la base légale du traitement.
La demande devra indiquer les nom et prénom, adresse e-mail ou postale, de la personne concernée, et être signée et accompagnée d’un justificatif d’identité en cours de validité.
Elle peut exercer ces droits en s’adressant à :
GERARD Véronique
1 place de l’Homme de Fer, 67000 STRASBOURG
Tel : +33637262223
Réclamation
La personne concernée par un traitement a le droit d’introduire une réclamation auprès de l’autorité de contrôle (CNIL) : https://www.cnil.fr/fr/webform/adresser-une-plainte