Registre de traitement - Praticien
Les techniques de réflexologies, le bilan iridologie, la Biorésonance ne peuvent en aucun cas se substitue à l'acte médical, ni être assimilés à un médecin ou masseur kinésithérapeute.
Coordonnées du responsable de traitement
Nom : GERARD
Prénom : VERONIQUE
Entreprise individuelle
Adresse postale : 1 place de l’Homme de Fer, 67000 STRASBOURG Téléphone : +33637262223
Mail : veroreflexo@gmail.com
ACTIVITES DE L’ORGANISME IMPLIQUANT LE TRAITEMENT DE DONNÉES PERSONNELLES
Liste des activités pour lesquelles vous traitez des données personnelles :
Gestion des clients
Gestion des fournisseurs, prestataires et partenaires
Gestion du site internet
Gestion des réseaux sociaux
ACTIVITE - GESTION DES CLIENTS
ARTICLE 1 Type de Données personnelles collectées
Données relatives à leur identité (nom, prénom, adresse postale, téléphone, adresse électronique)
Données relatives à leur situation personnelle (hygiène de vie, habitude alimentaire, etc) Données relatives à la situation professionnelle (profession, formation, diplôme, etc) Données d'ordre économique (données bancaires)
Données de connexion (adresse Ip, logs, identifiants des terminaux, identifiants de connexion, informations d'horodatée, etc)
Données de localisation (déplacements, données GPS, GSM)
Données de navigation, mesures d'audience
Données de santé (antécédents médicaux, maladies, prestations de soins réalisés, résultats d’examens, traitements, handicap)
Données sur la vie sexuelle
ARTICLE 2 Finalités de traitement
La gestion des prises de rendez-vous
La gestion des formalités juridiques (envoi des conditions générales, politique de protection des données, consentement à la collecte de données de santé)
La préparation et le déroulement des séances de consultations (questionnaire, échanges avec la personne, etc)
La gestion des paiements et le suivi (facture, comptabilité)
La gestion des droits des personnes (droit d'opposition, d'accès de rectification, etc) La fidélisation client (ex : envoi d'une newsletter, animation d'atelier, de conférence mettant en avant mes activités, etc)
ARTICLE 3 Destinataires des données personnelles
Aucune donnée personnelle n'est transférée à des destinataires, sauf lorsque cela est nécessaire. En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données : -Pour les prises de rendez-vous sur le site : les nom et mail sont collectés par Calendly conformément à leur politique de traitement des données disponible ici : https://calendly.com/fr/privacy#cookies-and-other-tracking-mechanisms -Pour les consultations à distance : Kmeet d’Infomaniak : https://www.infomaniak.com/fr/cgv/reglement-general-protection-donnees - https://manager.infomaniak.com/pdfcgu.php/fr_FR/52/dpa.pdf
-Pour l’hébergement du site internet : WIX
ARTICLE 4 Durée de conservation des données
Les données sont conservées le temps de la relation contractuelle puis pendant 5 ans Les adresses Ip sont conservées 12 mois et les données de connexion 1 mois
Pour la fidélisation : les données sont conservées le temps de la relation puis pendant 3 ans après la fin du contrat. Les actions de fidélisation d’un client dont le contrat est terminé depuis 3 ans nécessite son consentement. En cas de consentement à l’issue des 3 ans, les données sont conservées pour une nouvelle période de 3 ans.
ACTIVITE - GESTION DES FOURNISSEURS, PRESTATAIRES, PARTENAIRES
ARTICLE 5 Type de Données personnelles collectées
Données relatives à leur identité (nom, prénom, adresse postale, téléphone, adresse électronique)
Données d'ordre économique (données bancaires)
ARTICLE 6 Finalités de traitement
La négociation et la signature des devis et contrats
La gestion des paiements et suivi (facture, comptabilité)
La gestion des droits des personnes (droit d'opposition, d'accès de rectification, etc) ARTICLE 7 Destinataires des données personnelles
Aucune donnée personnelle n'est transférée à des destinataires
ARTICLE 8 Durée de conservation des données
Les données sont conservées le temps de la relation contractuelle puis pendant 5 ans Les devis non retenus sont conservés 3 ans
ACTIVITE - GESTION DU SITE INTERNET
ARTICLE 9 Type de Données personnelles collectées
Données relatives à l'identité (nom, prénom, adresse postale, photo, téléphone, adresse électronique)
Données relatives à la situation personnelle (hygiène de vie, habitude alimentaire, etc) Données relatives à la situation professionnelle (profession, formation, diplôme, etc)
ARTICLE 10 Finalités de traitement
Le formulaire de contact du site
L'abonnement à la newsletter sur le site
Le paiement des consultations sur le site
La prise de rendez-vous ou les inscriptions sur le site (pour une consultation ou un évènement) La mesure des statistiques d'audience du site
Le partage d'informations du site sur les réseaux sociaux
La gestion technique du site (maintenance, hébergement, sécurité)
La gestion des droits des personnes (droit d'opposition, d'accès de rectification, etc) ARTICLE 11 Destinataires des données personnelles
Aucune donnée personnelle n'est transférée à des destinataires sauf pour l’hébergement du site : WIX
ARTICLE 12 Durée de conservation des données
Pour le formulaire de contact du site : 3 ans
Pour l'abonnement à la newsletter sur le site : tant que la personne continue d’être inscrite Pour le paiement des consultations sur le site : 5 ans
Pour la prise de rendez-vous ou les inscriptions sur le site (pour une consultation ou un évènement) : 5 ans
Pour la mesure des statistiques d'audience du site : 3 ans
Pour le partage d'informations du site sur les réseaux sociaux : tant que l'utilisateur utilise le réseau
Pour la gestion technique du site (maintenance, hébergement, sécurité) : les adresses Ip sont conservées 12 mois et les logs 1 mois
ACTIVITÉ – GESTION DES RESEAUX SOCIAUX
ARTICLE 13 Nom des réseaux sociaux
ARTICLE 14 Type de Données personnelles collectées
Données visibles par défaut sur les réseaux : (nom et prénom ou pseudonyme, photo, message de présentation, publications, messages échangés)
Données rendues publiques par l’utilisateur dans le cadre de ses paramétrages généraux sur la plateforme concernée
Données d’utilisation de la plateforme pour la production de statistiques anonymes
ARTICLE 15 Finalités de traitement
Administration technique des comptes (création, publications)
Interactions avec les abonnés et les autres utilisateurs du réseau
Statistiques d’utilisation
ARTICLE 16 Destinataires des données personnelles
Les utilisateurs des réseaux
Les plateformes de réseaux sociaux
ARTICLE 17 Transferts de données hors UE
Les publications et échanges publics sont susceptibles d’être accessibles, du fait de leur présence sur les plateformes de réseaux sociaux, hors de l’Union européenne.
Les données nécessaires à l’élaboration des statistiques sont susceptibles d’être traitées hors de l’Union européenne, conformément à la politique de gestion des données mise en place par le responsable de chaque plateforme.
ARTICLE 18 Durée de conservation des données
Les données sont conservées le temps de l’existence du compte de réseau social concerné, sauf exercice de son droit à l’effacement ou d’opposition par la personne concernée.
ARTICLE 19 Sécurité des données
Les mesures de sécurité relatives à l’administration des comptes sont mises en œuvre conformément au paragraphe
MESURES DE SECURITE GENERALES.
Les mesures de sécurité relatives à la gestion des données permettant la production de statistiques anonymes sont définies par le responsable de chaque plateforme.
TRANSFERT DE DONNEES HORS UNION EUROPEENNE
Certains sous-traitants peuvent réaliser des transferts de données personnelles en dehors de l'Union Européenne, notamment Infomaniak, pour les visioconférences, ou encore Calendly, pour les prises de rendez-vous.
Des données personnelles peuvent être stockées et/ou des transferts de données peuvent intervenir en dehors de l’Union Européenne.
Infomaniak : vers la Suisse, ayant fait l’objet d’une décision d’adéquation de la Commission Européenne.
Calendly : cette plateforme collecte le nom et le mail de la personne qui prend rendez-vous et peut transférer ces données hors UE, conformément à sa politique de traitement des données disponible ici : https://calendly.com/fr/privacy#cookies-and-other-tracking-mechanisms
Compte tenu de la législation américaine en matière de sécurité nationale, des transferts de données par Calendly vers les États-Unis à la demande du gouvernement américain ne peuvent être exclus.
Calendly a décidé de s'appuyer sur les clauses contractuelles types pour les transferts de données
MESURES DE SECURITE GENERALES
Authentification des utilisateurs basée sur des mots de passe robustes
Sécurisation du ou des postes de travail (verrouillage automatique, pare-feu, antivirus, mises à jour régulières, sauvegardes, limitation des supports mobiles de type clés usb)
TRAITEMENTS SUSCEPTIBLES DE COMPORTER UN RISQUE POUR LES DROITS ET LIBERTES DES PERSONNES
Ne réalise pas de traitements pouvant comporter un risque pour les droits et libertés des personnes