Registre de traitement - Praticien

Coordonnées du responsable de traitement 

Nom : GERARD  

Prénom : VERONIQUE  

Entreprise individuelle  

Adresse postale : 1 place de l’Homme de Fer, 67000 STRASBOURG  Téléphone : +33637262223  

Mail : veroreflexo@gmail.com  

​

ACTIVITES DE L’ORGANISME IMPLIQUANT LE TRAITEMENT DE  DONNÉES PERSONNELLES 

Liste des activités pour lesquelles vous traitez des données personnelles : 

Gestion des clients  

Gestion des fournisseurs, prestataires et partenaires  

Gestion du site internet  

Gestion des réseaux sociaux 

​

ACTIVITE - GESTION DES CLIENTS 

ARTICLE 1 Type de Données personnelles collectées 

Données relatives à leur identité (nom, prénom, adresse postale, téléphone, adresse  électronique) 

Données relatives à leur situation personnelle (hygiène de vie, habitude alimentaire, etc) Données relatives à la situation professionnelle (profession, formation, diplôme, etc) Données d'ordre économique (données bancaires) 

Données de connexion (adresse Ip, logs, identifiants des terminaux, identifiants de connexion,  informations d'horodatée, etc) 

Données de localisation (déplacements, données GPS, GSM) 

Données de navigation, mesures d'audience 

Données de santé (antécédents médicaux, maladies, prestations de soins réalisés, résultats  d’examens, traitements, handicap) 

Données sur la vie sexuelle 

​

ARTICLE 2 Finalités de traitement 

La gestion des prises de rendez-vous 

La gestion des formalités juridiques (envoi des conditions générales, politique de protection des  données, consentement à la collecte de données de santé) 

La préparation et le déroulement des séances de consultations (questionnaire, échanges avec la  personne, etc) 

La gestion des paiements et le suivi (facture, comptabilité) 

La gestion des droits des personnes (droit d'opposition, d'accès de rectification, etc) La fidélisation client (ex : envoi d'une newsletter, animation d'atelier, de conférence mettant en  avant mes activités, etc) 

​

ARTICLE 3 Destinataires des données personnelles 

Aucune donnée personnelle n'est transférée à des destinataires, sauf lorsque cela est nécessaire. En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données : -Pour les prises de rendez-vous sur le site : les nom et mail sont collectés par Calendly  conformément à leur politique de traitement des données disponible ici :  https://calendly.com/fr/privacy#cookies-and-other-tracking-mechanisms -Pour les consultations à distance : Kmeet d’Infomaniak :  https://www.infomaniak.com/fr/cgv/reglement-general-protection-donnees - https://manager.infomaniak.com/pdfcgu.php/fr_FR/52/dpa.pdf 

-Pour l’hébergement du site internet : WIX

​

ARTICLE 4 Durée de conservation des données 

Les données sont conservées le temps de la relation contractuelle puis pendant 5 ans Les adresses Ip sont conservées 12 mois et les données de connexion 1 mois

Pour la fidélisation : les données sont conservées le temps de la relation puis pendant 3 ans après  la fin du contrat. Les actions de fidélisation d’un client dont le contrat est terminé depuis 3 ans  nécessite son consentement. En cas de consentement à l’issue des 3 ans, les données sont  conservées pour une nouvelle période de 3 ans.

​

ACTIVITE - GESTION DES FOURNISSEURS, PRESTATAIRES, PARTENAIRES 

​

ARTICLE 5 Type de Données personnelles collectées 

Données relatives à leur identité (nom, prénom, adresse postale, téléphone, adresse  électronique) 

Données d'ordre économique (données bancaires) 

​

ARTICLE 6 Finalités de traitement 

La négociation et la signature des devis et contrats 

La gestion des paiements et suivi (facture, comptabilité) 

La gestion des droits des personnes (droit d'opposition, d'accès de rectification, etc) ARTICLE 7 Destinataires des données personnelles 

Aucune donnée personnelle n'est transférée à des destinataires 

​

ARTICLE 8 Durée de conservation des données 

Les données sont conservées le temps de la relation contractuelle puis pendant 5 ans Les devis non retenus sont conservés 3 ans

​

ACTIVITE - GESTION DU SITE INTERNET 

ARTICLE 9 Type de Données personnelles collectées 

Données relatives à l'identité (nom, prénom, adresse postale, photo, téléphone, adresse  électronique) 

Données relatives à la situation personnelle (hygiène de vie, habitude alimentaire, etc) Données relatives à la situation professionnelle (profession, formation, diplôme, etc) 

​

ARTICLE 10 Finalités de traitement 

Le formulaire de contact du site 

L'abonnement à la newsletter sur le site 

Le paiement des consultations sur le site 

La prise de rendez-vous ou les inscriptions sur le site (pour une consultation ou un évènement) La mesure des statistiques d'audience du site 

Le partage d'informations du site sur les réseaux sociaux 

La gestion technique du site (maintenance, hébergement, sécurité) 

La gestion des droits des personnes (droit d'opposition, d'accès de rectification, etc) ARTICLE 11 Destinataires des données personnelles 

Aucune donnée personnelle n'est transférée à des destinataires sauf pour l’hébergement du site :  WIX 

 

ARTICLE 12 Durée de conservation des données 

Pour le formulaire de contact du site : 3 ans 

Pour l'abonnement à la newsletter sur le site : tant que la personne continue d’être inscrite Pour le paiement des consultations sur le site : 5 ans 

Pour la prise de rendez-vous ou les inscriptions sur le site (pour une consultation ou un  évènement) : 5 ans 

Pour la mesure des statistiques d'audience du site : 3 ans 

Pour le partage d'informations du site sur les réseaux sociaux : tant que l'utilisateur utilise le  réseau 

Pour la gestion technique du site (maintenance, hébergement, sécurité) : les adresses Ip sont  conservées 12 mois et les logs 1 mois

​

ACTIVITÉ – GESTION DES RESEAUX SOCIAUX 

ARTICLE 13 Nom des réseaux sociaux 

Facebook 

Instagram 

LinkedIn 

​

ARTICLE 14 Type de Données personnelles collectées  

Données visibles par défaut sur les réseaux : (nom et prénom ou pseudonyme, photo, message  de présentation, publications, messages échangés) 

Données rendues publiques par l’utilisateur dans le cadre de ses paramétrages généraux sur la  plateforme concernée 

Données d’utilisation de la plateforme pour la production de statistiques anonymes

 

ARTICLE 15 Finalités de traitement 

Administration technique des comptes (création, publications) 

Interactions avec les abonnés et les autres utilisateurs du réseau 

Statistiques d’utilisation 

​

ARTICLE 16 Destinataires des données personnelles 

Les utilisateurs des réseaux 

Les plateformes de réseaux sociaux 

​

ARTICLE 17 Transferts de données hors UE 

Les publications et échanges publics sont susceptibles d’être accessibles, du fait de leur présence  sur les plateformes de réseaux sociaux, hors de l’Union européenne. 

Les données nécessaires à l’élaboration des statistiques sont susceptibles d’être traitées hors de  l’Union européenne, conformément à la politique de gestion des données mise en place par le  responsable de chaque plateforme. 

​

ARTICLE 18 Durée de conservation des données 

Les données sont conservées le temps de l’existence du compte de réseau social concerné, sauf  exercice de son droit à l’effacement ou d’opposition par la personne concernée. 

​

ARTICLE 19 Sécurité des données 

Les mesures de sécurité relatives à l’administration des comptes sont mises en œuvre  conformément au paragraphe

 

MESURES DE SECURITE GENERALES. 

Les mesures de sécurité relatives à la gestion des données permettant la production de  statistiques anonymes sont définies par le responsable de chaque plateforme.

 

TRANSFERT DE DONNEES HORS UNION EUROPEENNE 

Certains sous-traitants peuvent réaliser des transferts de données personnelles en dehors de  l'Union Européenne, notamment Infomaniak, pour les visioconférences, ou encore Calendly,  pour les prises de rendez-vous. 

Des données personnelles peuvent être stockées et/ou des transferts de données peuvent  intervenir en dehors de l’Union Européenne. 

​

Infomaniak : vers la Suisse, ayant fait l’objet d’une décision d’adéquation de la Commission  Européenne. 

Calendly : cette plateforme collecte le nom et le mail de la personne qui prend rendez-vous et  peut transférer ces données hors UE, conformément à sa politique de traitement des données  disponible ici : https://calendly.com/fr/privacy#cookies-and-other-tracking-mechanisms 

Compte tenu de la législation américaine en matière de sécurité nationale, des transferts de  données par Calendly vers les États-Unis à la demande du gouvernement américain ne peuvent  être exclus.  

Calendly a décidé de s'appuyer sur les clauses contractuelles types pour les transferts de  données 

​

MESURES DE SECURITE GENERALES 

Authentification des utilisateurs basée sur des mots de passe robustes 

Sécurisation du ou des postes de travail (verrouillage automatique, pare-feu, antivirus, mises à  jour régulières, sauvegardes, limitation des supports mobiles de type clés usb) 

​

TRAITEMENTS SUSCEPTIBLES DE COMPORTER UN RISQUE POUR LES DROITS ET  LIBERTES DES PERSONNES 

Ne réalise pas de traitements pouvant comporter un risque pour les droits et libertés des  personnes

​

​