POLITIQUE DE CONDIDENTIALITE

Politique d'utilisation des données personnelles

La présente politique d’utilisation des données personnelles est faite conformément aux dispositions de la Loi n°78-17 du 6 janvier 1978 (dite « Loi informatique et libertés » ou « LIL ») et du Règlement Général sur la protection des Données Personnelles (« RGDP ») n°2016/679.

Elle présente la politique en matière d'utilisation des données personnelles de :

Mme Charline Royer, exerçant à l'adresse suivante : 43 rue des Airaults, 49250 Beaufort en Vallée, SIRET 879 604 783 00016, agissant à titre individuel et exerçant la profession de naturopathe.

Le naturopathe agit en qualité de responsable de traitement.

1. Personnes concernées par les traitements

Les personnes concernées (ci-après les « Personnes concernées ») par les traitements sont :

- les clients du naturopathe

- les utilisateurs du site internet

- les personnes membres de ses réseaux professionnels

Les Personnes concernées reconnaissent avoir pris connaissance de la présente politique et l’acceptent sans réserve.

2. Catégories de données traitées

Le responsable de traitement collecte des données personnelles directement auprès des Personnes concernées. Les catégories de données traitées sont les suivantes :

Pour les clients :

- Données relatives à l’identité des clients (nom, prénom, adresse postale, téléphone, adresse électronique)

- Données relatives aux moyens de paiement (si paiement des prestations en ligne)

- Données relatives à la situation personnelle (hygiène de vie, habitude alimentaire, etc) et, dans certains cas, à la santé des clients

Pour les utilisateurs du site internet :

- Données recueillies au niveau du formulaire de contact relatives à l’identité (nom, prénom, téléphone, adresse électronique)

- Adresses IP

Pour les personnes membres de ses réseaux professionnels :

- Données relatives à l’identité (nom, prénom, téléphone, adresse électronique)

- Données professionnelles (fonction, entreprise)

3. Finalités et bases légales de traitement

Les données personnelles collectées par le responsable du traitement ont des finalités déterminées, explicites et légitimes. Ces finalités sont les suivantes :

- l’exécution et la gestion des devis et contrats de prestations de services

- la gestion des relations avec les personnes membres des réseaux professionnels

- la réalisation d’actions de prospection commerciale

- le suivi statistique à des fins de mesure d’audience du site internet

Le responsable du traitement collecte, par ailleurs, des données à caractère personnel des Personnes concernées sur les fondements juridiques suivantes :

- la réalisation de devis et l'exécution des contrats

- l’intérêt légitime du responsable de traitement

- le consentement exprès de la Personne concernée (en particulier sur le traitement éventuel de données de santé)

4. Durée de conservation des données

Les données à caractère personnel faisant l'objet d'un traitement sont conservées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées.

- la réalisation de devis : les données sont conservées pendant 3 ans à compter du dernier contact

- l’exécution et la gestion des contrats de prestations de services : les données sont conservées 10 ans à compter de la fin du contrat

- la gestion des relations avec les personnes membres des réseaux professionnels : la durée de conservation des données correspond à celle de la relation ou celle du réseau

- la réalisation d’actions de prospection commerciale : les données sont conservées pendant une durée de 3 ans à compter, soit de leur collecte, soit de la fin de la relation contractuelle s’il s’agit d’un client, soit à compter du dernier contact pris par la Personne concernée

- le suivi statistique à des fins de mesure d’audience du site internet : les adresses IP sont conservées 13 mois

5. Destinataire des données

Les données à caractère personnel collectées sont réservées à l’usage du responsable du traitement. Certaines données peuvent, dans certains cas être communiquées par le responsable de traitement à des destinataires tiers, avec le consentement préalable des personnes concernées lorsque celui-ci est nécessaire.

6. Sous-traitants

Les Personnes concernées sont informées et acceptent, dans le cadre d'une autorisation générale, que le responsable de traitement peut faire appel à des sous-traitants de leurs données personnelles.

Lorsqu'il a recours à des sous-traitants, le responsable de traitement a conclu un contrat écrit avec chacun d'entre eux respectant les obligations de la loi informatique et libertés et du RGPD. Chaque sous-traitant n’agit que sur instructions du responsable de traitement et s’engage à offrir les mêmes garanties de protection des données personnelles. Chaque sous-traitant met en œuvre les mesures techniques et organisationnelles appropriées de manière à ce que les traitements de données soient conformes aux exigences légales et réglementaires.

Le responsable de traitement s'engage à faire appel uniquement à des sous-traitants :

-établi dans un pays de l'Union Européenne ou

-établi dans un pays présentant un niveau de protection dit adéquat au sens des autorités européennes de protection des données ou

-disposant de garanties appropriées en application de l'article 46 du RGDP.

A défaut, le transfert de données ne pourra se faire que dans le respect de l’article 49 du RGPD. La liste des sous-traitants est tenue à la disposition des Personnes concernées sur demande écrite. Le responsable de traitement s'engage à informer chaque Personne concernée de l'ajout ou changement de sous-traitant par courrier électronique dans les plus brefs délais, si ce changement a un impact négatif sur le traitement de ses données. La Personne concernée formulera toute observation ou objection par écrit dans les quinze jours à compter de la réception de cette information. A défaut de réponse dans ce délai, la Personne concernée reconnaît avoir ainsi autoriser ledit sous-traitant. Le responsable de traitement apportera à la Personne concernée toute information permettant d'établir la conformité du sous-traitant aux exigences de la réglementation.

7. Transfert des données hors union européenne

Le responsable de traitement peut être amené à transférer certaines données hors de l'Union Européenne.

Dans ce cas, le responsable de traitement s’engage à ce que les transferts de données soient réalisés uniquement vers des pays présentant un niveau de protection dit adéquat au sens des autorités européennes de protection des données ou, à défaut, à fournir des garanties appropriées en application de l'article 46 du RGDP.

A défaut, le transfert de données ne pourra se faire que dans le respect de l’article 49 du RGPD. Les Personnes concernées disposent, en tout état de cause, de droits opposables et de voies de droit effectives.

8. Mesures de sécurité

Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

Le responsable du traitement prend des mesures afin de garantir que toute personne physique agissant sous l'autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne les traite pas, excepté sur instruction du responsable du traitement, à moins d'y être obligée.

Lorsque le responsable de traitement est amené à traiter des données de santé, il s’engage à faire preuve d’une vigilance particulière et met en place des mesures techniques et organisationnelles adaptées. Il veille en particulier à ce que les données de santé soient stockées sur ses propres serveurs et à ne pas en confier l’hébergement à un tiers sous-traitant.

9. Registre des traitements

Le naturopathe tient, en sa qualité de responsable de traitement, un registre des traitements lorsqu’il est amené à traiter des données personnelles relatives à la santé de ses clients.

10. Sort des données après le décès - droit d'accès, rectification, suppression et portabilité des données

La Personne concernée par un traitement peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès. Ces directives peuvent être générales ou particulières.

La Personne concernée par un traitement bénéficie également d’un droit d’accès, d’opposition, de rectification, de suppression et, à certaines conditions, de portabilité de ses données personnelles. La personne concernée a le droit de retirer son consentement à tout moment si le consentement constitue la base légale du traitement.

La demande devra indiquer les nom et prénom, adresse e-mail ou postale, de la personne concernée, et être signée et accompagnée d’un justificatif d’identité en cours de validité. La Personne concernée peut exercer ses droits en s'adressant à : contact@charlineroyer.com

11. Réclamation

La Personne concernée par un traitement de données personnelles a le droit d’introduire une réclamation auprès de l’autorité de contrôle (CNIL) via ce lien https://www.cnil.fr/fr/cnil-direct/question/adresser-une-reclamation-plainte-la-cnil-quelles-conditions-et-comment .

12. Politique en matière de cookies

Un cookie est un petit fichier texte (un traceur) qui est placé ou stocké sur le terminal de l’internaute (ordinateur, tablette ou appareil mobile) lorsqu’il visite le site internet. Le cookie permet de tracer la navigation de l’internaute qui se connecte sur le site internet. Ce traçage peut avoir différentes finalités : permettre le fonctionnement du site, fournir des connexions sécurisées, se souvenir des préférences de l’internaute, mesurer l’audience du site, le ciblage publicitaire ou encore le partage de contenus sur les réseaux sociaux.

Il existe plusieurs types de cookies. Il peut s’agir de cookies internes au site internet ou encore de cookies placés sur le site internet appartenant à des tiers (tels que par exemple Google, Meta, Linkedin ou Twitter).

Ces cookies tiers échappent au contrôle du responsable de traitement. L’internaute est invité à consulter la politique d’utilisation des données et les règles d’utilisation des cookies tiers en cliquant sur les liens suivants :

- Google : http://www.google.com/policies/technologies/ads

- Meta : https://www.facebook.com/about/privacy et https://www.facebook.com/help/cookies

- Linkedin : https://www.linkedin.com/legal/cookie-policy?_l=fr_FR

- Twitter : https://twitter.com/privacy et https://support.twitter.com/articles/20170518-utilisation-des- cookies-et-des-technologies-similaires-par-twitter

Certains cookies nécessitent le consentement express et préalable de l’internaute (Cookies utilisés à des fins publicitaires, mesures d’audience et partage sur les réseaux sociaux). Lorsque l’internaute accède au site, un bandeau d’information et de recueil de consentement apparaît.

Ce bandeau est maintenu tant que l’internaute n’a pas poursuivi sa navigation, c'est-à-dire tant qu'il ne s'est pas rendu sur une autre page du site ou n'a pas cliqué sur un élément du site. Le bandeau d’information permet à l'internaute de donner son consentement exprès ou de s’opposer aux cookies nécessitant un consentement.

Tant que l'internaute n'a pas donné son consentement, ces cookies ne sont pas déposés.