Politique de confidentialité
Date de mise à jour :
ARTICLE 1 Objet et champ d’application
La présente politique décrit la manière dont nous traitons les données personnelles dans le cadre de nos activités de prestations de bien-être et de la gestion de notre relation avec les personnes concernées. Elle s’applique
•Aux clients,
•Aux visiteurs et utilisateurs de notre site internet, accessible à l'adresse : https://www.au-travers-de-mes-mains.fr/.
Cette politique de confidentialité est rédigée conformément à la loi n°78-17 du 6 janvier 1978 (dite « Loi informatique et libertés » ou « LIL ») et au Règlement Général sur la protection des Données Personnelles (« RGPD ») n°2016/679.
La description détaillée des finalités, des catégories de données, des bases légales et des durées de conservation figure aux sections 3 à 5.
ARTICLE 2 Identité du responsable de traitement
Le responsable de traitement est la personne physique ou morale qui détermine les finalités et les moyens des traitements de données personnelles décrits dans la présente politique.
Le responsable de traitement est :
brotreaud jennifer, entrepreneur individuel,
exerçant sous la dénomination commerciale : Au Travers De Mes Mains
immatriculé(e) sous le numéro SIREN 903436533.
Ayant son siège social ou adresse professionnelle à :16 rue du cluzeau, 17310 Saint Pierre d'Oléron.
Pour toute question relative à la protection des données et pour exercer vos droits, vous pouvez nous contacter :autraversdemesmains@gmail.com - 0622663110.
ARTICLE 3 Finalités des traitements, données concernées, bases légales et durées de conservation
Les traitements de données personnelles que nous réalisons sont listés ci-dessous, finalité par finalité.
Pour chacun, nous précisons les données concernées, la base légale applicable, et la durée de conservation prévue. Seules les données strictement nécessaires à chaque objectif sont collectées.
•Gestion de la relation contractuelle
1. Données traitées :
– Identité et coordonnées
– Informations liées à la situation personnelle (hygiène de vie, habitudes alimentaires, etc.)
– Données de facturation et de paiement
2. Bases légales :
– Exécution du contrat (article 6(1)(b) RGPD)
– Obligation légale pour la facturation (article 6(1)(c))
– Intérêt légitime pour la gestion des réclamations (article 6(1)(f))
3. Durée de conservation :
– 5 ans après la fin de la relation
– 10 ans pour les pièces comptables
• Fonctionnement et sécurité du site
1. Données traitées :
– Adresse IP
- logs
- identifiants
- terminaux
2. Bases légales :
– Intérêt légitime
3. Durée de conservation :
– 6 mois
• Inscription à la newsletter
1. Données traitées :
– Identité et coordonnées
– Preuve d’inscription ou de désinscription
2. Bases légales :
– Consentement
3. Durée de conservation :
– Jusqu’au retrait de l’abonnement
– Ou 3 ans après le dernier contact
• Vente en ligne de prestations
1. Données traitées :
– Identité et coordonnées
– Contenu du panier ou de la commande
– Adresse de facturation
– Références de paiement
– Échanges liés à la commande
– Données de carte non conservées par nos soins
2. Bases légales :
– Contrat
– Obligation légale pour la facturation
3. Durée de conservation :
– 5 ans pour les commandes
– 10 ans pour les pièces comptables
ARTICLE 4 Origine des données
Les données sont transmises directement par la personne concernée.
ARTICLE 5 Destinataires des données
Les données sont accessibles uniquement au responsable de traitement.
Nous faisons appel à des prestataires qui agissent pour notre compte (sous-traitants). Ils traitent les données selon nos instructions et ne peuvent pas les utiliser à d’autres fins. Les principales catégories sont :
•Hébergeur de site
•outil de prise de rendez-vous ;
•outil de gestion des abonnements et d’envoi de la newsletter ;
•prestataire de paiement ;
•logiciel de facturation et/ou expert-comptable ;
D’autres destinataires peuvent recevoir des données lorsque la loi l’exige ou l’autorise, ou avec votre accord.
•assureur professionnel et/ou établissement bancaire (responsables de traitement pour leurs propres obligations, notamment en cas d’opération de paiement ou de contestation) ;
ARTICLE 6 Mesures de sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles destinées à protéger les données personnelles contre la perte, l’accès non autorisé, la divulgation ou l’altération.
À titre général, cela comprend : gestion des habilitations et contrôle d’accès des espaces de travail ; sécurisation des échanges (HTTPS/TLS) et protection du site contre les tentatives malveillantes (mises à jour régulières, anti-spam/CAPTCHA, surveillance d’incidents) ; chiffrement approprié et sauvegardes ; encadrement contractuel de nos prestataires (sous-traitants) conformément à l’article 28 du RGPD.
En cas d’incident de sécurité susceptible d’entraîner un risque pour vos droits et libertés, nous appliquons notre procédure de gestion des violations (notification à la CNIL et, si le risque est élevé, information des personnes concernées).
ARTICLE 7 Transferts de données hors de l’Union européenne
Des transferts de données personnelles peuvent avoir lieu vers des pays situés en dehors de l’Union européenne / de l’Espace économique européen. Ils sont encadrés conformément aux articles 44 et suivants du RGPD : lorsque cela est possible, sur la base d’une décision d’adéquation de la Commission européenne ; à défaut, au moyen de garanties appropriées (notamment clauses contractuelles types) éventuellement complétées par des mesures additionnelles.
Vous pouvez obtenir des informations complémentaires ou une copie des garanties en nous contactant aux coordonnées indiquées à la section 2.
ARTICLE 8 Vos droits
Vous disposez des droits suivants sur vos données personnelles : droit d’accès et d’obtention d’une copie ; droit de rectification ; droit d’effacement lorsque l’un des motifs légaux s’applique ; droit à la limitation du traitement ; droit d’opposition, notamment aux messages de prospection ; droit à la portabilité des données que vous nous avez fournies lorsque le traitement repose sur votre consentement ou sur un contrat et qu’il est effectué à l’aide de procédés automatisés ; droit de retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci ; droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer vos droits, contactez-nous aux coordonnées indiquées à la section 2. Une preuve d’identité pourra être demandée en cas de doute raisonnable sur votre identité. Nous répondons en principe sous un mois ; ce délai peut être prolongé de deux mois compte tenu de la complexité ou du nombre de demandes, auquel cas vous en serez informé(e). Vous pouvez vous opposer à la prospection à tout moment.
Pour les e-mails, un lien de désinscription figure en bas de chaque message.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.
ARTICLE 9 Décisions automatisées et profilage
Nous ne prenons pas de décisions individuelles automatisées produisant des effets juridiques vous concernant ou vous affectant de manière significative, et nous ne réalisons pas de profilage à de telles fins.
ARTICLE 10 Mises à jour de la politique
La présente politique peut être mise à jour pour refléter des évolutions légales, techniques ou opérationnelles. En cas de changements importants, nous prendrons les mesures appropriées pour vous en informer. La version en ligne la plus récente prévaut.