Politique d'information sur les données personnelles
De l'entreprise individuelle Sophie Fernandes
Sur quoi porte la politique d’utilisation des données personnelles ?
La présente politique vous informe des caractéristiques du traitement de données et de vos droits sur les données personnelles vous concernant.
Qui est le responsable de cette politique ?
Le responsable de traitement est FERNANDES SOPHIE, exerçant en entreprise individuelle.
Les coordonnées du responsable de traitement sont les suivantes : 201 Haltsuko Errebidea, 64480 JATXOU
L'adresse électronique de contact est la suivante : fernandessophie64@gmail.com
Le responsable est joignable au numéro suivant : 07 85 59 12 17
Cette politique de confidentialité est rédigée conformément à la loi n°78-17 du 6 janvier 1978 (dite « Loi informatique et libertés » ou « LIL ») et au Règlement Général sur la protection des Données Personnelles (« RGDP ») n°2016/679.
A qui s’adresse cette politique ?
La présente politique s’adresse aux clients du praticien.
Finalités
Le traitement a pour objet et finalité l'exécution du contrat de prestation (séances de consultation en psychothérapie ou en hypnothérapie) et la gestion de la relation client.
Il inclut également :
-
la gestion technique du site internet https://www.sophiefernandes-psychopraticienne.fr/ (maintenance, hébergement, sécurité),
-
la mesure des statistiques d'audience du site
-
la gestion du formulaire de contact du site
-
la gestion de la prise de RDV en ligne depuis le site ou depuis la fiche Google MyBusiness,
-
la gestion des commentaires sur les articles de blog.
-
La gestion du partage d’articles de blog sur les réseaux sociaux (LinkedIn, X, Meta)
Base légale des traitements
La base légale du traitement est le contrat conclu avec le client.
Pour le traitement de données de santé éventuelle : la base légale est le consentement du client.
Durée de conservation des données
Les données faisant l'objet d'un traitement sont conservées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées (principe de minimisation des traitements).
Les données sont conservées le temps de la relation contractuelle puis pendant 2 ans à compter du dernier contact.
Les factures sont conservées 10 ans.
Les données collectées sur le formulaire de contact du site sont supprimées au bout de 3 mois.
Pour commentaires publiés sur les articles de blog : 5 ans
Pour les traceurs à des statistiques d'audience du site et de partage sur les réseaux sociaux : 13 mois.
Pour la gestion technique du site (maintenance, hébergement, sécurité) : les données ne sont conservées que le temps nécessaire à l’opération.
Données traitées
Le responsable de traitement traite les catégories de données suivantes :
-Données relatives à l’identité des clients (nom, prénom, adresse postale, téléphone, adresse électronique)
-Données relatives à la situation personnelle et familiale des clients (Motif de consultation, histoire familiale, évènements spéciaux, etc)
- Données relatives à la situation professionnelle des clients (profession, formation, diplôme, etc)
- Données de santé des clients (antécédents médicaux personnels ou familiaux)
Caractère obligatoire ou facultatif du recueil des données
Les données collectées présentent un caractère obligatoire pour réaliser les finalités de traitement.
Sources des données
Les données sont transmises directement par la personne concernée.
Les destinataires des données
Les données à caractère personnel collectées sont réservées à l’usage du responsable du traitement. Aucune donnée personnelle n'est transférée par le responsable de traitement à des destinataires.
Quelles sont les mesures de sécurité mises en place ?
Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.
Le responsable du traitement prend des mesures afin de garantir que toute personne physique agissant sous l'autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne les traite pas, excepté sur instruction du responsable du traitement, à moins d'y être obligée.
L’existence ou non d’un transfert des données vers un pays hors Union européenne et garanties associées
Des transferts de données personnelles sont réalisés en dehors de l'Union Européenne :
-Données collectées pour le fonctionnement du site par l'hébergeur (WIX)
-Données collectées pour la prise de RDV (Calendly)
-Données traitées par les réseaux sociaux
-Données traitées par Henrri (facturation)
Les mesures de sécurité suivantes ont été prises :
Le pays concerné a fait l'objet d'une décision d'adéquation
La signature de CCT et la mise en place de mesures supplémentaires
Prise de décision automatisée
Le traitement ne prévoit pas de prise de décision automatisée.
Sort des données à caractère personnel après le décès - Droit d’accès, de rectification, de suppression et de portabilité des données
La personne concernée par un traitement peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès. Ces directives peuvent être générales ou particulières.
La personne concernée par un traitement bénéficie également d’un droit d’accès, d’opposition, de rectification, de suppression et, à certaines conditions, de portabilité de ses données personnelles. La personne concernée a le droit de retirer son consentement à tout moment si le consentement constitue la base légale du traitement.
La demande devra indiquer les nom et prénom, adresse e-mail ou postale, de la personne concernée, et être signée et accompagnée d’un justificatif d’identité en cours de validité.
Elle peut exercer ces droits en s’adressant à :
Sophie Fernandes
201 Haltsuko Errebidea
64480 Jatxou
07 85 59 12 17
Réclamation
La personne concernée par un traitement a le droit d’introduire une réclamation auprès de l’autorité de contrôle (CNIL) : https://www.cnil.fr/fr/webform/adresser-une-plainte