Politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ DES DONNÉES À CARACTÈRE PERSONNEL

Version en vigueur à la date du 11 octobre 2024

L’Entrepreneure individuelle Marie-Aude GEORGEAULT est une entreprise individuelle (EI) de droit français, immatriculée sous le numéro SIREN 452478829 demeurant 5 rue de la Martinière – 35135 CHANTEPIE, ci-après dénommée « le responsable du traitement des données », attache une grande importance à la protection et confidentialité de la vie privée de ses clients et plus particulièrement de leurs données à caractère personnel.

Dans ce cadre, la présente politique de confidentialité vous permettra de comprendre quelles données à caractère personnel nous collectons et ce que nous en faisons, ainsi que la façon dont vous pouvez protéger votre vie privée dans le cadre de nos relations commerciales.

DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES ET TRAITÉES

A. DONNÉES COLLECTÉES ET TRAITÉES ET MODE DE COLLECTE

Les données à caractère personnel collectées sont les suivantes :

  • Nom, prénom, adresse, téléphone, date de naissance,
  • Profession, situation familiale, données d’hygiène de vie, parcours de vie,
  • Antécédents de santé, traitement et/ou suivis en cours, poids, taille, allergies, addictions, état émotionnel, suivi des séances.

Ces données sont collectées lorsque la responsable du traitement des données effectue l’une des opérations suivantes :

  • Lorsqu’une facture est établie, conformément à la législation en vigueur,
  • Lorsqu’une fiche client est établie en vue de préparer la prestation demandée par le Client.

Le responsable du traitement conservera dans des conditions raisonnables de sécurité l’ensemble des données collectées pour une durée de :

  • Données personnelles : 5 ans,
  • Données comptables : 10 ans
  • Données de santé : 3 ans

La collecte et le traitement des données répondent aux finalités suivantes :

  • Établir une facture pour toute prestation supérieure à 25 euros,
  • Établir une fiche client.

Les traitements de données effectués sont fondés sur les bases légales suivantes :

  • Consentement du Client.

B. TRANSMISSION DES DONNÉES A DES TIERS

Les données à caractère personnel collectées par le site ne sont transmises à aucun tiers, et ne sont traitées que par le responsable du traitement des données personnelles.

C. HÉBERGEMENT DES DONNÉES

Les données collectées sont conservées :

  • Sous la forme papier,
  • Sous la forme d’un fichier numérique hébergé sur l’ordinateur du responsable du traitement des données.

RESPONSABLE DU TRAITEMENT DES DONNÉES

A. LE RESPONSABLE DU TRAITEMENT DES DONNÉES

Le responsable du traitement des données à caractère personnel est : Entrepreneure Individuelle Marie-Aude GEORGEAULT. Il peut être contacté de la manière suivante :

  • Le responsable du traitement des données peut être contacté par téléphone au 0621611475 ou à l’adresse électronique suivante ma.georgeault@sfr.fr

Le responsable du traitement des données est chargé de déterminer les finalités et les moyens mis au service du traitement des données à caractère personnel.

B. OBLIGATIONS DU RESPONSABLE DU TRAITEMENT DES DONNÉES

Le responsable du traitement des données met en œuvre les actions nécessaires afin de protéger les données personnelles qu’il traite. Les données personnelles sont traitées de façon électronique et/ou manuelle et en tout état de cause, de façon que leur sécurité, protection et confidentialité soient assurées au regard de leur niveau de sensibilité, via des mesures administratives, techniques et physiques pour prévenir la perte, le vol, l’utilisation, la divulgation ou encore la modification non-autorisées.

Le responsable du traitement des données personnelles s’engage à ne pas les transmettre à des tiers sans que le client n’en ait été informé et à respecter les finalités pour lesquelles ces données ont été collectées.

De plus, le responsable du traitement des données s’engage à informer le Client en cas de rectification ou de suppression des données, à moins que cela n’entraîne pour lui des formalités, coûts et démarches disproportionnés.

Dans le cas où l’intégrité, la confidentialité ou la sécurité des données à caractère personnel du Client est compromise, le responsable du traitement s’engage à informer le Client par tout moyen.

DROITS DU CLIENT

Conformément à la réglementation concernant le traitement des données à caractère personnel, le client possède les droits ci-après énumérés.

  • Afin que le responsable du traitement des données fasse droit à sa demande, le client est tenu de lui communiquer : ses prénom et nom ainsi que son adresse électronique.
  • Le responsable du traitement des données est tenu de répondre au client dans un délai de 30 (trente) jours maximums.

A. PRÉSENTATION DES DROITS DU CLIENT EN MATIÈRE DE COLLECTE ET TRAITEMENT DE DONNÉES

a. Droit d’accès, de rectification et droit à l’effacement

Le Client peut prendre connaissance, mettre à jour, modifier ou demander la suppression des données le concernant, en respectant la procédure ci-après énoncée :

  • Le Client doit envoyer un courriel au responsable du traitement des données personnelles en précisant l’objet de sa demande, à l’adresse courriel de contact.

b. Droit à la portabilité des données

Le Client a le droit de demander la portabilité de ses données personnelles, détenues par le responsable du traitement des données personnelles, en se conformant à la procédure ci-après :

  • Le Client doit faire une demande de portabilité de ses données personnelles auprès du responsable du traitement des données en envoyant un courriel à l’adresse prévue ci-dessus.

c. Droit à la limitation et à l’opposition du traitement des données

Le Client a le droit de demander la limitation ou de s’opposer au traitement de ses données par le responsable du traitement des données personnelles sans que le Prestataire ne puisse refuser, sauf à démontrer l’existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés du Client.

Afin de demander la limitation du traitement de ses données ou de formuler une opposition au traitement de ses données, le Client doit suivre la procédure suivante :

  • Le Client doit faire une demande de limitation au traitement de ses données personnelles par courriel auprès du responsable du traitement des données personnelles.

d. Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé

Conformément aux dispositions du règlement 2016/679, le Client a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé si la décision produit des effets juridiques le concernant, ou l’affecte de manière significative de façon similaire.

e. Droit de déterminer le sort des données après la mort

Il est rappelé au Client qu’il peut organiser quel doit être le devenir de ses données collectées et traitées s’il décède, conformément à la loi n°2016-1321 du 7 octobre 2016.

f. Droit de saisir l’autorité de contrôle compétente

Dans le cas où le responsable du traitement des données décide de ne pas répondre à la demande du Client, et que le Client souhaite contester cette décision, ou, s’il pense qu’il est porté atteinte à l’un des droits énumérés ci-dessus, il est en droit de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés, https://www.cnil.fr) ou tout juge compétent.

B. DONNÉES PERSONNELLES DES PERSONNES MINEURES

Conformément aux dispositions de l’article 8 du règlement européen 2016/679 et à la loi Informatique et Libertés, seuls les mineurs âgés de 15 ans ou plus peuvent consentir au traitement de leurs données personnelles.

Si le Client est un mineur de moins de 15 ans, l’accord d’un représentant légal sera requis afin que des données à caractère personnel puissent être collectées et traitées.

EVOLUTION DE LA POLITIQUE DE CONFIDENTIALITÉ

La présente Politique de confidentialité peut être amenée à évoluer, notamment en raison des évolutions législatives et réglementaires.