POLITIQUE DE CONFIDENTIALITÉ DES DONNÉES À CARACTÈRE PERSONNEL

Version en vigueur à la date du 12 avril 2023

 

L’Entrepreneure individuelle Céline ROZÉ est

• une entreprise individuelle (EI) de droit français,

• immatriculée sous le numéro SIRENE 510717283

• domiciliée 3bis rue du Pourtour 45390 PUISEAUX ci-après dénommée la responsable du traitement des données,

 

Céline ROZÉ EI attache une grande importance à la protection et confidentialité de la vie privée de ses clients et plus particulièrement de leurs données à caractère personnel. Dans ce cadre, la présente politique de confidentialité vous permettra de comprendre quelles données à caractère personnel nous collectons et ce que nous en faisons, ainsi que la façon dont vous pouvez protéger votre vie privée dans le cadre de nos relations commerciales.

 

DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES ET TRAITÉES

A. DONNÉES COLLECTÉES ET TRAITÉES ET MODE DE COLLECTE

Les données à caractère personnel collectées sont les suivantes : • Nom, prénom, adresse personnelle, e-mail et téléphone, • Date de naissance, état de santé physique et psychique

Ces données sont collectées lorsque la responsable du traitement des données effectue l'une des opérations suivantes : • Lorsqu’une facture est établie, conformément à la législation en vigueur

• Lorsque qu’une fiche client numérique est établie 

La responsable du traitement conservera dans des conditions raisonnables de sécurité l'ensemble des données collectées pour une durée de :

• Données personnelles : 5 ans,

• Données comptables : 10 ans

La collecte et le traitement des données répondent aux finalités suivantes :

• Établir une facture pour toute prestation supérieure à 25 euros,

• Tenir la comptabilité de la micro-entreprise

• Établir une fiche client pour répondre à la demande du client

Les traitements de données effectués sont fondés sur les bases légales suivantes :

• Consentement du Client.

B. TRANSMISSION DES DONNÉES A DES TIERS

Les données à caractère personnel collectées par le site ne sont transmises à aucun tiers, et ne sont traitées que par le responsable du traitement des données personnelles.

C. HÉBERGEMENT DES DONNÉES

En ce qui concerne les fiches clients, au format numérique (Word), les données des clients sont stockées dans un ordinateur de bureau protégé par un mot de passe, Les données relatives à la facturation (Gest’ME) sont hébergées chez O2Switch, à ClermontFerrand, sur des serveurs sécurisés avec 4 niveaux de redondance et sous protocole strict de sécurité. Le descriptif de cette sécurité est disponible ici : https://www.o2switch.fr/infrastructures/

RESPONSABLE DU TRAITEMENT DES DONNÉES

A. LE RESPONSABLE DU TRAITEMENT DES DONNÉES

Le responsable du traitement des données à caractère personnel est : Entrepreneure Individuelle Céline ROZÉ. Elle peut être contactée de la manière suivante : • Le responsable du traitement des données peut être contactée par téléphone au 0650062079 ou à l’adresse électronique suivante bonheur.therapie@gmail.com Le responsable du traitement des données est chargé de déterminer les finalités et les moyens mis au service du traitement des données à caractère personnel.

B. OBLIGATIONS DU RESPONSABLE DU TRAITEMENT DES DONNÉES

Le responsable du traitement des données met en œuvre les actions nécessaires afin de protéger les données personnelles qu’il traite. Les données personnelles sont traitées de façon électronique et/ou manuelle et en tout état de cause, de façon que leur sécurité, protection et confidentialité soient assurées au regard de leur niveau de sensibilité, via des mesures administratives, techniques et physiques pour prévenir la perte, le vol, l’utilisation, la divulgation ou encore la modification non-autorisées. Le responsable du traitement des données personnelles s'engage à ne pas les transmettre à des tiers sans que le client n'en ait été informé et à respecter les finalités pour lesquelles ces données ont été collectées. De plus, le responsable du traitement des données s'engage à informer le Client en cas de rectification ou de suppression des données, à moins que cela n'entraîne pour lui des formalités, coûts et démarches disproportionnés. Dans le cas où l'intégrité, la confidentialité ou la sécurité des données à caractère personnel du Client est compromise, le responsable du traitement s'engage à informer le Client par tout moyen.

DROITS DU CLIENT

Conformément au Règlement européen n° 2016/679 du 27 avril 2016, entré en application le 25 mai 2018, portant sur le traitement et la protection des données à caractère personnel, le client possède les droits ci-après énumérés. • Afin que le responsable du traitement des données fasse droit à sa demande, le client est tenu de lui communiquer : ses prénom et nom ainsi que son adresse électronique. • Le responsable du traitement des données est tenu de répondre au client dans un délai de 30 (trente) jours maximums.

A. PRÉSENTATION DES DROITS DU CLIENT EN MATIÈRE DE COLLECTE ET TRAITEMENT DE DONNÉES

a. Droit d'accès, de rectification et droit à l'effacement Le Client peut prendre connaissance, mettre à jour, modifier ou demander la suppression des données le concernant, en respectant la procédure ci-après énoncée : • Le Client doit envoyer un courriel au responsable du traitement des données personnelles en précisant l’objet de sa demande, à l’adresse courriel de contact.

 

b. Droit à la portabilité des données Le Client a le droit de demander la portabilité de ses données personnelles, détenues par le responsable du traitement des données personnelles, en se conformant à la procédure ci-après : • Le Client doit faire une demande de portabilité de ses données personnelles auprès du responsable du traitement des données en envoyant un courriel à l’adresse prévue ci-dessus.

 

c. Droit à la limitation et à l'opposition du traitement des données Le Client a le droit de demander la limitation ou de s'opposer au traitement de ses données par le responsable du traitement des données personnelles sans que le Client ne puisse refuser, sauf à démontrer l'existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés du Client. Afin de demander la limitation du traitement de ses données ou de formuler une opposition au traitement de ses données, le Client doit suivre la procédure suivante : • Le Client doit faire une demande de limitation au traitement de ses données personnelles par courriel auprès du responsable du traitement des données personnelles.

 

d. Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un procédé automatisé Conformément aux dispositions du règlement 2016/679, le Client a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un procédé automatisé si la décision produit des effets juridiques le concernant, ou l'affecte de manière significative de façon similaire.

 

e. Droit de déterminer le sort des données après la mort Il est rappelé au Client qu'il peut organiser quel doit être le devenir de ses données collectées et traitées s'il décède, conformément à la loi n°2016-1321 du 7 octobre 2016.

 

f. Droit de saisir l'autorité de contrôle compétente Dans le cas où le responsable du traitement des données décide de ne pas répondre à la demande du Client, et que le Client souhaite contester cette décision, ou, s'il pense qu'il est porté atteinte à l'un des droits énumérés ci-dessus, il est en droit de saisir la CNIL (Commission Nationale de l'Informatique et des Libertés, https://www.cnil.fr) ou tout juge compétent.

 

B. DONNÉES PERSONNELLES DES PERSONNES MINEURES

Conformément aux dispositions de l'article 8 du règlement européen 2016/679 et à la loi Informatique et Libertés, seuls les mineurs âgés de 15 ans ou plus peuvent consentir au traitement de leurs données personnelles. Si le Client est un mineur de moins de 15 ans, l'accord d'un représentant légal sera requis afin que des données à caractère personnel puissent être collectées et traitées.

 

EVOLUTION DE LA POLITIQUE DE CONFIDENTIALITÉ La présente Politique de confidentialité peut être amenée à évoluer, notamment en raison des évolutions législatives et réglementaires.