Politique de confidentialité
Sur quoi porte la politique d’utilisation des données personnelles ?
La présente politique vous informe des caractéristiques du traitement de données et de vos droits sur les données personnelles vous concernant.
Qui est le responsable de cette politique ?
Le responsable de traitement est Sophie Delena, exerçant en entreprise individuelle.
Les coordonnées du responsable de traitement sont les suivantes : 2 rue beau séjour Apt 166 Bat F 34000 MONTPELLIER.
L'adresse électronique de contact est la suivante : sd.naturo@yahoo.com
Le responsable est joignable au numéro suivant : 0651556829.
Cette politique de confidentialité est rédigée conformément à la loi n°78-17 du 6 janvier 1978 (dite « Loi informatique et libertés » ou « LIL ») et au Règlement Général sur la protection des Données Personnelles (« RGDP ») n°2016/679.
A qui s’adresse cette politique ?
La présente politique s’adresse aux clients du praticien et aux personnes qui utilisent le site internet https://naturodelena.wixsite.com/my-site
Finalités (à quoi servent les données collectées)
Les traitements ont les finalités suivantes :
-la gestion du formulaire de contact du site via Wix
-l’hébergement et la maintenance du site via Wix
-la conclusion et l’exécution des prestations clients et plus largement la gestion de la relation client.
-le traitement des paiements et des transactions financières via PayPal.
-la réalisation des consultations à distance via la plateforme Jitsi Meet, hébergée par Infomaniak.
Base légale des traitements (ce qui nous donne le droit de traiter les données)
-Pour la gestion du formulaire de contact du site, les bases légales sont l’intérêt légitime et les mesures précontractuelles
-Pour l’hébergement et la maintenance du site, la base légale est l’intérêt légitime
-Pour la conclusion et l’exécution des prestations clients et plus largement la gestion de la relation client, la base légale du traitement est le contrat conclu avec le client
-Pour le traitement de données de santé éventuelle, la base légale est le consentement du client.
-Pour le traitement des paiements via PayPal, la base légale du traitement est le contrat conclu avec le client.
-Pour la réalisation des consultations à distance via la plateforme Jitsi Meet, hébergée par Infomaniak, la base légale du traitement est le contrat conclu avec le client.
Durée de conservation des données
Les données faisant l'objet d'un traitement sont conservées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées (principe de minimisation des traitements).
-pour la gestion du formulaire de contact du site, les données sont conservées 3 ans.
-pour l’hébergement et la maintenance du site, les données sont conservées par Wix selon la politique de confidentialité de Wix : https://fr.wix.com/about/privacy
-pour la conclusion et l’exécution des prestations clients et plus largement la gestion de la relation client, les données client sont conservées pendant 5 ans à compter de la fin de la relation contractuelle, sauf les données de santé qui sont conservées 2 ans.
-pour les paiements via PayPal, les données relatives aux transactions financières, sont conservées par PayPal selon la politique de confidentialité de PayPal : https://www.paypal.com/fr/legalhub/paypal/privacy-full
-pour les consultations en visioconférence via Jitsi Meet, aucune donnée personnelle n’est stockée sur la plateforme. Les échanges sont en temps réel, non enregistrés (sauf consentement exprès), selon la politique de confidentalité de Jitsi Meet : https://jitsi.org/meet-jit-si-privacy, et ne font l’objet d’aucune conservation par le Prestataire ni par la plateforme. Cependant, des données techniques telles que les logs de connexion et les adresses IP peuvent être conservées par Infomaniak, conformément à leur politique de confidentialité : https://www.infomaniak.com/fr/cgv/politique-de-confidentialite
Données traitées
Le responsable de traitement traite les catégories de données suivantes :
-pour la gestion du formulaire de contact du site, les données collectées sont : nom, prénom, mail, message.
-pour l’hébergement et la maintenance du site, les données collectées sont celles stockées sur le site et les données de connexion (adresse IP, logs, etc) traitées par Wix.
-pour la conclusion et l’exécution des prestations clients et plus largement la gestion de la relation client, les données personnelles sont les suivantes :
Données relatives à l’identité des clients (nom, prénom, adresse postale, téléphone, adresse électronique)
Données relatives à la profession et à la situation personnelle et familiale (hygiène de vie, habitude alimentaire, etc)
Données bancaires pour les paiements (chèque, virement bancaire)
Données de santé dans certains cas
-pour les paiements via PayPal, les données collectées sont celles collectées par PayPal (Données d'identification, données de paiement, etc.).
-pour les consultations en visioconférence via Jitsi Meet, les données collectées sont celles nécessaires à la connexion (identifiants, email). Les échanges (audio/vidéo) sont effectués en temps réel et ne sont pas enregistrés, sauf consentement explicite du client. Aucun enregistrement ou stockage des données n’est effectué par Jitsi Meet ou le Prestataire. Des données techniques telles que les logs de connexion et les adresses IP peuvent être collectées et conservées par Infomaniak, en tant qu'hébergeur des serveurs de Jitsi Meet.
Caractère obligatoire ou facultatif du recueil des données
Les données collectées présentent un caractère obligatoire pour réaliser les finalités de traitement.
Sources des données
Les données sont transmises directement par la personne concernée.
Les destinataires des données
En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :
-Les données renseignées par le client sur le formulaire de contact sur le site Internet de Sophie Delena EI sont traitées par l'hébergeur du site, Wix.com.
-Les données renseignées par le client lors d'un paiement PayPal sont traitées par PayPal.
-Les données renseignées par le client lors des consultations en visioconférence sur Jitsi Meet via Infomaniak sont traitées par Jitsi Meet et Infomaniak pour permettre la réalisation de la prestation. Jitsi Meet est un prestataire qui garantit la sécurité des échanges, mais ne conserve aucune donnée après la consultation, sauf en cas d'enregistrement avec consentement explicite. Les données techniques (telles que les logs de connexion et les adresses IP) sont traitées par Infomaniak, l'hébergeur des serveurs de Jitsi Meet.
Quelles sont les mesures de sécurité mises en place ?
Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.
Le responsable du traitement prend des mesures afin de garantir que toute personne physique agissant sous l'autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne les traite pas, excepté sur instruction du responsable du traitement, à moins d'y être obligée.
L’existence ou non d’un transfert des données vers un pays hors Union européenne et garanties associées
Le responsable du traitement réalise des transferts de données personnelles en dehors de l'Union Européenne via Wix pour les traitements réalisés concernant le site internet.
Les personnes concernées sont invitées à consulter la politique de Wix en matière de transfert de données hors UE pour en savoir plus sur les mesures mises en place pour encadrer ces transferts : https://fr.wix.com/manage/privacy-security-hub/faq
Le responsable du traitement réalise des transferts de données personnelles en dehors de l'Union Européenne pour les traitements réalisés concernant les payments PayPal.
Les personnes concernées sont invitées à consulter la politique de PayPal en matière de transfert de données hors UE pour en savoir plus sur les mesures mises en place pour encadrer ces transferts : https://www.paypal.com/fr/legalhub/paypal/privacy-full
Le responsable de traitement s'engage à ce que ces transferts soient réalisés :
-vers des pays présentant un niveau de protection dit adéquat au sens des autorités européennes de protection des données ou
-avec des garanties appropriées en application de l'article 46 du RGDP ou
-dans le respect de l’article 49 du RGPD.
Le responsable du traitement n’effectue pas de transfert de données personnelles en dehors de l'Union Européenne pour les consultations via Jitsi Meet, car les serveurs utilisés par Jitsi Meet sont situés en Europe, via Infomaniak : https://www.infomaniak.com/fr/cgv/reglement-general-protection-donnees En cas de transfert exceptionnel de données en dehors de l'UE, les mesures nécessaires seront mises en place pour garantir un niveau de protection adéquat.
Prise de décision automatisée
Le traitement ne prévoit pas de prise de décision automatisée.
Sort des données à caractère personnel après le décès - Droit d’accès, de rectification, de suppression et de portabilité des données
La personne concernée par un traitement peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès. Ces directives peuvent être générales ou particulières.
La personne concernée par un traitement bénéficie également d’un droit d’accès, d’opposition, de rectification, de suppression et, à certaines conditions, de portabilité de ses données personnelles. La personne concernée a le droit de retirer son consentement à tout moment si le consentement constitue la base légale du traitement.
La demande devra indiquer les nom et prénom, adresse e-mail ou postale, de la personne concernée, et être signée et accompagnée d’un justificatif d’identité en cours de validité.
Elle peut exercer ces droits en s’adressant à :
Sophie Delena
0651556829
Réclamation
La personne concernée par un traitement a le droit d’introduire une réclamation auprès de l’autorité de contrôle (CNIL) : https://www.cnil.fr/fr/webform/adresser-une-plainte