Politique d’utilisation des données

Résumé

Ce document sert principalement à vous informer sur les caractéristiques des traitements que je réalise sur les données que je collecte lors de notre rendez-vous, quand vous vous rendez sur le site internet ou quand vous prenez rendez-vous en ligne (quelles données, pourquoi, comment). Il vous informe aussi des droits dont vous bénéficiez (droit d’accès, d’opposition, etc…). Enfin, il permet de me protéger en cas de contrôle de la CNIL ou encore d'une plainte éventuelle. Il montre la façon dont je remplis mes obligations d'information, dans le cadre de la RGPD.

Introduction

La présente politique d’utilisation des données personnelles est faite conformément aux dispositions de la Loi n°78-17 du 6 janvier 1978 (dite «Loi informatique et libertés» ou «LIL») et du Règlement Général sur la protection des Données Personnelles («RGPD») n°2018/493 du 20 juin 2018.

Elle présente la politique en matière d’utilisation des données personnelles d'Ingrid Laillaut, représentante de l’entreprise Ingrid Laillaut, domiciliée à l’adresse suivante : 492 rue des bécasses 38920 Crolles, – SIRET 75335936300037 – NAF 8690F. « Activités de santé humaine non classées ailleurs », agissant à titre individuel et exerçant la profession de praticienne en médecine traditionnelle chinoise.
La praticienne en médecine traditionnelle chinoise agit en qualité de responsable du traitement des données (ci-après le «responsable de traitement»).
Article 1. Personnes concernées par les traitements de données
Les personnes concernées (ci-après les «Personnes concernées») par les traitements de données sont :
  • les clients du responsable de traitement
  • les utilisateurs du site internet
  • les personnes membres de ses réseaux professionnels
Les Personnes concernées reconnaissent avoir pris connaissance de la présente politique et l’acceptent sans réserve.
Article 2. Catégories de données traitées
Le responsable de traitement collecte des données personnelles directement auprès des personnes concernées. Les catégories de données traitées sont les suivantes :
  • Pour les clients :
    • données relatives à l’État civil, l’identité et les données d'identification des clients (nom, prénom, âge, adresse postale, téléphone, adresse électronique)
    • données relatives à la vie personnelle des clients (situation familiale, profession, habitudes alimentaires, habitudes de vie, etc.)
    • données concernant la santé des clients
    • données relatives aux moyens de paiement (si paiement des prestations en ligne)

  • Pour les utilisateurs du site internet :
    • données recueillies au niveau du formulaire d’inscription à la newsletter (adresse électronique)
    • données de connexion (adresses IP, logs, fuseau horaire, pages consultées, certains cookies, etc.)

  • Pour les personnes membres de ses réseaux professionnels :
    • données relatives à l’identité (nom, prénom, téléphone, adresse électronique)
    • données professionnelles (fonction, entreprise)
Article 3. Finalités et bases légales de traitement
Les données personnelles collectées par le responsable du traitement ont des finalités déterminées, explicites et légitimes. Ces finalités sont les suivantes:
  • gestion, traitement et suivi des dossiers Clients
  • gestion de la facturation Client et du recouvrement
  • comptabilité · constitution et gestion de fichiers Clients
  • gestion de newsletters
  • gestion d’une liste d’opposition au traitement de données personnelles
  • gestion de listes de propositions commerciales et d’envoi de divers contenus

Notre priorité absolue est la sécurité des données des clients et, à ce titre, nous ne pouvons traiter que des données minimales sur les utilisateurs, uniquement dans la mesure où cela est absolument nécessaire pour maintenir le site web. Les informations collectées automatiquement sont utilisées uniquement pour identifier les cas potentiels d'abus et établir des informations statistiques concernant l'utilisation du site web. Ces informations statistiques ne sont pas autrement agrégées de manière à identifier un utilisateur particulier du système. Vous pouvez visiter le site web sans nous dire qui vous êtes ni révéler d'informations, par lesquelles quelqu'un pourrait vous identifier comme un individu spécifique et identifiable. Toutefois, si vous souhaitez utiliser certaines fonctionnalités du site web, ou si vous souhaitez recevoir notre lettre d'information, vous pouvez nous fournir des données personnelles, telles que votre e-mail. Vous pouvez choisir de ne pas nous fournir vos données personnelles, mais il se peut alors que vous ne puissiez pas profiter de certaines fonctionnalités du site web. Par exemple, vous ne pourrez pas recevoir notre bulletin d'information ou nous contacter directement à partir du site web.

Si vous êtes un résident européen, vous disposez des droits suivants liés à vos données personnelles : · Le droit d'être informé, le droit d'accès, le droit de rectification, le droit à l'effacement, le droit de restreindre le traitement, le droit à la portabilité des données, le droit d'opposition, les droits relatifs à la prise de décision automatisée et au profilage. Si vous souhaitez exercer ce droit, veuillez nous contacter.

Article 4. Durée de conservation des données
Les données à caractère personnel faisant l’objet d’un traitement sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées.
  • Gestion, traitement et suivi des dossiers Clients : données conservées le temps de la relation contractuelle puis durant 5 ans
  • Gestion de la facturation Client et du recouvrement : données conservées durant 10 ans
  • Comptabilité : données conservées durant 10 ans
  • Constitution et gestion de fichiers Clients : données conservées le temps de la relation contractuelle puis durant 3 ans à des fins de prospection commerciale à compter de la collecte ou de la dernière prise de contact de la personne concernée
  • Gestion des newsletters : données conservées jusqu’au désabonnement de la personne concernée
  • Gestion d’une liste d’opposition au traitement des données : données conservées durant 3 ans à compter de l’inscription sur la liste.
Article 5. Destinataires des données
Les données à caractère personnel collectées sont réservées à l’usage du responsable du traitement. Certaines données peuvent, dans certains cas être communiquées par le responsable de traitement à des destinataires tiers, avec le consentement préalable des personnes concernées lorsque celui-ci est nécessaire.
Article 6. Sous-traitants
Les Personnes concernées sont informées et acceptent, dans le cadre d’une autorisation générale, que le responsable de traitement peut faire appel à des sous-traitants de leurs données personnelles.
Lorsqu’il a recours à des sous-traitants, le responsable de traitement a conclu un contrat écrit avec chacun d’entre eux respectant les obligations de la loi informatique et libertés et du RGPD.
Chaque sous-traitant n’agit que sur instructions du responsable de traitement et s’engage à offrir les mêmes garanties de protection des données personnelles. Chaque sous-traitant met en œuvre les mesures techniques et organisationnelles appropriées de manière à ce que les traitements de données soient conformes aux exigences légales et réglementaires.
Le responsable de traitement s’engage à faire appel uniquement à des sous-traitants :
  • établis dans un pays de l’Union Européenne ou
  • établis dans un pays présentant un niveau de protection dit adéquat au sens des autorités européennes de protection des données ou
  • disposant de garanties appropriées en application de l’article 46 du RGPD.
A défaut, le transfert de données ne pourra se faire que dans le respect de l’article 49 du RGPD.
La liste des sous-traitants est la suivante : Hostinger International Ltd., Calendoc, Google Analytics. Leurs politiques de traitement des données personnelles sont consultables aux liens suivants :
La liste des sous-traitants est tenue à la disposition des Personnes concernées sur demande écrite.
Le responsable de traitement s’engage à informer chaque Personne concernée de l’ajout ou changement de sous-traitant par courrier électronique dans les plus brefs délais, si ce changement a un impact négatif sur le traitement de ses données.
La Personne concernée formulera toute observation ou objection par écrit dans les quinze jours à compter de la réception de cette information.
A défaut de réponse dans ce délai, la Personne concernée reconnaît avoir ainsi autorisé ledit sous-traitant. Le responsable de traitement apportera à la Personne concernée toute information permettant d’établir la conformité du sous-traitant aux exigences de la réglementation.
Article 7. Transfert de données hors Union Européenne
Le responsable de traitement peut être amené à transférer certaines données hors de l’Union Européenne, y compris au Canada, à Singapour et aux États-Unis (où sont collectées les informations de l'hébergeur, Hostinger).
Dans ce cas, le responsable de traitement s’engage à ce que les transferts de données soient réalisés uniquement vers des pays présentant un niveau de protection dit adéquat au sens des autorités européennes de protection des données ou, à défaut, à fournir des garanties appropriées en application de l’article 46 du RGPD.
A défaut, le transfert de données ne pourra se faire que dans le respect de l’article 49 du RGPD.
Les Personnes concernées disposent, en tout état de cause, de droits opposables et de voies de droit effectives.
Article 8. Mesures de sécurité
Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.
Le responsable du traitement prend des mesures afin de garantir que toute personne physique agissant sous l’autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne les traite pas, excepté sur instruction du responsable du traitement, à moins d’y être obligée.
Lorsque le responsable de traitement est amené à traiter des données de santé, il s’engage à faire preuve d’une vigilance particulière et met en place des mesures techniques et organisationnelles adaptées.
Il veille en particulier à ce que les données de santé soient stockées sur ses propres serveurs et à ne pas en confier l’hébergement à un tiers sous-traitant.
Article 9. Registre des traitements
Le responsable de traitement tient un registre des traitements lorsqu’il est amené à traiter des données personnelles relatives à la santé de ses clients.
Article 10. Sort des données après le décès - Droit d'accès, de rectification, suppression et portabilité des données
La Personne concernée par un traitement peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès. Ces directives peuvent être générales ou particulières.
La Personne concernée par un traitement bénéficie également d’un droit d’accès, d’opposition, de rectification, de suppression et, à certaines conditions, de portabilité de ses données personnelles. La personne concernée a le droit de retirer son consentement à tout moment si le consentement constitue la base légale du traitement.
La demande devra indiquer les nom et prénom, adresse e-mail ou postale, de la personne concernée, et être signée et accompagnée d’un justificatif d’identité en cours de validité.
La Personne concernée peut exercer ses droits en s’adressant à : medecine-chinois-crolles.fr
Article 11. Réclamation
La Personne concernée par un traitement de données personnelles a le droit d’introduire une réclamation auprès de l’autorité de contrôle CNIL.
Article 12. Politique en matière de cookies
Un cookie est un petit fichier texte (un traceur) qui est placé ou stocké sur le terminal de l’internaute (ordinateur, tablette ou appareil mobile) lorsqu’il visite le site internet.
Le cookie permet de tracer la navigation de l’internaute qui se connecte sur le site internet. Ce traçage peut avoir différentes finalités : permettre le fonctionnement du site, fournir des connexions sécurisées, se souvenir des préférences de l’internaute, mesurer l’audience du site, le ciblage publicitaire ou encore le partage de contenus sur les réseaux sociaux.
Il existe plusieurs types de cookies. Il peut s’agir de cookies internes au site internet ou encore de cookies placés sur le site internet appartenant à des tiers (tels que par exemple Google, Facebook, ou Linked’In).
Ces cookies tiers échappent au contrôle du responsable de traitement.
L’internaute est invité à consulter la politique d’utilisation des données et les règles d’utilisation des cookies tiers en cliquant sur les liens suivants:
Certains cookies nécessitent le consentement express et préalable de l’internaute (cookies utilisés à des fins publicitaires, mesures d’audience et partage sur les réseaux sociaux).
Lorsque l’internaute accède au site, un bandeau d’information et de recueil de consentement apparaît.
Ce bandeau est maintenu tant que l’internaute n’a pas poursuivi sa navigation, c’est-à-dire tant qu’il ne s’est pas rendu sur une autre page du site ou n’a pas cliqué sur un élément du site.
Le bandeau d’information permet à l’internaute de donner son consentement exprès ou de s’opposer aux cookies nécessitant un consentement.
Tant que l’internaute n’a pas donné son consentement, ces cookies ne sont pas déposés.

a mettre avec une case pour pouvoir cliquer sur prise de RDV