POLITIQUE DE CONFIDENTIALITE et RGPD
ROXANA HEIDENREICH
www.roxanaheidenreich.com
- Définitions :
Client : désigne toute personne physique (francophone majeure ou mineure accompagnée, dotée de la capacité juridique, non professionnelle de la naturopathie) achetant, pour ses besoins strictement personnels une prestation de service au Prestataire, ou ayant acquis des produits auprès du Prestataire ou encore une personne physique consultant le Site du Prestataire ou ses comptes de réseaux sociaux.
Prestataire : Désigne Roxana Heidenreich EURL Santenaire 2 square Josquin des Près 95320 Saint Leu la Forêt – téléphone 01 89 86 07 68 – email : roxana.heidenreich@thecanopist.com – Numéro de TVA intracommunautaire 497933408
Site : Désigne le site internet du Prestataire, accessible à l’adresse www.roxanaheidenreich.com
***
Qu’est-ce qu’une donnée à caractère personnel ?
Le Règlement Général sur la Protection des Données personnelles (RGPD) indique qu’une donnée à caractère personnel représente toute information relative à une personne physique, susceptible d’être identifiée, directement ou indirectement.
Qui est responsable de vos données ?
Les données à caractère personnel recueillies sur ce site internet sont traitées par Roxana Heidenreich EURL Santenaire 2 square Josquin des Près 95320 Saint Leu la Forêt – téléphone 01 89 86 07 68 – email : roxana.heidenreich@thecanopist.com – Numéro de TVA intracommunautaire 497933408, en sa qualité de responsable de traitement au sens du Règlement 2016/679 du 27 avril 2016 (règlement général sur la protection des données) et de la Loi n°78-17 relative à l’informatique, aux fichiers et aux libertés modifiées.
En cas de besoin, vous pouvez envoyer un e-mail à :
roxana.heidenreich@thecanopist.com ou appeler le 06 81 45 83 81
Finalité : Pourquoi vos données sont-elles collectées ?
La collecte de données à caractère personnel à partir du Site www.roxanaheidenreich.com, ainsi que de ses comptes de réseaux sociaux accessibles à l’adresse est réalisée dans le cadre de réservation de consultations, ainsi que pour les prospects souhaitant obtenir des informations sur l’activité du praticien et plus généralement les visiteurs du Site et des comptes de réseaux sociaux. Elle permet la gestion de ces services.
La collecte est nécessaire afin de pouvoir valider vos inscriptions, vos rendez-vous ou vos messages envoyés.
La collecte peut également être réalisée dans un but d’amélioration du Site et des services proposés, par le biais d’analyses du trafic du Site internet.
La collecte des données personnelles permet donc notamment :
- fournir les services que vous avez demandé. Pour cela, il faut récolter les informations nécessaires à la prise d’un rendez-vous, à la validation d’une commande, à une inscription, à l’envoi de message, etc.
- fournir des informations sur l’activité du Prestataire
- recueillir des informations qui permettent d’élaborer des statistiques et d’améliorer les services proposés ainsi que la navigation sur le Site : données de connexion et d’utilisation du Site
- la gestion et la traçabilité des prestations et services commandés par le Client : facturation, historique des commandes, etc.
- prévenir et lutter contre la fraude informatique (spamming, hacking…) : adresse ip notamment.
Caractère obligatoire du recueil des données
- Formulaire de prise de rendez-vous, opéré par Smartagenda : Le recueil du nom, prénom, l’adresse de courrier électronique, le téléphone et le motif de la consultation est obligatoire. Peuvent également être collectés l’adresse postale, les données de connexion, ainsi que les données de navigation et adresse IP.
- Données relatives aux moyens de paiement en cas de transaction sur le Site par le biais de Stripe : les informations suivantes peuvent être collectées : nom, adresse électronique, adresse de facturation, adresse de livraison, informations relatives au mode de paiement (telles que le numéro de la carte de crédit ou débit, les informations relatives au compte bancaire ou l’image de la carte de paiement), le commerçant et le lieu, le montant de l’achat, la date de l’achat et, dans certains cas, certaines informations sur ce qui a été acheté, numéro de téléphone et achats antérieurs)
- Données relatives aux commandes : une facture mensuelle est réalisée, comprenant le détail des achats.
- Données de connexion dans le cadre de l’élaboration de statistiques et d’amélioration du Site : données de connexion et d’utilisation, adresse IP.
- Prévenir et lutter contre la fraude informatique (spamming, hacking…) : peuvent être récupérées les données relatives au matériel informatique utilisé pour la navigation, l’adresse IP.
Aucune donnée personnelle sensible telle que des données sur la santé et le bien-être ne sera récupérée par le biais du Site ou d’un sous-traitant.
Les données à caractère personnel sensibles (telles que les données relatives à l’état de santé du Client) seront obtenues par une liaison directe entre le praticien et le client pendant la consultation, et à condition d’avoir obtenu le consentement exprès du Client.
Aucune de ces données ne sera utilisée à des fins commerciales ou cédée et/ou vendue à des tiers.
Bases légales des traitements
La base légale des traitements est :
- l’exécution d’un contrat, pour la fourniture des services demandés (réservation de consultations et gestion de la prise de rendez-vous, gestion du paiement, de la facturation et des commandes) ;
- le respect d’une obligation légale à laquelle le responsable du traitement est soumis, pour la facturation et la gestion des commandes ;
- l’intérêt légitime du responsable de traitement, pour la lutte contre la fraude informatique et l’élaboration de statistiques ;
- la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques, notamment pour l’envoi de la newsletter et la communication de données de santé.
Personnes concernées
Le traitement de données concerne uniquement les personnes qui souhaitent :
- prendre rendez-vous auprès du Prestataire
- régler la consultation commandée
- se renseigner sur l’activité du Prestataire
Elle concerne également les personnes qui ont accepté les cookies.
Comment vos données sont-elles traitées ?
Le Prestataire accorde une importance particulière à la protection de vos données à caractère personnel. C’est pourquoi, outre les mesures de sécurité et de confidentialité mises en œuvre, l’accès et le traitement de vos données lui est strictement réservé, ainsi, le cas échéant, qu’aux prestataires chargés de l’hébergement et de la maintenance du Site Internet qui en assurent la protection. Le Prestataire veille à ce que les données recueillies ne soient jamais détournées ou utilisées à d’autres fins.
Non-communication des données personnelles
Aucune information personnelle du Client n’est publiée à son insu, échangée, transférée, cédée ou vendue sur un support quelconque à des tiers.
Des précautions nécessaires sont prises afin de préserver la sécurité des données et notamment qu’elles ne soient pas communiquées à des personnes non autorisées. Cependant, si un incident impactant l’intégrité ou la confidentialité des données du Client est portée à la connaissance du Prestataire, celui-ci devra dans les meilleurs délais informer le Client et lui communiquer les mesures de corrections prises.
Notification d’incident
Quels que soient les efforts fournis, aucune méthode de transmission sur Internet et aucune méthode de stockage électronique n’est complètement sûre. En conséquence, une sécurité absolue ne peut être garantie.
En cas de prise de connaissance d’une brèche de la sécurité, les Clients concernés seront avertis afin qu’ils puissent prendre les mesures appropriées. Les procédures de notification d’incident tiennent compte des obligations légales, qu’elles se situent au niveau national ou européen.
Destinataires des données
Les données sont destinées à : Roxana Heidenreich EURL Santenaire 2 square Josquin des Près 95320 Saint Leu la Forêt – téléphone 01 89 86 07 68 – email : roxana.heidenreich@thecanopist.com – Numéro de TVA intracommunautaire 497933408
Dans le cadre des prestations de service et d’utilisation du Site, certains services doivent être sous-traités.
Les sous-traitants sont :
- L’hébergeur du Site: E monsite
- Paiement sécurisé lors d’une commande ou d’une réservation : Stripe a été choisi pour sécuriser les paiements. Voir la politique de confidentialité de Stripe.
- Statistiques de visites : le Site utilise le service Google Analytics pour collecter des statistiques de visite du Site. Ce sous-traitant peut installer des cookies sur votre navigateur, dans le but d’obtenir des informations sur la façon dont le Site est utilisé par les visiteurs. Voir la politique de confidentialité de Google Analytics.
- Service de visioconférence (Zoom, Skype selon les préférences du client et du praticien) Voir la politique de confidentialité de Zoom.
- Comptes de réseaux sociaux : Facebook, Instagram et Linkedin
Durée de conservation des données
- Données nécessaires à la gestion des commandes et à la facturation : pendant toute la durée de la relation commerciale et dix (10) ans au titre des obligations comptables.
- Données relatives à l’état de santé du Client recueillies durant la consultation : 5 ans
- Données de contact du Client (nom, prénom, adresse postale, adresse email, numéro de téléphone) : pendant la durée nécessaire à l’exécution de la Prestation puis pendant 5 ans à compter de son achèvement, afin notamment de pouvoir prendre contact avec le Client en cas de litige.
Quels sont vos droits sur vos données ?
Vous disposez des droits suivants :
- accéder et obtenir copie des données vous concernant.
- pendant toute la durée du traitement d’un droit d’accès, de rectification, de portabilité et d’effacement de vos données ou d’une limitation de leur traitement.
- retirer à tout moment un consentement.
- opposition au traitement des données vous concernant et du droit de retirer votre consentement, conformément à la législation en vigueur. Ces droits ne s’appliquent pas lorsque le traitement est justifié par une obligation légale.
- définir le sort des données des Clients après leur mort et de choisir à qui le Prestataire devra communiquer (ou non) ses données à un tiers qu’il aura préalablement désigné.
Exercer ses droits
Vous pouvez exercer ces droits à tout moment, en contactant le Prestataire par e-mail à l’adresse roxana.heidenreich@thecanopist.com
Réclamation (plainte) auprès de la CNIL
Si vous estimez, après avoir contacté le Prestataire, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL à l’adresse https://www.cnil.fr/fr/plaintes.