Mentions légales
Registre de traitement - Praticien
Coordonnées du responsable de traitement
Nom de l'entreprise : EI Stéphanie Barbier
Siret : 84360592400029
Nom : Barbier
Prénom :Stéphanie
Adresse postale :66 rue Sainte Catherine, 45000 Orléans
Téléphone :0663682307
Mail :naturopathie@stephaniebarbier.com
ACTIVITES DE L’ORGANISME IMPLIQUANT LE TRAITEMENT DE DONNÉES PERSONNELLES
Liste des activités pour lesquelles vous traitez des données personnelles :
Gestion des clients
Gestion des fournisseurs, prestataires et partenaires
Gestion des prospects
Gestion des réseaux sociaux
ACTIVITE - GESTION DES CLIENTS
ARTICLE 1 Type de Données personnelles collectées
Données relatives à leur identité (nom, prénom, téléphone, adresse électronique)
ARTICLE 2 Finalités de traitement
La gestion des prises de rendez-vous
La gestion des formalités juridiques (envoi des conditions générales, politique de protection des données, consentement à la collecte de données de santé)
La préparation et le déroulement des séances de consultations (questionnaire, échanges avec la personne, etc)
La gestion des paiements et le suivi (facture, comptabilité)
L’accès et l’utilisation de l’espace en ligne
La gestion des droits des personnes (droit d'opposition, d'accès de rectification, etc)
La fidélisation client (ex : envoi d'une newsletter, animation d'atelier, de conférence mettant en avant mes activités, etc)
L’utilisation du logiciel Jupi’Terre et de la plateforme Kalaé
ARTICLE 3 Destinataires des données personnelles
Le fournisseur du logiciel
La Boite Naturo (Jupi’Terre) et AZNETWORK (hébergeur HDS de Jupi’Terre)
La plateforme Kalaé
ARTICLE 4 Durée de conservation des données
Les données sont conservées le temps de la relation contractuelle puis pendant 5 ans.
Pour la fidélisation : les données sont conservées le temps de la relation puis pendant 3 ans après la fin du contrat. Les actions de fidélisation d’un client dont le contrat est terminé depuis 3 ans nécessite son consentement. En cas de consentement à l’issue des 3 ans, les données sont conservées pour une nouvelle période de 3 ans.
ACTIVITE - GESTION DES PROSPECTS
ARTICLE 5 Type de Données personnelles collectées
Données relatives à l'identité (nom, prénom, téléphone, adresse électronique)
ARTICLE 6 Finalités de traitement
Communication en ligne (newsletter, animation d’évènements en ligne)
La gestion des droits des personnes (droit d'opposition, d'accès de rectification, etc)
ARTICLE 7 Destinataires des données personnelles
Le fournisseur du logiciel
ARTICLE 8 Durée de conservation des données
Les données de prospection sont conservées pendant 3 ans à compter de la collecte. En cas de consentement à l’issue des 3 ans, les données sont conservées pour une nouvelle période de 3 ans.
ACTIVITE - GESTION DES FOURNISSEURS, PRESTATAIRES, PARTENAIRES
ARTICLE 9 Type de Données personnelles collectées
Données relatives à leur identité (nom, prénom, adresse postale, téléphone, adresse électronique)
ARTICLE 10 Finalités de traitement
La négociation et la signature des devis et contrats
La gestion des paiements et suivi (facture, comptabilité)
La gestion des droits des personnes (droit d'opposition, d'accès de rectification, etc)
L’envoi de newsletters et d’actualité
ARTICLE 11 Destinataires des données personnelles
Aucune donnée personnelle n'est transférée à des destinataires
ARTICLE 12 Durée de conservation des données
Les données sont conservées le temps de la relation contractuelle puis pendant 5 ans
Les devis non retenus sont conservés 3 ans
ACTIVITÉ – GESTION DES RESEAUX SOCIAUX
ARTICLE 13 Nom des réseaux sociaux
ARTICLE 14 Type de Données personnelles collectées
Données visibles par défaut sur les réseaux : (nom et prénom ou pseudonyme, photo, message de présentation, publications, messages échangés)
Données rendues publiques par l’utilisateur dans le cadre de ses paramétrages généraux sur la plateforme concernée
Données d’utilisation de la plateforme pour la production de statistiques anonymes
ARTICLE 15 Finalités de traitement
Administration technique des comptes (création, publications)
Interactions avec les abonnés et les autres utilisateurs du réseau
Statistiques d’utilisation
ARTICLE 16 Destinataires des données personnelles
Les utilisateurs des réseaux
Les plateformes de réseaux sociaux
ARTICLE 17 Transferts de données hors UE
Les publications et échanges publics sont susceptibles d’être accessibles, du fait de leur présence sur les plateformes de réseaux sociaux, hors de l’Union européenne.
Les données nécessaires à l’élaboration des statistiques sont susceptibles d’être traitées hors de l’Union européenne, conformément à la politique de gestion des données mise en place par le responsable de chaque plateforme.
ARTICLE 18 Durée de conservation des données
Les données sont conservées le temps de l’existence du compte de réseau social concerné, sauf exercice de son droit à l’effacement ou d’opposition par la personne concernée.
ARTICLE 19 Sécurité des données
Les mesures de sécurité́ relatives à l’administration des comptes sont mises en œuvre conformément au paragraphe MESURES DE SECURITE GENERALES.
Les mesures de sécurité́ relatives à la gestion des données permettant la production de statistiques anonymes sont définies par le responsable de chaque plateforme.
TRANSFERT DE DONNEES HORS UNION EUROPEENNE
Aucun transfert de données personnelles n’est réalisé en dehors de l'Union Européenne (sauf si cela est précisé pour une activité particulière).
MESURES DE SECURITE GENERALES
Authentification des utilisateurs basée sur des mots de passe robustes
Sensibilisation des utilisateurs travaillant avec les données aux risques liés aux libertés et à la vie privée
Limitation des accès aux seules données dont l'utilisateur a besoin
Sécurisation du ou des postes de travail (verrouillage automatique, pare-feu, antivirus, mises à jour régulières, sauvegardes, limitation des supports mobiles de type clés usb)
Sécurisation du ou des serveurs (protocole TLS, sauvegardes, installation rapide des mises à jours critiques, etc)
Mise en place de mesures avec les sous-traitants (organismes ayant accès aux données) : sélection rigoureuse, vérification, contrat conclu avec eux
Protection des locaux (alarme, local fermé, etc)
Hebergement sur serveur HDS via le logiciel Jupi'terre
TRAITEMENTS SUSCEPTIBLES DE COMPORTER UN RISQUE POUR LES DROITS ET LIBERTES DES PERSONNES
Ne réalise pas de traitements pouvant comporter un risque pour les droits et libertés des personnes