POLITIQUE DE CONFIDENTIALITÉ DES DONNÉES À CARACTÈRE PERSONNEL
Version en vigueur à la date du 25 mars 2024
L’Entrepreneure individuelle Emmylou LOCK est une entreprise individuelle (EI) de droit français, immatriculée sous le numéro SIREN 441468147 demeurant 1 Chemin des Pierres – 31270 CUGNAUX, ci-après dénommée la responsable du traitement des données, attache une grande importance à la protection et confidentialité de la vie privée de ses clients et plus particulièrement de leurs données à caractère personnel.
Dans ce cadre, la présente politique de confidentialité vous permettra de comprendre quelles données à caractère personnel nous collectons et ce que nous en faisons, ainsi que la façon dont vous pouvez protéger votre vie privée dans le cadre de nos relations commerciales.
DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES ET TRAITÉES
- DONNÉES COLLECTÉES ET TRAITÉES ET MODE DE COLLECTE
Les données à caractère personnel collectées sont les suivantes :
- Nom, prénom, téléphone, mail, adresse, âge,
- profession, situation familiale,
- données de santé, traitements médicaux et suivis en cours, nom et téléphone du médecin traitant, antécédents familiaux,
- objectifs de la séance, suivi des séances.
Ces données sont collectées lorsque la responsable du traitement des données effectue l’une des opérations suivantes :
- Lorsqu’une facture est établie, conformément à la législation en vigueur,
- Lorsqu’une fiche client est établie en vue de préparer la prestation demandée par le Client,
- Lorsqu’une fiche est renseignée à l’occasion d’une visite sur un salon.
La responsable du traitement conservera dans des conditions raisonnables de sécurité l’ensemble des données collectées pour une durée de :
- Données personnelles : 5 ans,
- Données comptables : 10 ans
La collecte et le traitement des données répondent aux finalités suivantes :
- Établir une facture pour toute prestation supérieure à 25 euros,
- Établir une fiche client,
- Renseigner une fiche de visite sur un salon.
Les traitements de données effectués sont fondés sur les bases légales suivantes :
- Consentement du Client,
- Intérêt légitime de l’Entrepreneure.
- TRANSMISSION DES DONNÉES A DES TIERS
Les données à caractère personnel collectées par le site ne sont transmises à aucun tiers, et ne sont traitées que par le responsable du traitement des données personnelles.
- HÉBERGEMENT DES DONNÉES
Les données collectées sont conservées :
- Sous la forme papier.
RESPONSABLE DU TRAITEMENT DES DONNÉES
- LE RESPONSABLE DU TRAITEMENT DES DONNÉES
Le responsable du traitement des données à caractère personnel est : Entrepreneure Individuelle Emmylou LOCK. Elle peut être contactée de la manière suivante :
- Le responsable du traitement des données peut être contactée par téléphone au 0687604893 ou à l’adresse électronique suivante emmylou.reflexologie@gmail.com
Le responsable du traitement des données est chargé de déterminer les finalités et les moyens mis au service du traitement des données à caractère personnel.
- OBLIGATIONS DU RESPONSABLE DU TRAITEMENT DES DONNÉES
Le responsable du traitement des données met en œuvre les actions nécessaires afin de protéger les données personnelles qu’il traite. Les données personnelles sont traitées de façon électronique et/ou manuelle et en tout état de cause, de façon que leur sécurité, protection et confidentialité soient assurées au regard de leur niveau de sensibilité, via des mesures administratives, techniques et physiques pour prévenir la perte, le vol, l’utilisation, la divulgation ou encore la modification non-autorisées.
Le responsable du traitement des données personnelles s’engage à ne pas les transmettre à des tiers sans que le client n’en ait été informé et à respecter les finalités pour lesquelles ces données ont été collectées.
De plus, le responsable du traitement des données s’engage à informer le Client en cas de rectification ou de suppression des données, à moins que cela n’entraîne pour lui des formalités, coûts et démarches disproportionnés.
Dans le cas où l’intégrité, la confidentialité ou la sécurité des données à caractère personnel du Client est compromise, le responsable du traitement s’engage à informer le Client par tout moyen.
DROITS DU CLIENT
Conformément à la réglementation concernant le traitement des données à caractère personnel, le client possède les droits ci-après énumérés.
- Afin que le responsable du traitement des données fasse droit à sa demande, le client est tenu de lui communiquer : ses prénom et nom ainsi que son adresse électronique.
- Le responsable du traitement des données est tenu de répondre au client dans un délai de 30 (trente) jours maximums.
- PRÉSENTATION DES DROITS DU CLIENT EN MATIÈRE DE COLLECTE ET TRAITEMENT DE DONNÉES
- Droit d’accès, de rectification et droit à l’effacement
Le Client peut prendre connaissance, mettre à jour, modifier ou demander la suppression des données le concernant, en respectant la procédure ci-après énoncée :
- Le Client doit envoyer un courriel au responsable du traitement des données personnelles en précisant l’objet de sa demande, à l’adresse courriel de contact.
- Droit à la portabilité des données
Le Client a le droit de demander la portabilité de ses données personnelles, détenues par le responsable du traitement des données personnelles, en se conformant à la procédure ci-après :
- Le Client doit faire une demande de portabilité de ses données personnelles auprès du responsable du traitement des données en envoyant un courriel à l’adresse prévue ci-dessus.
- Droit à la limitation et à l’opposition du traitement des données
Le Client a le droit de demander la limitation ou de s’opposer au traitement de ses données par le responsable du traitement des données personnelles sans que le Client ne puisse refuser, sauf à démontrer l’existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés du Client.
Afin de demander la limitation du traitement de ses données ou de formuler une opposition au traitement de ses données, le Client doit suivre la procédure suivante :
- Le Client doit faire une demande de limitation au traitement de ses données personnelles par courriel auprès du responsable du traitement des données personnelles.
- Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé
Conformément aux dispositions du règlement 2016/679, le Client a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé si la décision produit des effets juridiques le concernant, ou l’affecte de manière significative de façon similaire.
- Droit de déterminer le sort des données après la mort
Il est rappelé au Client qu’il peut organiser quel doit être le devenir de ses données collectées et traitées s’il décède, conformément à la loi n°2016-1321 du 7 octobre 2016.
- Droit de saisir l’autorité de contrôle compétente
Dans le cas où le responsable du traitement des données décide de ne pas répondre à la demande du Client, et que le Client souhaite contester cette décision, ou, s’il pense qu’il est porté atteinte à l’un des droits énumérés ci-dessus, il est en droit de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés, https://www.cnil.fr) ou tout juge compétent.
- DONNÉES PERSONNELLES DES PERSONNES MINEURES
Conformément aux dispositions de l’article 8 du règlement européen 2016/679 et à la loi Informatique et Libertés, seuls les mineurs âgés de 15 ans ou plus peuvent consentir au traitement de leurs données personnelles.
Si le Client est un mineur de moins de 15 ans, l’accord d’un représentant légal sera requis afin que des données à caractère personnel puissent être collectées et traitées.
EVOLUTION DE LA POLITIQUE DE CONFIDENTIALITÉ
La présente Politique de confidentialité peut être amenée à évoluer, notamment en raison des évolutions législatives et réglementaires.