La politique d'information sur
les données personnelles

En vigueur depuis le 27/06/2024

Sur quoi porte la politique d’utilisation des données personnelles ?

La présente politique vous informe des caractéristiques du traitement de données et de vos droits sur les données personnelles vous concernant.

Qui est le responsable de cette politique ?

Le responsable de traitement est Marina Defois, exerçant en entreprise individuelle.
Les coordonnées du responsable de traitement sont les suivantes : 24 bd Aristide Briand 92400 Courbevoie.
L'adresse électronique de contact est la suivante : contact.subtilite@gmail.com
Le responsable est joignable au numéro suivant : 06 13 41 60 05

Cette politique de confidentialité est rédigée conformément à la loi n°78-17 du 6 janvier 1978 (dite « Loi informatique et libertés » ou « LIL ») et au Règlement Général sur la protection des Données Personnelles (« RGDP ») n°2016/679.

A qui s’adresse cette politique ?

La présente politique s’adresse aux clients de Marina Defois ainsi qu’aux internautes qui utilisent le site https://www.subtilite.fr/

Finalités (à quoi servent les données collectées)

Les traitements ont pour objet et finalité :
-La gestion technique du site internet (maintenance, hébergement)
-Les demandes de renseignement par le formulaire du site
-La gestion des traceurs de mesures d’audience
-La conclusion, l’exécution du contrat de prestations et la gestion de la relation client (prise de rendez-vous, gestion des paiements, rappel par sms, échanges)
-la fidélisation client

Base légale des traitements : ce qui nous donne le droit de traiter les données

-Pour la gestion technique du site internet (maintenance, hébergement), la base légale est l’intérêt légitime
-Pour le traitement des demandes de renseignement par le formulaire du site, la base légale est l’intérêt légitime

-Pour les traceurs de mesures d’audience, la base légale est le consentement
-Pour la conclusion, l’exécution du contrat de prestations et la gestion de la relation client (prise de rendez-vous, gestion des paiements, rappel par sms, échanges), la base légale est le contrat conclu
-Pour la fidélisation client, la base légale est le contrat conclu et l’intérêt légitime

Durée de conservation des données

Les données faisant l'objet d'un traitement sont conservées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées (principe de minimisation des traitements).

-Pour la gestion technique du site internet, les données sont conservées quelques mois maximum

-Pour le traitement des demandes de renseignement par le formulaire du site, les données sont conservées pendant un délai de 3 ans à compter de leur collecte

-Les traceurs déposés doivent avoir une durée de vie maximum de 13 mois. A l’issue de cette durée, le consentement est à nouveau demandé. Les données collectées sont conservées max 25 mois.

-Pour la conclusion, l’exécution du contrat de prestations et la gestion de la relation client, les données sont conservées pendant la durée du contrat + 5 ans + en archivage intermédiaire 5 ans de plus. Les données de paiement ne sont pas conservées au-delà de la transaction

-Pour la fidélisation, les données sont conservées tout au long de la relation contractuelle puis pendant 3 ans à compter de la fin du contrat ou du dernier contact émanant de la personne.

Données traitées

-Pour la gestion technique du site internet : les données du site ainsi que les données de connexion (adresses Ip, logs, terminaux, etc)

-Pour le traitement des demandes de renseignement par le formulaire du site : nom, prénom, adresse mail, tel, objet, message, nom de l’entreprise/l’employeur

-Pour les traceurs : données de connexion (adresses Ip, terminaux, pages consultées)

-Pour la conclusion, l’exécution du contrat de prestations et la gestion de la relation client : données d’identité (nom, prénom, tél, adresse, mail), données bancaires, données relatives à la situation personnelle (hygiène de vie, habitude alimentaire, etc)

-Pour la fidélisation : nom, prénom, tel, prestations réalisées, mail.

Caractère obligatoire ou facultatif du recueil des données

Les données collectées présentent un caractère obligatoire pour réaliser les finalités de traitement.

Sources des données

Les données sont transmises directement par la personne concernée.

Les destinataires des données

Les données à caractère personnel collectées sont réservées à l’usage du responsable du traitement. Aucune donnée personnelle n'est transférée par le responsable de traitement à des destinataires, sauf pour l’hébergement du site réalisé par Wix dont la politique de protection des données personnelles est consultable sur ce lien: https://fr.wix.com/about/privacy - https://www.wix.com/about/privacy-dpa-users

Pour les traceurs Wix, consultez le lien suivant : https://www.wix.com/about/cookie-table

Marina Defois utilise également la solution Gmail de Google pour sa communication électronique ainsi qu’un logiciel MonAE pour la gestion des factures.

Quelles sont les mesures de sécurité mises en place ?

Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.
Le responsable du traitement prend des mesures afin de garantir que toute personne physique agissant sous l'autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne les traite pas, excepté sur instruction du responsable du traitement, à moins d'y être obligée.

L’existence ou non d’un transfert des données vers un pays hors Union européenne et garanties associées

Le responsable du traitement peut être amené à réaliser des transferts de données personnelles en dehors de l'Union Européenne, par l’intermédiaire de ses sous-traitants, notamment Wix et Google. Ces prestataires peuvent être amenés à réaliser des transferts de données en dehors de l’UE, notamment vers les Etats-Unis dans les conditions précisées dans leurs politiques et conditions de services :

Wix : https://fr.wix.com/about/privacy - https://www.wix.com/about/cookie-table

Google : https://policies.google.com/privacy?hl=fr

Le responsable de traitement s'engage à ce que ces transferts soient réalisés :
-vers des pays présentant un niveau de protection dit adéquat au sens des autorités européennes de protection des données
ou
-avec des garanties appropriées en application de https://www.wix.com/about/privacy-dpa-users
ou
-dans le respect de l’article 49 du RGPD.

Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée.

Sort des données à caractère personnel après le décès - Droit d’accès, de rectification, de suppression et de portabilité des données

La personne concernée par un traitement peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès. Ces directives peuvent être générales ou particulières.
La personne concernée par un traitement bénéficie également d’un droit d’accès, d’opposition, de rectification, de suppression et, à certaines conditions, de portabilité de ses données personnelles. La personne concernée a le droit de retirer son consentement à tout moment si le consentement constitue la base légale du traitement.

La demande devra indiquer les nom et prénom, adresse e-mail ou postale, de la personne concernée, et être signée et accompagnée d’un justificatif d’identité en cours de validité.
Elle peut exercer ces droits en s’adressant à Marina Defois.

Réclamation

La personne concernée par un traitement a le droit d’introduire une réclamation auprès de l’autorité de contrôle (CNIL) : https://www.cnil.fr/fr/webform/adresser-une-plainte

Bouton

La politique d'information sur les données personnelles

La politique d'information sur
les données personnelles