Sur quoi porte la politique d’utilisation des données personnelles ?
La présente politique vous informe des caractéristiques du traitement de données et de vos droits sur les données personnelles vous concernant.
Qui est le responsable de cette politique ?
Le responsable de traitement est Marina Defois, exerçant en entreprise individuelle.
Les coordonnées du responsable de traitement sont les suivantes : 24 bd Aristide Briand 92400 Courbevoie.
L'adresse électronique de contact est la suivante : contact.subtilite@gmail.com
Le responsable est joignable au numéro suivant : 06 13 41 60 05
Cette politique de confidentialité est rédigée conformément à la loi n°78-17 du 6 janvier 1978 (dite « Loi informatique et libertés » ou « LIL ») et au Règlement Général sur la protection des Données Personnelles (« RGDP ») n°2016/679.
A qui s’adresse cette politique ?
La présente politique s’adresse aux clients de Marina Defois ainsi qu’aux internautes qui utilisent le site https://www.subtilite.fr/
Finalités (à quoi servent les données collectées)
Les traitements ont pour objet et finalité :
-La gestion technique du site internet (maintenance, hébergement)
-Les demandes de renseignement par le formulaire du site
-La gestion des traceurs de mesures d’audience
-La conclusion, l’exécution du contrat de prestations et la gestion de la relation client (prise de rendez-vous, gestion des paiements, rappel par sms, échanges)
-la fidélisation client
Base légale des traitements : ce qui nous donne le droit de traiter les données
-Pour la gestion technique du site internet (maintenance, hébergement), la base légale est l’intérêt légitime
-Pour le traitement des demandes de renseignement par le formulaire du site, la base légale est l’intérêt légitime
-Pour les traceurs de mesures d’audience, la base légale est le consentement
-Pour la conclusion, l’exécution du contrat de prestations et la gestion de la relation client (prise de rendez-vous, gestion des paiements, rappel par sms, échanges), la base légale est le contrat conclu
-Pour la fidélisation client, la base légale est le contrat conclu et l’intérêt légitime
Durée de conservation des données
Les données faisant l'objet d'un traitement sont conservées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées (principe de minimisation des traitements).
-Pour la gestion technique du site internet, les données sont conservées quelques mois maximum
-Pour le traitement des demandes de renseignement par le formulaire du site, les données sont conservées pendant un délai de 3 ans à compter de leur collecte
-Les traceurs déposés doivent avoir une durée de vie maximum de 13 mois. A l’issue de cette durée, le consentement est à nouveau demandé. Les données collectées sont conservées max 25 mois.
-Pour la conclusion, l’exécution du contrat de prestations et la gestion de la relation client, les données sont conservées pendant la durée du contrat + 5 ans + en archivage intermédiaire 5 ans de plus. Les données de paiement ne sont pas conservées au-delà de la transaction
-Pour la fidélisation, les données sont conservées tout au long de la relation contractuelle puis pendant 3 ans à compter de la fin du contrat ou du dernier contact émanant de la personne.
Données traitées
-Pour la gestion technique du site internet : les données du site ainsi que les données de connexion (adresses Ip, logs, terminaux, etc)
-Pour le traitement des demandes de renseignement par le formulaire du site : nom, prénom, adresse mail, tel, objet, message, nom de l’entreprise/l’employeur
-Pour les traceurs : données de connexion (adresses Ip, terminaux, pages consultées)
-Pour la conclusion, l’exécution du contrat de prestations et la gestion de la relation client : données d’identité (nom, prénom, tél, adresse, mail), données bancaires, données relatives à la situation personnelle (hygiène de vie, habitude alimentaire, etc)
-Pour la fidélisation : nom, prénom, tel, prestations réalisées, mail.
Caractère obligatoire ou facultatif du recueil des données
Les données collectées présentent un caractère obligatoire pour réaliser les finalités de traitement.
Sources des données
Les données sont transmises directement par la personne concernée.
Les destinataires des données
Les données à caractère personnel collectées sont réservées à l’usage du responsable du traitement. Aucune donnée personnelle n'est transférée par le responsable de traitement à des destinataires, sauf pour l’hébergement du site réalisé par Wix dont la politique de protection des données personnelles est consultable sur ce lien: https://fr.wix.com/about/privacy - https://www.wix.com/about/privacy-dpa-users
Pour les traceurs Wix, consultez le lien suivant : https://www.wix.com/about/cookie-table
Marina Defois utilise également la solution Gmail de Google pour sa communication électronique ainsi qu’un logiciel MonAE pour la gestion des factures.
Quelles sont les mesures de sécurité mises en place ?
Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.
Le responsable du traitement prend des mesures afin de garantir que toute personne physique agissant sous l'autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne les traite pas, excepté sur instruction du responsable du traitement, à moins d'y être obligée.
L’existence ou non d’un transfert des données vers un pays hors Union européenne et garanties associées
Le responsable du traitement peut être amené à réaliser des transferts de données personnelles en dehors de l'Union Européenne, par l’intermédiaire de ses sous-traitants, notamment Wix et Google. Ces prestataires peuvent être amenés à réaliser des transferts de données en dehors de l’UE, notamment vers les Etats-Unis dans les conditions précisées dans leurs politiques et conditions de services :
Wix : https://fr.wix.com/about/privacy - https://www.wix.com/about/cookie-table
Google : https://policies.google.com/privacy?hl=fr
Le responsable de traitement s'engage à ce que ces transferts soient réalisés :
-vers des pays présentant un niveau de protection dit adéquat au sens des autorités européennes de protection des données
ou
-avec des garanties appropriées en application de https://www.wix.com/about/privacy-dpa-users
ou
-dans le respect de l’article 49 du RGPD.
Prise de décision automatisée
Le traitement ne prévoit pas de prise de décision automatisée.
Sort des données à caractère personnel après le décès - Droit d’accès, de rectification, de suppression et de portabilité des données
La personne concernée par un traitement peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès. Ces directives peuvent être générales ou particulières.
La personne concernée par un traitement bénéficie également d’un droit d’accès, d’opposition, de rectification, de suppression et, à certaines conditions, de portabilité de ses données personnelles. La personne concernée a le droit de retirer son consentement à tout moment si le consentement constitue la base légale du traitement.
La demande devra indiquer les nom et prénom, adresse e-mail ou postale, de la personne concernée, et être signée et accompagnée d’un justificatif d’identité en cours de validité.
Elle peut exercer ces droits en s’adressant à Marina Defois.
Réclamation
La personne concernée par un traitement a le droit d’introduire une réclamation auprès de l’autorité de contrôle (CNIL) : https://www.cnil.fr/fr/webform/adresser-une-plainte