Politique de confidentialité
Politique de confidentialité
Date de mise à jour :
ARTICLE 1 Objet et champ d’application
La présente politique décrit la manière dont nous traitons les données personnelles dans le cadre de nos activités de prestations de bien-être et de la gestion de notre relation avec les personnes concernées. Elle s’applique
•Aux clients,
•Aux prospects,
•Aux visiteurs et utilisateurs de notre site internet, accessible à l’adresse : www.leventreserein.com.
Cette politique de confidentialité est rédigée conformément à la loi n°78-17 du 6 janvier 1978 (dite « Loi informatique et libertés » ou « LIL ») et au Règlement Général sur la protection des Données Personnelles (« RGPD ») n°2016/679.
La description détaillée des finalités, des catégories de données, des bases légales et des durées de conservation figure aux sections 3 à 5.
ARTICLE 2 Identité du responsable de traitement
Le responsable de traitement est la personne physique ou morale qui détermine les finalités et les moyens des traitements de données personnelles décrits dans la présente politique.
Le responsable de traitement est :
Bahdi Nora, entrepreneur individuel,
exerçant sous la dénomination commerciale : BAHDI nora
immatriculé(e) sous le numéro SIREN 90880213500024.
Ayant son siège social ou adresse professionnelle à :17 rue du bois du quesnoy, 59330 Hautmont.
Pour toute question relative à la protection des données et pour exercer vos droits, vous pouvez nous contacter :contact@leventreserein.com – 0615448295.
ARTICLE 3 Finalités des traitements, données concernées, bases légales et durées de conservation
Les traitements de données personnelles que nous réalisons sont listés ci-dessous, finalité par finalité.
Pour chacun, nous précisons les données concernées, la base légale applicable, et la durée de conservation prévue. Seules les données strictement nécessaires à chaque objectif sont collectées.
•Gestion de la relation contractuelle
1. Données traitées :
– Identité et coordonnées
– Informations liées à la situation personnelle (hygiène de vie, habitudes alimentaires, etc.)
– Données de facturation et de paiement
– Données pouvant relever de la santé
2. Bases légales :
– Exécution du contrat (article 6(1)(b) RGPD)
– Obligation légale pour la facturation (article 6(1)(c))
– Intérêt légitime pour la gestion des réclamations (article 6(1)(f))
– Consentement explicite pour les données de santé (article 9(2)(a))
3. Durée de conservation :
– 5 ans après la fin de la relation
– 10 ans pour les pièces comptables
– 6 mois après la fin de la relation pour les données de santé
•Fidélisation clients
1. Données traitées :
– Identité et coordonnées
– Email, téléphone
2. Bases légales :
– Intérêt légitime
3. Durée de conservation :
– 3 ans à compter de la fin de la relation commerciale
– Opposition possible à tout moment
•Prospection de prospects (non-clients)
1. Données traitées :
– Email, téléphone
– Identité et coordonnées
– Preuve du consentement
2. Bases légales :
– Consentement
3. Durée de conservation :
– Jusqu’au retrait du consentement
– Ou 3 ans après le dernier contact
• Enquêtes de satisfaction
1. Données traitées :
– Coordonnées
– Réponses au questionnaire
2. Bases légales :
– Intérêt légitime
3. Durée de conservation :
– 3 ans
• Témoignages et avis publiés
1. Données traitées :
– Prénom ou initiales
– Avis écrit
– Photo (le cas échéant)
– Preuve du consentement
2. Bases légales :
– Consentement
3. Durée de conservation :
– 3 ans renouvelables sur confirmation
– Retrait possible à tout moment
• Fonctionnement et sécurité du site
1. Données traitées :
– Adresse IP
– logs
– identifiants
– terminaux
2. Bases légales :
– Intérêt légitime
3. Durée de conservation :
– 6 mois
• Inscription à la newsletter
1. Données traitées :
– Identité et coordonnées
– Preuve d’inscription ou de désinscription
2. Bases légales :
– Consentement
3. Durée de conservation :
– Jusqu’au retrait de l’abonnement
– Ou 3 ans après le dernier contact
ARTICLE 4 Origine des données
Les données sont transmises directement par la personne concernée.
ARTICLE 5 Destinataires des données
Les données sont accessibles uniquement au responsable de traitement.
Nous faisons appel à des prestataires qui agissent pour notre compte (sous-traitants). Ils traitent les données selon nos instructions et ne peuvent pas les utiliser à d’autres fins. Les principales catégories sont :
•Hébergeur de site
•outil de prise de rendez-vous ;
•service d’envoi d’e-mails et/ou de SMS (messages non promotionnels liés à la prestation) ;
•outil de gestion des abonnements et d’envoi de la newsletter ;
•prestataire de paiement ;
•service de stockage/partage de documents (cloud) ;
D’autres destinataires peuvent recevoir des données lorsque la loi l’exige ou l’autorise, ou avec votre accord.
•assureur professionnel et/ou établissement bancaire (responsables de traitement pour leurs propres obligations, notamment en cas d’opération de paiement ou de contestation) ;
•autorités administratives ou judiciaires et auxiliaires de justice (responsables de traitement), lorsque la réglementation l’exige ou l’autorise.
ARTICLE 6 Mesures de sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles destinées à protéger les données personnelles contre la perte, l’accès non autorisé, la divulgation ou l’altération.
À titre général, cela comprend : gestion des habilitations et contrôle d’accès des espaces de travail ; sécurisation des échanges (HTTPS/TLS) et protection du site contre les tentatives malveillantes (mises à jour régulières, anti-spam/CAPTCHA, surveillance d’incidents) ; chiffrement approprié et sauvegardes ; encadrement contractuel de nos prestataires (sous-traitants) conformément à l’article 28 du RGPD.
En cas d’incident de sécurité susceptible d’entraîner un risque pour vos droits et libertés, nous appliquons notre procédure de gestion des violations (notification à la CNIL et, si le risque est élevé, information des personnes concernées).
ARTICLE 7 Transferts de données hors de l’Union européenne
Nous n’effectuons pas de transferts de données personnelles vers des pays situés en dehors de l’Union européenne ou de l’Espace économique européen. Si cela devait évoluer, nous mettrons à jour la présente politique et appliquerons les garanties requises par la réglementation applicable.
ARTICLE 8 Vos droits
Vous disposez des droits suivants sur vos données personnelles : droit d’accès et d’obtention d’une copie ; droit de rectification ; droit d’effacement lorsque l’un des motifs légaux s’applique ; droit à la limitation du traitement ; droit d’opposition, notamment aux messages de prospection ; droit à la portabilité des données que vous nous avez fournies lorsque le traitement repose sur votre consentement ou sur un contrat et qu’il est effectué à l’aide de procédés automatisés ; droit de retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci ; droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer vos droits, contactez-nous aux coordonnées indiquées à la section 2. Une preuve d’identité pourra être demandée en cas de doute raisonnable sur votre identité. Nous répondons en principe sous un mois ; ce délai peut être prolongé de deux mois compte tenu de la complexité ou du nombre de demandes, auquel cas vous en serez informé(e). Vous pouvez vous opposer à la prospection à tout moment.
Pour les e-mails, un lien de désinscription figure en bas de chaque message.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.
ARTICLE 9 Décisions automatisées et profilage
Nous ne prenons pas de décisions individuelles automatisées produisant des effets juridiques vous concernant ou vous affectant de manière significative, et nous ne réalisons pas de profilage à de telles fins.
ARTICLE 10 Mises à jour de la politique
La présente politique peut être mise à jour pour refléter des évolutions légales, techniques ou opérationnelles. En cas de changements importants, nous prendrons les mesures appropriées pour vous en informer. La version en ligne la plus récente prévaut.