Politique de protection des données personnelles client – RGPD

Sur quoi porte la politique d’utilisation des données personnelles ?

La présente politique vous informe des caractéristiques du traitement de données et de vos droits sur les données personnelles vous concernant.

 

Qui est le responsable de cette politique ?

Le responsable de traitement est Laetitia Bernauer, exerçant en entreprise individuelle.

Les coordonnées du responsable de traitement sont les suivantes : 3 rue Salvador Allende 90130 Montreux-Château.

L’adresse électronique de contact est la suivante : contact@laetitia-bernauer.fr.

Le responsable est joignable au numéro suivant : +33(0)6.64.02.94.24

Cette politique de confidentialité est rédigée conformément à la loi n°78-17 du 6 janvier 1978 (dite « Loi informatique et libertés » ou « LIL ») et au Règlement Général sur la protection des Données Personnelles (« RGDP ») n°2016/679.

 

A qui s’adresse cette politique ?

La présente politique s’adresse aux clients du praticien.

 

Finalités (à quoi servent les données collectées)

Le traitement a pour objet et finalité l’exécution du contrat de prestations et la gestion de la relation client.

Le traitement a également pour finalité(s) :

Formulaire de contact, newsletter, création d’un compte personnel en ligne, fiches de suivi, paiements, envoi d’une demande d’avis et commentaire en ligne, prise et gestion des rendez-vous, analyse de l’audience du site internet.

 

Base légale des traitements : ce qui nous donne le droit de traiter les données

La base légale du traitement est le contrat conclu avec le client.

Pour le traitement de données de santé éventuelle : la base légale est le consentement du client.

 

Durée de conservation des données

Les données faisant l’objet d’un traitement sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées (principe de minimisation des traitements).

Les données client sont conservées pendant 5 ans à compter de la fin de la relation contractuelle.

 

Données traitées

Le responsable de traitement traite les catégories de données suivantes :

 – Données relatives à l’identité des clients (nom, prénom, adresse postale, téléphone, adresse électronique, date de naissance exacte)

– Données relatives à la situation personnelle (demande du nom du médecin généraliste, de la taille, du poids, du groupe sanguin, des antécédents médicaux, de la situation familiale, de la situation professionnelle, des loisirs, de l’état de vitalité, de l’hygiène de vie, des habitudes alimentaires, de l’état de sommeil, de l’état digestif, de l’état de la peau et phanères, de l’état du système ORL, de l’état du système circulatoire, de l’état du système uro-génital, de l’état du système osseux et musculaire, etc.)

– Données de santé dans certains cas

 

Le responsable de traitement traite également les types de données suivantes :

– Origine du canal de communication.

 

Caractère obligatoire ou facultatif du recueil des données

Les données collectées présentent un caractère obligatoire pour réaliser les finalités de traitement.

 

Sources des données

Les données sont transmises directement par la personne concernée.

 

Les destinataires des données

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

Logiciel Jupi’terre (la boîte naturo), plateforme de réservation, l’hébergeur et webmaster.

 

Quelles sont les mesures de sécurité mises en place ?

Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

Le responsable du traitement prend des mesures afin de garantir que toute personne physique agissant sous l’autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne les traite pas, excepté sur instruction du responsable du traitement, à moins d’y être obligée.

 

L’existence ou non d’un transfert des données vers un pays hors Union européenne et garanties associées

Le responsable du traitement ne réalise aucun transfert de données personnelles en dehors de l’Union Européenne.

 

Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée.

 

Sort des données à caractère personnel après le décès – Droit d’accès, de rectification, de suppression et de portabilité des données

La personne concernée par un traitement peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès. Ces directives peuvent être générales ou particulières.

La personne concernée par un traitement bénéficie également d’un droit d’accès, d’opposition, de rectification, de suppression et, à certaines conditions, de portabilité de ses données personnelles. La personne concernée a le droit de retirer son consentement à tout moment si le consentement constitue la base légale du traitement.

La demande devra indiquer les nom et prénom, adresse e-mail ou postale, de la personne concernée, et être signée et accompagnée d’un justificatif d’identité en cours de validité.

Elle peut exercer ces droits en s’adressant à :

– coordonnées de la personne en charge de la question des données personnelles : Laetitia BERNAUER/ Laetitia BERNAUER EI

– téléphone : +33(0)6.64.02.94.24

– courriel : contact@laetitia-bernauer.fr

– courrier : 3 rue Salvador Allende 90130 Montreux-Château

 

Réclamation

La personne concernée par un traitement a le droit d’introduire une réclamation auprès de l’autorité de contrôle (CNIL) : https://www.cnil.fr/fr/webform/adresser-une-plainte

 

 

En acceptant cette politique, le client autorise expressément le Prestataire à collecter et stocker d’éventuelles données de santé le concernant, dans les conditions visées précédemment.