Politique de confidentialité
Date de dernière mise à jour : 11/03/2024
Création : Ambre VERDON | Mise à jour : Ambre VERDON
Version : 1.3
Politique de confidentialité
Conformément aux dispositions de la législation en vigueur sur la protection des données personnelles, nous vous informons que les activités liées aux sites Internet :
ci-après dénommés « sites web de l’entreprise », donnent lieux à des traitements de données personnelles. Voici le détail de ce qui constitue la récolte de vos données personnelles, mais également vos droits concernant ces récoltes de données.
Règlement Général sur la Protection des Données
Conformément à la loi Informatique et Libertés et le Règlement Général sur la Protection des Données 2016/679 (RGPD), vous disposez des droits d’accès, de rectification et de suppression des données personnelles vous concernant que vous pouvez exercer en nous envoyant un E-mail à contact@naturopathie-38.com
Quand vous visitez mon site, que vous téléchargez du contenu gratuit ou que vous devenez client (en achetant des produits, services, formations, ou prestations), nous collectons certaines données dont la finalité et l’utilisation sont explicitées ci-dessous.
Caractère Obligatoire ou Facultatif de la conservation des données
La conservation des données personnelles et soumise à une distinction entre les données dont la conservation est rendue obligatoire par des exigences légales, réglementaires ou contractuelles, et celles pour lesquelles une telle conservation est facultative.
Données conservation obligatoires :
Certaines données personnelles doivent être conservées pour une période définie par la législation applicable, afin de répondre à des obligations (telles que les obligations fiscales et comptables) ou pour des besoins de preuve en cas de litige. Ces données incluent, mais ne sont pas limitées, aux informations d’identification personnelle, les données de transaction financières (ex. les factures) et les logs d’activités critiques.
Données à conservation facultative :
La conservation de données personnelles au-delà des exigences légales ou contractuelles se fonde sur le consentement explicite de l’utilisateur. Ces données sont conservées uniquement dans le but d’améliorer l’expérience client, de personnaliser les services ou de mener des analyses statistiques. L’utilisateur a le droit de retirer son consentement à tout moment, entraînant la suppression ou l’anonymisation de ces données.
Responsable de traitements des données
Au sens de l’article 4.7 du RGPD, Ambre Verdon est responsable du traitement des données personnelles récoltées sur les sites web de l‘entreprise :
- Raison sociale : Verdon Naturopathie EI
- Numéro SIRET : 839 489 663 00030
- Siège social : 35 rue des potiers, 31000 TOULOUSE
- Email : contact@naturopathie-38.com
Données collectées lors d’une demande de devis ou une commande de prestation
Afin d’accéder au processus création de devis et/ou de commande de formation ou de prestation, vous devrez selon les cas fournir à Ambre Verdon tout ou partie des informations de votre identité civilesuivantes :
- votre raison sociale,
- vos nom et prénom,
- vos coordonnées (adresse email, postale et numéro de téléphone),
- votre date de naissance,
- votre SIRET.
Le fondement légal de cette récolte et de ce traitement repose sur l’article 6.1.b du RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données ou « RGPD »).
Données collectées lorsque vous contactez le service client
Vous êtes susceptibles de transmettre à Ambre Verdon des données personnelles lorsque vous contactez le service client, afin qu’elle puisse traiter vos demandes.
Le fondement légal de cette récolte et de ce traitement repose sur l’article 6.1.b du RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données ou « RGPD ») .
Finalité du traitement des données
Ambre Verdon déclare qu’elle procédera au traitement de vos données personnelles de manière légale, loyale, transparente, adéquate, pertinente, limitée, précise et mise à jour.
Ambre Verdon s’engage à prendre toutes les mesures raisonnables pour que celles-ci soient supprimées ou rectifiées sans délai lorsqu’elles sont inexactes.
Ambre Verdon peut être amené à vous joindre par téléphone pour s’assurer de la conformité des informations fournies.
Voici en détail le type de données personnelles pouvant être collectées :
Concernant les utilisateurs des sites web de l’entreprise :
- Formulaire de contact : nom, prénom, adresse Email, objet de la demande
- Inscription à la boutique d’ateliers en ligne : nom,prénom, adresse Email, adresse postale, adresse IP, données de suivi statistique (liste des ateliers, date de la dernière connexion, progression…)
- Abonnés des réseaux sociaux(instagram, linkedin, facebook, podcast) : pseudos ou nom et prénom, commentaires et informations partagées librement sur ces différents réseaux.
- Gestion des avis publics : pseudos ou nom et prénom, note d’évaluation, avis partagé, avatar
Ambre Verdon traitera vos données afin de remplir ses obligations contractuelles pour la réalisation de votre commande et la gestion de votre compte client. Sans ces données, elle ne pourrait pas être en mesure de facturer les services commandés.
Ambre Verdon traitera vos informations statistiques de manière anonyme afin d’améliorer ses services et prestations de manière continue.
Ambre Verdon traitera également vos informations pour vous envoyer des offres promotionnelles et des informations sur les produits via un système de newsletter si vous avez donné le consentement pour le faire. Vous pouvez retirer votre consentement à recevoir des informations marketing et sur les produits à tout moment en mettant à jour vos préférences de contact en cliquant sur le lien “se désabonner” présent dans chaque e-mail ou en contactant le service client à contact@naturopathie-38.com
Durée de stockage de vos données personnelles
Les durées de conservations de vos données varient en fonction de l’état de du droit et quand les contraintes sont moindres, en fonction des recommandations de la CNIL et de nos besoins.
Elles sont strictement limitées au minimum nécessaire pour atteindre les objectifs pour lesquels elles ont té collectées ou pour se conformer aux délais de conservation imposés par la législation applicable.
Une fois ces périodes écoulées, les données sont soit supprimées, soit anonymisées de manière irréversible.
Voici le détail spécifique des périodes de conservation appliquées :
Réf int. | Type de donnée | Durée de conservation |
1.1 | Données collectées lors de la prise de rendez-vous | 3 ans. Durée de conservation de l’historique du planning. |
1.1 | En cas de litige lors de la prise de rendez-vous | 3 ans si le client ne présente pas de nouvel incident de RDV injustifié. Au bout de 5 ans, le client est dans tous les cas retiré de la liste. |
1.3 | Données concernant la mise en accès des ateliers en ligne | 6 mois à partir de la mise en accès de l’atelier s’il n’y a aucune connexion sur l’atelier. 5 ans à partir de la dernière connexion sur une mise à disposition. Au-delà de cette date, les accès sont retirés. Pour les ateliers qui ont été payés, un téléchargement de l’atelier sera proposé pour clôturer le compte sans perte de valeur pour le client. |
1.5 | Avis client publiques (google business) | 10 ans. Les données sont ensuite retirées de la page publique, et anonymisées pour une conservation à des fins statistiques et d’amélioration continue. |
3.1 | Données collectées dans les questionnaires de satisfaction | Retrait hebdomadaire de la plateforme pour stockage sur ordinateur. 5 ans. Les données sont ensuite anonymisées pour une conservation à des fins statistiques et d’amélioration continue, ou dans le cadre d’une prévention contentieux |
5.1 | Données collectées sur les sites web de l’entreprise | Cookies : Validation libre, spécifique, éclairé, et univoque demandée à l’utilisateur. Celui-ci est en mesure de le retirer, à tout moment, avec la même simplicité qu’il l’a accordé. Journaux de suivi des sites : 6 mois pour les données des journaux (log) Données diffusées dans les communications et articles des-dits sites web : Les données sont conservées le temps de l’existence du compte du média (site web, réseau social, podcast) concerné, sauf exercice de son droit à l’effacement ou d’opposition par la personne concernée. |
5.2 | Données transmisses via les formulaires de contact | 3 mois maximum à dater de la réception de l’email (inclus dans le processus de nettoyage global de la messagerie professionnelle) |
5.3 | Données collectées dans le cadre de l’envois de la newsletter | 6 mois s’il n’y a aucune ouverture d’email |
5.4 | Données publiques partagées sur les comptes de réseaux sociaux | Les données sont conservées le temps de l’existence du compte du média (site web, réseau social, podcast) concerné, sauf exercice de son droit à l’effacement ou d’opposition par la personne concernée. |
5.5 | Données publiques partagées sur le podcast | Les données sont conservées le temps de l’existence du compte du média (site web, réseau social, podcast) concerné, sauf exercice de son droit à l’effacement ou d’opposition par la personne concernée. |
5.7 | Gestion des listes de prospection | 5 ans à partir du dernier rendez-vous. Au-delà de cette date, les données sont anonymisées. Cas particuliers : En cas de décès : si le client décède durant la prise en charge ou les 5 ans suivant le dernier RDV, les données sont conservées en base active 2 ans après la date de décès. Client mineur : si la durée de conservation s’achève avant le 28ème anniversaire du client, les données sont conservées jusqu’à cette date. Recours et contentieux : Ces délais sont suspendus par l’introduction de tout recours gracieux ou contentieux tendant à mettre en cause la responsabilité de l’entreprise ou de la praticienne. |
6.1 | Gestion des demandes d’exercices de droits RGPD | 5 ans à compter de la clôture de la mission de contrôle. |
6.2 | Gestion des violations de données personnelles | 10 ans. Durée légale imposée pour la conservation des données après clôture du dossier. |
6.3 | Gestion des demandes d’information concernant les outils de la conformité | 10 ans. Durée légale imposée pour la conservation des données après clôture du dossier. |
Vos droits concernant vos données personnelles
Si vous avez un compte ou si vous avez laissé des commentaires sur l’un des site web de l’entreprise, ou l’un des réseaux sociaux utilisé par l’entreprise, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies.
Vous pouvez également demander la suppression des données personnelles vous concernant.
Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.
Conformément aux articles 15 à 22 du RGPD, concernant les données que nous avons récolté, vos disposez des droits suivants :
- Article 15 du RGPD : Droit d’accès : permet de recevoir une copie des données personnelles traitées par l’entreprise.
- Article 16 du RGPD : Droit de rectification : Offre la possibilité au client de faire corriger des données personnelles inexactes le concernant.
- Article 17 du RGPD : Droit d’effacement : Autorise le client à demander la suppression de ses données personnelles dans certaines circonstances.
- Article 18 du RGPD : Droit à la limitation de traitement : Permet au client de limiter le traitement de ses données personnelles dans certaines conditions.
- Article 19 du RGPD : Droit de notification des données (rectifications, effacements, limitation) : Oblige l’entreprise à informer le client de la correction, suppression ou limitation du traitement de ses données.
- Article 20 du RGPD : Droit à la portabilité des données : Permet au client de recevoir ses données personnelles dans un format structuré pour les transférer à une autre entreprise.
- Article 21 du RGPD : Droit d’opposition : Permet au client de s’opposer au traitement de ses données personnelles pour des raisons liées à une situation particulière.
- Article 22 du RGPD : Droit de ne pas faire l’objet d’un profilage : Garanti au client le droit de ne pas être soumis à une décision fondée uniquement sur le traitement automatisé, y compris le profilage, produisant des effets juridiques le concernant ou l’affectant de manière significative.
Vous pouvez exercer vos droits en adressant votre demande à l’une des adresses suivantes :
Ambre Verdon, 35 rue des potiers, 31000 TOULOUSE
Adresse électronique : contact@naturopathie-38.com
Toute demande d’exercice d’un droit doit être accompagné d’une copie de justificatif d’identité en cours de validité pour nous permettre de nous assurer que la demande formulée est bien faite par la personne titulaire des données personnelles. Vous pouvez également vous adresser à l’autorité de contrôle compétente (CNIL) pour présenter votre réclamation.
Notre processus de protection des données
A chaque étape de notre collaboration, la sécurité de vos données est réfléchie et assurée.
Détail des Mesures de sécurité |
Mesure de protection ordinateur : Code d’accès aux sessions professionnelles. Limitation du stockage des données personnelles sur l’ordinateur en raison des conséquences pour les clients en cas de perte ou de vol de matériel. Aucun stockage de l’information sensible (données de santé) sur un ordinateur en raison des conséquences pour les clients en cas de perte ou de vol de matériel. Limitation de l’utilisation de supports de stockage externe (clés USB, disques dur externes) et chiffrage systématique des données qui y sont conservées. |
Mesure de protection téléphone : Verrouillage par code d’accès. Limitation du stockage des données personnelles sur le téléphone et les applications qui y sont installées en raison des conséquences pour les clients en cas de perte ou de vol de matériel. Les données sensibles (données de santé) qui pourraient arriver sur cet outil sont transférées dans les espace séurisés prévus à cet effet, puis supprimées. |
Mesures de traçabilité des données enregistrées : Identifiant, date et heure de connexion |
Mesures de protection des logiciels : Antivirus Mc Afee, protection de l’identité en ligne Mc Afee Mises à jour et correctifs de sécurité, niveaux de sécurisation maximums |
Mesures de protection des applications : Code d’accès, mesures maximales de sécurité proposées par les applications Mise à jour des applications et correctifs de sécurité |
Mesures de protection des réseaux informatiques : Limitation des connexions d’appareils non connus sur le réseau domicile. Limitation des connexions d’appareils non professionnels sur les réseaux professionnels (téléphonie et box). L’ensemble de ces réseaux ont protégés par des mots de passe personnalisés respectant les recommandations de la CNIL. Excepté en cas d’urgence, non utilisation des réseaux publics. |
Contrôle des partenaires, prestataires et sous-traitants : Présence d’une démarche RGPD dans les mentions légales de l’entreprise Présence de clauses « données personnelles » recommandées par la CNIL dans les contrats Le cas échant, formulaire d’audit Le cas échéant, création d’un registre de traitement des données spécifique au contrat de partenariat |
Formulaire propulsé via WPForm : Les entrées sont disponibles via des notifications par e-mail. Aucune conservation des données sur l’application. Informations sur la finalité de l’utilisation des données visible sur le formulaire. Verrouillage antiSPAM par un Captcha |
Mesures de protection des sites Web : Chiffrement des données : site accessible en https Code d’accès sécurisé pour l’administration du site Mises à jour et correctifs de sécurité réalisés à chaque connexion sur l’espace admin. |
Données stockées le serveur d’eMail professionnel Ionos 1&1 : Code d’accès sécurisé. Pour les données sensibles (données de santé) : les emails comportant des données sensibles sont effacés à la lecture. Pour ceux qui nécessitent une conservation afin d’alimenter le suivi de la prise en charge, ils sont téléchargés et stockés dans un espace dédié sur Mon Cabinet Libéral |
Données stockées sur Mon Cabinet Libéral : Code unique et personnalisé d’accès au logiciel. Données sont sécurisées et stockées en France chez un Hébergeur Agréé et Certifié pour les Données de Santé (HADS). Conforme RGPD conformément aux dispositions de l’article L. 1111-8 du code de la santé publique. Rien n’est stocké en propre sur l’ordinateur du praticien afin de limiter le risque en cas de perte ou de vol. Continuité de l’activité : la sauvegarde des données est automatiquement effectuée au plus tard toutes les 5 minutes. |
Données transmises via Jami : Espace individuel à créer sur la plateforme par chaque interlocuteur. Seuls les pseudos sont mis en relation. Chiffrement des données de bout en bout. Conformité norme X.509. |
Données stockées sur Stripe : Code unique d’accès au logiciel. Connexion à double entrée. |
Données stockées sur Podia : Accès via compte individuel avec code d’accès. Chaque client possède un profil en accès et gestion directe pour la mise à jour, la modification ou la suppression de ses données. |
Sécurisation des échanges avec d’autres professionnels de santé/bien-être et les clients : S’assurer que seuls les destinataires concernés vont avoir accès à l’information Transmission des informations via un espace de messagerie sécurisé spécifique pour les données de santé (Fourni par Mon Cabinet Libéral) |
Formulaires de consentement utilisation des données en Opt in |
Formulaires de consentement utilisation des données en Opt out |
Sauvegarde des données et continuité d’activité : Sauvegarde des données dans des logiciels en ligne répondant aux normes et proposant des fréquences de sauvegarde et des process de conservation adaptés à chaque type de données. Sauvegarde de l’ensemble des données présentes sur l’ordinateur une fois par semaine sur Disque dur externe et sur un Cloud sécurisé (compte Microsoft avec coffre forte informatique sécurisé). |
Destruction du carnet de prise de notes une fois les données informatisées. Le carnet est brûlé. |
Mesures de protection des locaux : Restriction de l’accès au cabinet au moyen de portes verrouillées Sécurisation des dossiers en format papier dans une armoire qui ferme à clé Sécurisation des téléphones et ordinateurs dans cette même armoire s’ils sont laissés sur place Réccupération des documents imprimés pour transmission immédiate à la personne concernée Destruction des carnets de prise de note ou des documents papiers contenant des informations qui ne sont plus utiles (documents brûlés) |
Qui peut avoir accès à vos données ?
Dans la majorité des cas, seule Ambre Verdon est habilitée à consulter vos données. Dans quelques cas exceptionnels, vos données seront partagées, soit avec votre accord, soit parce qu’elles répondent à un besoin nécessaire et justifiable, soit parce qu’elles répondent à un ordre de mission encadré par la loi.
Dans le cadre de l’accompagnement, l’entreprise fait appel à des fournisseurs de logiciels et programmes intégrés pour traiter et conserver vos données. Même si elles n’en font pas d’usage, ces entreprises pourraient avoir accès à vos données.
Catégories de Destinataires des données | Dans quel cas vos données sont partagées |
En Interne : Le responsable de traitement (la praticienne) | A chaque échange avec Ambre Verdon. |
En externe : l’apprenant | Si l’entreprise accueille un stagiaire. Dans ce cas, vous êtes informé de sa présence et vous avez la possibilité de donner ou non votre accord pour le partage des données. L’apprenant ne possède qu’un droit consultatif de vos données et est soumis au secret professionnel au même titre que votre praticienne. |
En externe : le client | C’est vous ! |
En externe : Contact administratif mandaté pour la réalisation de la mission, dans la limite de l’exercice de la-dite mission | Si l’entreprise fait appel à un freelance pour l’aider dans sa gestion administrative. |
En externe : Consultant, dans la limite de l’exercice de sa mission | Si l’entreprise fait appel à un consultant pour l’aider dans son déploiement professionnel. |
En externe : Tribunaux administratifs et autorités judiciaires | En cas de contentieux |
En externe : Personne physique ou morale à l’origine de la demande, ou son représentant | En cas de contentieux ou de demande d’informations sur toute procédure légale |
En externe : Personnels de la CNIL en charge de la gestion des violations de données (en fonction des besoins, il sera destinataire de tout ou partie des données) | En cas de violation des données personnelles. |
Logiciel : Infomaniak (hébergeur) | Tous ces logiciels sont des supports informatiques de l’entreprise. Ils ne traitent pas vos données et n’y ont pas contractuellement accès. |
Logiciel : Ionos 1&1 (eMail pro) | |
Logiciel : Mon Cabinet Libéral / Primocreno (logiciel de gestion) | |
Logiciel : ComptaSanté (Comptable) | |
Logiciel : Podia (plateforme d’ateliers en ligne) | |
Logiciel : Stripe (paiement en ligne) | |
Logiciel : Jami (visioconférence) | |
Logiciel : Google Business | |
Logiciel : Google Forms | |
Logiciel : Brevo (ancien Sendinblue) | |
Logiciel : Facebook, Instagram, Linked In | |
Logiciel : Anchor, avec une diffusion sur plusieurs plateformes d’écoutes (Google podcast, Itunes, Spotify, Deezer …) | |
Pour les contenus publiés sur les médias (site web, réseaux sociaux, podcast…) : le grand public | Pour les données publiées dans les articles rédigés par Ambre Verdon, un accord préalable est établi avec la personne concernée (pas de mauvaises surprises chez nous !). Pour les commentaires, avis et tout autre activité ayant pour origine le grand public, chacun est responsable de ce qu’il partage. Ambre Verdon se garde un simple droit de modération des propos afin d’éviter toute stigmatisation communautaire, des injures ou des propos invitant au conflit ou à la haine. |
Fusion ou Acquisition :
En cas de fusion ou acquisition, les informations personnelles pourraient être transférées aux nouveaux propriétaires.
Modifications apportées à la présente Politique de confidentialité
Ambre Verdon se réserve le droit de modifier la présente politique de confidentialité à tout moment, donc veuillez s’il vous plait la consulter fréquemment. Les changements et les clarifications prendront effet immédiatement après leur publication sur le site web. Si nous apportons des changements au contenu de cette politique, nous vous aviserons ici qu’elle a été mise à jour, pour que vous sachiez quels renseignements nous recueillons, la manière dont nous les utilisons, et dans quelles circonstances nous les divulguons, s’il y a lieu de le faire.
Si l’entreprise fait l’objet d’une acquisition par ou d’une fusion avec une autre entreprise, vos renseignements pourraient être transférés aux nouveaux propriétaires pour que nous puissions continuer à vous vendre des produits.
Cookies
Lors de la navigation sur le site internet, des cookies peuvent être déposés sur votre ordinateur, mobile ou tablette. Il s’agit de petits fichiers contenant des informations anonymes relatives à votre navigation sur notre site.
Les cookies émis par le site internet peuvent permettre d’établir des statistiques sur la fréquentation de notre site internet (via Google Analytics), ou de faciliter l’utilisation de notre site (connexion aux espace réservés, valeurs de formulaire, bouton des réseaux sociaux…)
En utilisant les sites web de l’entreprise, vous consentez donc à l’utilisation de ces cookies.
Vous pouvez à tout moment désactiver les cookies en paramétrant votre navigateur. La désactivation de certains cookies peut perturber la navigation des sites.
Plus d’informations sur le site de la CNIL.
Hébergement
- Hébergeur :Raison sociale : Infomaniak
- Site développé par WordPress
- Responsable et directrice de la publication : Ambre VERDON
- Responsable de la collecte des données personnelles : Ambre VERDON
Retrouvez également les Mentions Légales de l’entreprise.