Politique de Confidentialité des données personnelles collectées et charte des cookies

 

La présente politique d’utilisation des données personnelles est faite conformément aux dispositions de la Loi n°78-17 du 6 janvier 1978 (dite « Loi informatique et libertés » ou « LIL ») et du Règlement Général sur la protection des Données Personnelles (« RGDP ») n°2016/679.

Elle présente la politique en matière d’utilisation des données personnelles de :

Mme Julie VUAGNOUX, dirigeante de la micro-entreprise Le Laboratoire du Prana, exerçant à l’adresse suivante : 24 rue de Saint-Pierre 31240 L’UNION 06.62.37.42.27, immatriculé sous le numéro SIRET 88421296000014, agissant à titre individuel et exerçant en tant que conseillère en naturopathie et agit en qualité de responsable de traitement.

 

 1. Personnes concernées par les traitements

Les personnes concernées (ci-après les « Personnes concernées ») par les traitements sont :

-les clients achetant des prestations de conseils en naturopathie ou des cours de yoga

-les utilisateurs du site internet

Les Personnes concernées reconnaissent avoir pris connaissance de la présente politique et l’acceptent sans réserve.

 

 2. Catégories de données traitées

    Le responsable de traitement collecte des données personnelles directement auprès des Personnes concernées. Les catégories de données traitées sont les suivantes :

    Pour les clients :

    -Données relatives à l’identité des clients (nom, prénom, adresse postale, téléphone, adresse électronique)

    -Données relatives aux moyens de paiement (si paiement des prestations en ligne)

    -Données relatives à la situation personnelle (hygiène de vie, habitude alimentaire, etc) et, dans certains cas, à la santé des clients

    Pour les utilisateurs du site internet :

    -Données recueillies au niveau du formulaire de contact relatives à l’identité (nom, prénom, adresse électronique)

    -Adresses IP

     

     3. Finalités et bases légales de traitement 

    Les données personnelles collectées par le responsable du traitement ont des finalités déterminées, explicites et légitimes. Ces finalités sont les suivantes :

    -l’exécution et la gestion des devis et contrats de prestations de services

    -la réalisation d’actions de prospection commerciale

    -le suivi statistique à des fins de mesure d’audience du site internet

    Le responsable du traitement collecte, par ailleurs, des données à caractère personnel des Personnes concernées sur les fondements juridiques suivantes :

    -la réalisation de devis et l’exécution des contrats

    -l’intérêt légitime du responsable de traitement

    -le consentement exprès de la Personne concernée (en particulier sur le traitement éventuel de données de santé)

     

     4. Durées de conservation des données

    Les données à caractère personnel faisant l’objet d’un traitement sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées.

    -la réalisation de devis : les données sont conservées pendant 3 ans à compter du dernier contact

    -l’exécution et la gestion des contrats de prestations de services : les données sont conservées 10 ans à compter de la fin du contrat

    -la réalisation d’actions de prospection commerciale : les données sont conservées pendant une durée de 3 ans à compter, soit de leur collecte, soit de la fin de la relation contractuelle s’il s’agit d’un client, soit à compter du dernier contact pris par la Personne concernée

    -le suivi statistique à des fins de mesure d’audience du site internet : les adresses IP sont conservées 13 mois

    Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.

     

    5. Destinataires des données

    Les données à caractère personnel collectées sont réservées à l’usage du responsable du traitement. Certaines données peuvent, dans certains cas être communiquées par le responsable de traitement à des destinataires tiers, avec le consentement préalable des personnes concernées lorsque celui-ci est nécessaire.

     

    6. Sous-traitants

    Les Personnes concernées sont informées et acceptent, dans le cadre d’une autorisation générale, que le responsable de traitement peut faire appel à des sous-traitants de leurs données personnelles.

    Lorsqu’il a recours à des sous-traitants, le responsable de traitement a conclu un contrat écrit avec chacun d’entre eux respectant les obligations de la loi informatique et libertés et du RGPD.

    Chaque sous-traitant n’agit que sur instructions du responsable de traitement et s’engage à offrir les mêmes garanties de protection des données personnelles. Chaque sous-traitant met en œuvre les mesures techniques et organisationnelles appropriées de manière à ce que les traitements de données soient conformes aux exigences légales et réglementaires.

    Le responsable de traitement s’engage à faire appel uniquement à des sous-traitants :

    -établi dans un pays de l’Union Européenne ou

    -établi dans un pays présentant un niveau de protection dit adéquat au sens des autorités européennes de protection des données ou

    -disposant de garanties appropriées en application de l’article 46 du RGDP.

    A défaut, le transfert de données ne pourra se faire que dans le respect de l’article 49 du RGPD.

    La liste des sous-traitants est tenue à la disposition des Personnes concernées sur demande écrite. Le responsable de traitement s’engage à informer chaque Personne concernée de l’ajout ou changement de sous-traitant par courrier électronique dans les plus brefs délais, si ce changement a un impact négatif sur le traitement de ses données. La Personne concernée formulera toute observation ou objection par écrit dans les quinze jours à compter de la réception de cette information. A défaut de réponse dans ce délai, la Personne concernée reconnaît avoir ainsi autoriser ledit sous-traitant. Le responsable de traitement apportera à la Personne concernée toute information permettant d’établir la conformité du sous-traitant aux exigences de la réglementation.

     

     7. Transfert de données hors union européenne

    Le responsable de traitement peut être amené à transférer certaines données hors de l’Union Européenne.

    Dans ce cas, le responsable de traitement s’engage à ce que les transferts de données soient réalisés uniquement vers des pays présentant un niveau de protection dit adéquat au sens des autorités européennes de protection des données ou, à défaut, à fournir des garanties appropriées en application de l’article 46 du RGDP.

    A défaut, le transfert de données ne pourra se faire que dans le respect de l’article 49 du RGPD.

    Les Personnes concernées disposent, en tout état de cause, de droits opposables et de voies de droit effectives.

     

     8. Mesure de sécurité

    Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

    Lorsque le responsable de traitement est amené à traiter des données de santé, il s’engage à faire preuve d’une vigilance particulière et met en place des mesures techniques et organisationnelles adaptées. Il veille en particulier à ce que les données de santé soient stockées sur ses propres serveurs et à ne pas en confier l’hébergement à un tiers sous-traitant.

     

     9. Registre des traitements

    Le conseiller en naturopathie tient, en sa qualité de responsable de traitement, un registre des traitements lorsqu’il est amené à traiter des données personnelles relatives à la santé de ses clients.

     

     10. Sort des données après le décès – droit d’accès, de rectification, supression et portabilité des données

    La Personne concernée par un traitement peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès. Ces directives peuvent être générales ou particulières.

    La Personne concernée par un traitement bénéficie également d’un droit d’accès, d’opposition, de rectification, de suppression et, à certaines conditions, de portabilité de ses données personnelles. La personne concernée a le droit de retirer son consentement à tout moment si le consentement constitue la base légale du traitement.

    La demande devra indiquer les nom et prénom, adresse e-mail ou postale, de la personne concernée, et être signée et accompagnée d’un justificatif d’identité en cours de validité.

    La Personne concernée peut exercer ses droits en s’adressant à : lelaboratoireduprana.com

     

     11. Réclamation

    La Personne concernée par un traitement de données personnelles a le droit d’introduire une réclamation auprès de l’autorité de contrôle (CNIL).

     

     12. Politique en matière de cookies

    Un cookie est un petit fichier texte (un traceur) qui est placé ou stocké sur le terminal de l’internaute (ordinateur, tablette ou appareil mobile) lorsqu’il visite le site internet.

    Le cookie permet de tracer la navigation de l’internaute qui se connecte sur le site internet. Ce traçage peut avoir différentes finalités : permettre le fonctionnement du site, fournir des connexions sécurisées, se souvenir des préférences de l’internaute, mesurer l’audience du site, le ciblage publicitaire ou encore le partage de contenus sur les réseaux sociaux.

    Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse de messagerie et site web dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.

    Si vous avez un compte et que vous vous connectez sur ce site, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.

    Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.

     

    Il existe plusieurs types de cookies. Il peut s’agir de cookies internes au site internet ou encore de cookies placés sur le site internet appartenant à des tiers (tels que par exemple Google, Facebook, Linkedin ou Twitter).

    Ces cookies tiers échappent au contrôle du responsable de traitement. L’internaute est invité à consulter la politique d’utilisation des données et les règles d’utilisation des cookies tiers en cliquant sur les liens suivants :

    -Google :

    http://www.google.com/policies/technologies/ads

    -Facebook : https://www.facebook.com/about/privacy et https://www.facebook.com/help/cookies

    -Linkedin :

    https://www.linkedin.com/legal/cookie-policy?_l=fr_FR

    -Twitter :

    https://twitter.com/privacy et https://support.twitter.com/articles/20170518-utilisation-des-cookies-et-des-technologies-similaires-par-twitter#.

    Certains cookies nécessitent le consentement express et préalable de l’internaute (Cookies utilisés à des fins publicitaires, mesures d’audience et partage sur les réseaux sociaux).

    Lorsque l’internaute accède au site, un bandeau d’information et de recueil de consentement apparaît.

    Ce bandeau est maintenu tant que l’internaute n’a pas poursuivi sa navigation, c’est-à-dire tant qu’il ne s’est pas rendu sur une autre page du site ou n’a pas cliqué sur un élément du site.

    Le bandeau d’information permet à l’internaute de donner son consentement exprès ou de s’opposer aux cookies nécessitant un consentement.

    Tant que l’internaute n’a pas donné son consentement, ces cookies ne sont pas déposés.

     

     13. Contenu embarqué depuis d’autres sites

    Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.

    Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.

     

    14. Statistiques et mesures d’audience 

    La collecte des données personnelles à travers l’outil de suivi d’audience Google Analytics utilisé sur le site a pour but de :

    Analyser le comportement des internautes sur le site afin de pouvoir en mesurer l’audience et en améliorer ses performances

    Google Analytics utilise des cookies tiers afin de distinguer les utilisateurs. Les cookies sont des fichiers texte installés sur le terminal des internautes. Ils ne contiennent aucune information nominative, uniquement des identifiants créés de manière aléatoire.

    En parcourant le site, l’internaute donne expressément son accord pour que les données à caractère personnel collectées par Google Analytics soient traitées pour la finalité d’analyse du comportement des internautes en vue de l’amélioration de la performance du site.

     

     15. Commentaires

    Quand vous laissez un commentaire sur notre site web, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.

    Une chaîne anonymisée créée à partir de votre adresse de messagerie (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.