Politique de protection des données

Définitions

Donnée à caractère personnel : toute donnée se rapportant à une personne physique identifiable directement ou indirectement (art. 4 RGPD).

Personne concernée : personne physique dont les données à caractère personnel font l’objet d’un traitement par le responsable de traitement.

1. Traitements, finalités, bases légales, catégories de données et durée de conservation

Le responsable de traitement est la personne qui détermine les finalités et moyens des traitements de données à caractère personnel. Le responsable du traitement des données à caractère personnel est la micro-entreprise Anne-Marie COEURU EI représentée par la personne physique Anne-Marie COEURU.

Le responsable de traitement s’engage à respecter l’ensemble des réglementations concernant les traitements de données à caractère personnel et la communication et particulièrement : le code des postes et des communications électroniques, la loi du 21 Juin 2014 pour la confiance dans l’Economie Numérique, la Loi Informatique et Liberté 78-17 du 6 janvier 1978 modifiée ainsi que du Règlement Général sur la Protection des Données (Règlement (UE) 2016/679 du 27 avril 2016 ou RGPD).

1.1 Responsables de la collecte des données à caractère personnel

En tant que responsable du traitement des données qu’elle collecte, Anne-Marie COEURU s’engage à respecter le cadre des dispositions légales en vigueur. Il lui appartient notamment d’établir les finalités de ses traitements de données, de fournir à ses prospects et clients, à partir de la collecte de leurs données, une information complète sur le traitement de leurs données à caractère personnel et de maintenir un registre des traitements conforme à la réalité. Chaque fois que Anne-Marie COEURU traite des données à caractère personnel, Anne-Marie COEURU prend toutes les mesures raisonnables pour s’assurer de l’exactitude, de la pertinence et de la minimisation desdites données au regard des finalités pour lesquelles Anne-Marie COEURU les traite.

1.2 Traitements de données à caractère personnel

Anne-Marie COEURU EI est susceptible de traiter tout ou partie des données en fonction de différentes finalités poursuivies pour chaque traitement.

1.2.1 Traitement de données à caractère personnel nécessaires à la gestion des prospects et clients

Finalité : établir et gérer la relation prospect/client en vue de l’établissement d’un devis préalable à la réalisation d’une prestation à la demande de la personne concernée. Cette finalité inclut la réalisation de prospection commerciale auprès des sociétés, organismes, institutions, associations et responsables d’établissements, et la gestion des prospects. Aucun acte de prospection envers un particulier ne sera réalisé.

Ce traitement est réalisé en cohérence avec l’ancienne norme simplifiée NS-048 de la CNIL et respectueux du nouveau cadre réglementaire induit par le RGPD.

Base légale : le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable de traitement.

Catégorie de données : nom, prénom, société, numéro de téléphone, adresse email, message concernant la demande.

Durée de conservation des données : 36 mois après le dernier contact positif sauf droit d’opposition. Les données donnant lieu à un devis ou une facturation font l’objet d’un autre traitement et d’autres dispositions en vue du respect des obligations légales (cf. 1.2.3).

1.2.2 Traitement de données à caractère personnel nécessaires à l’organisation des rendez-vous et au suivi de la personne accompagnée :

Finalités : organiser le rendez-vous dans les meilleures conditions, permettre à la personne accompagnée de modifier ou supprimer son rendez-vous en toute autonomie jusqu’à 48h avant ledit rendez-vous, pouvoir contacter la personne accompagnée en cas de besoin impérieux de modifier ou annuler ledit rendez-vous. Assurer le suivi de la personne séance après séance. Aucune prospection commerciale ne sera réalisée.

La réalisation de ce traitement s’appuie sur le référentiel CNIL relatif aux traitements de données à caractère personnel destinés à la gestion des cabinets médicaux et paramédicaux.

Base légale : le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable de traitement.

Catégorie de données : date et heure de rendez-vous, nom et prénom, email, numéro de téléphone, oeuvres réalisées par la personne accompagnée, informations relatives au déroulement de la séance, et facultativement toute information qu’elle souhaite communiquer. Les données sensibles (au sens de l’article 9 du RGPD) sont traitées après recueil du consentement de la personne accompagnée ou du titulaire de l’autorité parentale.

Durée de conservation des données : 36 mois après le dernier contact positif, sauf droit d’opposition. Les données donnant lieu à un devis ou une facturation font l’objet d’un autre traitement et d’autres dispositions en vue du respect des obligations légales (cf. 1.2.3).

Le formulaire de prise de rendez-vous en ligne est fourni par Calendly. Calendly est sous-traitant (au sens du RGPD) et prend des mesures garantissant la sécurité de vos données consultables via le lien suivant : https://calendly.com/fr/privacy. Des transferts de vos données à caractère personnel peuvent être effectués par Calendly hors de l’Union Européenne et notamment aux États-Unis.

Si vous ne souhaitez pas utiliser le service de prise de rendez-vous en ligne Calendly, vous pouvez effectuer une demande de rendez-vous par tout autre moyen : téléphone ou formulaire de contact.

1.2.3 Traitement des données à caractère personne nécessaires à la facturation afférentes aux prestations réalisées

Finalités : établissement des devis, factures et avoirs, ainsi que du cahier de recettes obligatoire à l’exercice d’une activité sous le régime d’entrepreneur individuel.

Base légale : mesures pré-contractuelles et contractuelles.

Catégorie de données : Nom, Prénom, Société si personne morale, Adresse de facturation si personne morale, numéro de facture, date de facturation, données relatives à la prestation réalisée strictement nécessaires à l’établissement de la facture et/ou à la tenue du cahier de recettes. Ces données sont conservées dans une base  de données spécifique, distincte du dossier de suivi. Les données pouvant être minimisées le sont systématiquement.

Les données se rapportant à des personnes morales ne sont pas des données à caractère personnel, cependant des données de personnes physiques (et donc à caractère personnel) peuvent être concernées lorsqu’elles représentent la personne morale auprès d’Anne-Marie COEURU ou lorsque le lien entre les deux est évident du fait du nom de la société.

Durée de conservation des données : 10 ans à compter de l’établissement du devis, de l’avoir ou de la facture. En cas de procédure judiciaire ou fiscale, les données seront conservées au delà, pendant toute la durée de la procédure et des suites qui pourront être données.

1.3 Droit de la personne concernée au regard de ses données à caractère personnel
Conformément à la réglementation européenne en vigueur, les personnes concernées disposent des droits suivants:

– droit d’accès (article 15 RGPD) à l’ensemble de ses données à caractère personnel dans les meilleurs délais et au maximum sous 30 jours ;

– droit de rectification (article 16 RGPD), de mise à jour, de complétude des données des Utilisateurs, lorsqu’elles sont inexactes, incomplètes, équivoques, périmées dans les meilleurs délais ;

– droit d’opposition au traitement des données des Utilisateurs (article 21 RGPD) pour les traitements mentionnés aux articles 1.2.1 et 1.2.2. de la présente politique dans les meilleurs délais. Ce droit est incompatible avec le traitement visé à l’article 1.2.3 de la présente politique, ayant pour fondement le respect d’une obligation légale ;

– droit à l’effacement (article 17 du RGPD) pour les traitements mentionnés aux articles 1.2.1 et 1.1.2 de la présente politique dans les meilleurs délais. Ce droit est incompatible avec le traitement visé à l’article 1.2.3 de la présente politique, ayant pour fondement le respect d’une obligation légale ;

– droit à la limitation (article 18 du RGPD) dans l’ensemble des cas prévus par le RGPD pour les traitements mentionnés aux articles 1.2.1 et 1.2.2 de la présente politique dans les meilleurs délais. Ce droit est incompatible avec le traitement visé à l’article 1.2.3 de la présente politique, ayant pour fondement le respect d’une obligation légale ;

– droit de définir le sort de ses données après son décès (article 85 de la loi Informatique et Libertés).

Si une personne concernée souhaite savoir comment Anne-Marie COEURU utilise ses Données Personnelles, ou exercer ses droits, l’Utilisateur peut contacter Anne-Marie COEURU par courriel à l’adresse contact [@] arttherapie.pro ou par écrit à l’adresse suivante :

Anne-Marie COEURU
18, rue des Mariniers 77000 Melun.

Dans ce cas, la personne concernée doit indiquer les Données Personnelles qu’il souhaiterait que Anne-Marie COEURU corrige, mette à jour ou supprime. Un justificatif d’identité pourra être demandé si nécessaire.

Les demandes d’effacement de Données Personnelles seront soumises aux obligations qui sont imposées à Anne-Marie COEURU par la loi, notamment en matière de conservation ou d’archivage des documents.

Enfin, les personnes concernées peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL via son site internet: https://www.cnil.fr/fr/plaintes ou par courrier postal à l’adresse suivante: CNIL – Service des Plaintes – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

1.4 Transferts de données à caractère personnel
Anne-Marie COEURU s’interdit de traiter, héberger ou transférer les Informations collectées sur ses Clients vers un pays situé en dehors de l’Espace Économique Européen ou reconnu comme « non adéquat » par la Commission européenne, sans appliquer de mesures complémentaires suffisantes prévues par le RGPD. Pour autant, Anne-Marie COEURU reste libre du choix de ses sous-traitants techniques et commerciaux dès lors qu’ils sont établis dans l’Espace Économique Européen et à la condition qu’il présentent les garanties suffisantes au regard des exigences du Règlement Général sur la Protection des Données (RGPD).

Les Données Personnelles peuvent être traitées par des sous-traitants (prestataires de services), exclusivement afin de réaliser les finalités de la présente politique.

2. Sécurité des données à caractère personnel

Anne-Marie COEURU EI s’engage à prendre toutes les précautions nécessaires afin de préserver la sécurité des Informations et notamment qu’elles ne soient pas communiquées à des personnes non autorisées.

Cependant, si un incident impactant la disponibilité (ou l’accessibilité), l’intégrité ou la confidentialité des données à caractère personnel traitées et présentant des risques pour les personnes concernées, Anne-Marie COEURU devra dans les meilleurs délais (et au maximum 72h après en avoir eu connaissance), notifier la CNIL et en cas de risques importants, en informer la personne concernée et lui communiquer les mesures de corrections prises, et lui prodiguer des conseils quant aux mesures qu’il peut prendre en conséquence et comment limiter les risques.

Quels que soient les efforts fournis, aucune méthode de transmission sur Internet et aucune méthode de stockage électronique n’est complètement sûre. Nous ne pouvons en conséquence pas garantir une sécurité absolue.

Aucune donnée à caractère personnel n’est communiquée, échangée ou transférée à des tiers non autorisés. Elles ne sont pas non plus cédées ni vendues.

Pour assurer la sécurité et la confidentialité des données à caractère personnel, Anne-Marie COEURU utilise des réseaux et équipements protégés par différents dispositifs tels que l’utilisation de pare-feu, le recours à des mécanismes de chiffrement algorithmique et l’utilisation de mots de passe robustes conformes aux critères d’entropie préconisés par la CNIL et l’ANSSI.

Lors du traitement de données à caractère personnel, Anne-Marie COEURU prend toutes les mesures raisonnables visant à les protéger contre toute perte, utilisation détournée, accès non autorisé, divulgation, altération ou destruction (conformément à l’article 32 du RGPD).

3. Éthique et données personnelles

Cette politique de confidentialité mise à jour le 26/05/2024 a vocation à être améliorée pour protéger au maximum les données personnelles des personnes concernées et garantir l’exercice de leurs droits fondamentaux.

Si vous avez des question ou suggestions, vous pouvez contacter le responsable de traitement Anne-Marie COEURU via le formulaire de contact ou par courriel à l’adresse contact [@] arttherapie.pro.