Politique de traitement des données personnelles applicable aux contacts, clients, prospects, utilisateurs de services en ligne

La politique énoncée ci-après s’applique aux traitements de données personnelles effectués par Madame Marjorie SERVAUX, de nationalité française, praticienne en Médecine Traditionnelle Chinoise et Neurothérapeute, à AVIGNON.

1 – Dispositions générales

Les dispositions qui suivent concernent tous les traitements de données personnelles effectués par le responsable du traitement, sauf mention contraire dans les dispositions spécifiques.

> Cadre juridique – conformité au RGPD et à la loi française

Le responsable du traitement déclare qu’il effectue des traitements de données personnelles conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné le RGPD) et à loi française n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (modifiée).

> Responsable du traitement

  • Le responsable du traitement est identifié ci-dessus.
  • Téléphone : +33 680 628 754
  • Mail : marjorieservaux.fr

> Destinataires des données à caractère personnel

Le thérapeute responsable du traitement des données à caractère personnel recueillies en est l’unique destinataire.

> Transfert de données

Le responsable du traitement n’a pas l’intention d’effectuer un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale.

> Durée de conservation des données à caractère personnel

Les données seront conservées 5 ans à compter de la dernière intervention sur le dossier du consultant, puis quinze ans archivés sur un support distinct.

Droits de la personne dont les données sont collectées

La personne dont les données personnelles sont collectées a le droit :

  • de demander au responsable du traitement l’accès aux données à caractère personnel, la rectification ou l’effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée,
  • de s’opposer au traitement,
  • à la portabilité de ses données,
  • d’introduire une réclamation auprès d’une autorité de contrôle,
  • de retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci, ce droit existant exclusivement lorsque le traitement est fondé sur l’article 6, paragraphe 1, point a), ou sur l’article 9, paragraphe 2, point a) du RGPD, c’est-à-dire sur le consentement de la personne concernée au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.

Prise de décision automatisée – profilage

Des décisions automatisées pourront être prises sur la base des données collectées. Les dispositions spécifiques précisent, pour chaque type de traitement concerné, la logique sous-jacente de ces décisions automatisées, ainsi que l’importance et les conséquences prévues de ces traitements pour la personne concernée.

 

2 – Dispositions spécifiques

Les dispositions qui suivent sont spécifiques à chaque type de traitement de données personnelles.

Moyens de stockages et gestions des données :

Les données sont stockées dans un dossier spécifique protégé, dans l’ordinateur présent au sein du cabinet dirigé par le praticien « Marjorie SERVAUX » ainsi que dans un cloud. Les données sont chiffrées. En cas de défaillance de l’ordinateur Il existe une sauvegarde cryptée des données.

Même protocole de sécurité pour l’ordinateur du secrétariat, concernant la gestion des rendez-vous.

Les fiches de consultation, sont classées dans un placard verrouillé dont seul le praticien possède les clefs.

La sécurité des données :

L’accès aux informations de l’ordinateur du cabinet est possible uniquement par mot de passe. 
L’accès aux informations du cloud est possible uniquement par mot de passe. 
Les données sensibles ainsi que leurs sauvegardes y compris dans le cloud sont protégées par un chiffrement de type Zero Knowledge AES 128 ou 256 bits
L’ordinateur possède un part feu pour éviter tout intrusion extérieure via les connexions internet associées à l'un des logiciel de sécurité les plus performant du marché.
Les locaux du cabinet sont sous la protection d’une alarme volumétrique associé à des détecteurs d'ouverture qui sont activés en cas d’absence.

Autorisations et accès ?

L’accès à l’ordinateur n’est possible que par le praticien « SERVAUX Marjorie », via son mot de passe ou son empreinte digitale.
L’accès à l’ordinateur du secrétariat n’est possible que par SERVAUX Gisèle via son mot de passe.
L’accès au dossier spécifique protégé n’est possible que par le praticien « SERVAUX Marjorie », via son mot de passe.

Communication et destinataires des données :

Les communications par mail entre les consultants et le cabinet se font à l’adresse : info@servaux.fr qui est cryptés selon le protocole TLS
Les communications pour la gestion des rendez-vous se font par synchronisation WIFI WAP2 personal et les données elles-mêmes sont cryptées en AES 256 Bits.
Des transmissions de données peuvent avoir lieu par courrier envers d’autres professionnels de santé par l’intermédiaire du consultant.
Le téléphone mobile professionnel du praticien nécessite un code d’accès ou une empreinte digitale pour accéder aux données. Les communications par mails subissent le même protocole que l’ordinateur ci-dessus.

Gestion de la relation avec nos contacts et prospects

Données personnelles traitées :

Nous traitons les données personnelles suivantes :

  • État civil : nom, prénom, date de naissance, adresse, téléphone.
  • Situation familiale : matrimoniale, nombre d’enfants, de grossesses.
  • Situation professionnelle, conditions de travail.
  • Données médicales : historique des soins, nature des soins, et tous éléments considérés pertinents par le professionnel de santé.
  • Informations générales sur les habitudes de vie.

Objectifs du traitement des données :

Le traitement de données personnelles est destiné à la gestion de la relation avec nos contacts et prospects. En particulier :

  • Gestion des rendez-vous.
  • Contact avec le consultant.
  • Envoi d’informations générales sur les médecines douces et les approches émotionnelles
  • Envoi d’informations sur les actualités du praticien
  • Déterminer l’impact de l’environnement général sur l’état de santé.

Base juridique :

Ce traitement de données personnelles est fondé sur le consentement de la personne concernée (article 6, paragraphe 1, point a) du RGPD). La demande de données a un caractère contractuel. La personne concernée n’est pas tenue de fournir ces données. Si la personne concernée ne fournit pas les données ou retire son consentement au traitement de données, elle ne pourra pas bénéficier de nos services.

Gestion de la relation avec nos clients

Données personnelles traitées :

Nous traitons les données personnelles suivantes :

  • État civil : nom, prénom, date de naissance, adresse, téléphone.
  • Situation familiale : matrimoniale, nombre d’enfants, de grossesses.
  • Situation professionnelle, conditions de travail.
  • Données médicales : historique des soins, nature des soins, et tous éléments considérés pertinents par le professionnel de santé.
  • Informations générales sur les habitudes de vie.

Objectifs du traitement des données :

Le traitement de données personnelles est destiné à la gestion de la relation avec nos clients. En particulier :

  • Gestion des rendez-vous.
  • Gestion et tenue des dossiers individuels de soins.
  • Contact avec le consultant.
  • Envoi de courrier aux professionnels de santé.
  • Émission des factures.
  • Respect des obligations légales, fiscales et comptables.
  • Rédaction d’un bilan de santé en prenant compte de l’environnement général
  • Envoi d’informations générales sur les médecines douces
  • Envoi d’informations sur les actualités du praticien

Base juridique :

Ce traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci. Il est fondé sur l’article 6, paragraphe 1, point b) du RGPD. La demande de données a un caractère contractuel. La personne concernée est tenue de fournir ces données si elle souhaite bénéficier de nos produits ou de nos services. Si la personne concernée ne fournit pas les données, elle ne pourra pas bénéficier de nos services.

Exécution des commandes passées sur notre site Internet

Données personnelles traitées – Nous traitons les données personnelles suivantes : 

  • État civil : nom, prénom, date de naissance, adresse postale, téléphone, adresse électronique.
  • lieu de livraison, modalités de paiement, informations relatives au paiement

Finalités – Le traitement est destiné à l’exécution des commandes passées sur notre site Internet et à la gestion de la relation avec nos clients.

Base juridique – Ce traitement est nécessaire à l’exécution de mesures précontractuelles prises à votre demande et à l’exécution du contrat conclu entre nous. Il est fondé sur l’article 6, paragraphe 1, point b) du RGPD. La demande de données conditionne la conclusion du contrat. Elle a un caractère contractuel. La personne concernée est tenue de fournir les données. À défaut, elle ne pourra pas passer de commande sur notre site.

Analyse et amélioration de nos produits et services

Données personnelles traitées – Nous traitons les données suivantes :

  • État civil : nom, prénom, date de naissance, adresse, téléphone.
  • date & type de rendez vous

Finalités – Ce traitement est utilisé à des fins d’analyse et d’étude statistique de l’utilisation de notre site et nos services.

Base juridique – Le traitement est nécessaire aux fins des intérêts légitimes que nous poursuivons, consistant à améliorer et optimiser les produits et services. Il est fondé sur l’article 6, paragraphe 1, point f) du RGPD. La demande de données a un caractère contractuel. La personne concernée [n’est pas tenue de fournir ces données et elle peut s’opposer à tout moment à leur traitement]. Si la personne concernée ne fournit pas les données, elle ne pourra pas bénéficier ni de cadeau et de promotions eventuels, ni de nos services

Messages marketing et publicitaires

Données personnelles traitées :

Nous traitons les données personnelles suivantes :

  • État civil : nom, prénom, date de naissance, adresse, téléphone.
  • Situation familiale : matrimoniale, nombre d’enfants, de grossesses.
  • Situation professionnelle, conditions de travail.
  • Informations générales sur les habitudes de vie.
  • Informations sur les messages ouverts et les liens suivis sur le site.

Finalité :

Le traitement est destiné à améliorer notre communication et à vous adresser des contenus pertinents à des moments opportuns.

En particulier :

  • Envoi d’informations générales sur les médecines douces et les approches psychologiques
  • Envoi d’informations sur les actualités du praticien
  • Envoi d'information sur les cadeaux et promotions éventuels

 

Prise de décision automatisée - Profilage :

Des décisions automatisées seront prises sur la base des données collectées.

La logique sous-jacente de ces décisions automatisées est la suivante :

  • personnaliser le contenu des messages en fonction de chaque contact
  • s'adapter au comportement et aux besoins de chaque prospect
  • diminuer l'envoi de messages généralistes
  • envoi de messages essentiellement basés sur les centres d'intérêts particulier de la personne concernée
  • envoi de messages promotionnels
  • envoi d'information sur l'actualité du praticien et sur les médecines douces

L’importance et les conséquences prévues de ce traitement pour la personne concernée sont les suivantes :

  • cela peut représenter de 0 à 5 mails par mois, selon les périodes.

Base juridique :

Le traitement repose sur le consentement de la personne concernée (article 6, paragraphe 1, point a) du RGPD) et est nécessaire aux fins des intérêts légitimes que nous poursuivons, consistant à améliorer notre communication et à éviter d’adresser des communications inopportunes (article 6, paragraphe 1, point f) du RGPD). La demande de données a un caractère contractuel. La personne concernée n’est pas tenue de fournir ces données et elle peut s’opposer à tout moment à leur traitement. Si la personne concernée ne fournit pas les données ou retire son consentement au traitement de données, elle ne pourra pas recevoir de communications de la part du praticien.

Sous-traitants :

 

Utilisation de Dropbox

Un cloud proposé par le système Dropbox est utilisé pour un accès aux dossiers des consultants lors de déplacements et d’un besoin d’accès urgent.

Voir les conditions de sécurité Dropbox ci-dessous : https://aem.dropbox.com/cms/content/dam/dropbox/www/en-us/security/privacy_data_protection_whitepaper-fr.pdf

 

Utilisation de Kaspersky

Un logiciel de sécurité informatique est utilisé

https://www.kaspersky.fr/products-and-services-privacy-policy

https://my.kaspersky.com/fr/Home/PrivacyStatement

 

Utilisation de Google Analytics

Données personnelles traitées :

Google traite les données mentionnées dans sa politique de confidentialité (https://support.google.com/analytics/answer/6004245?hl=frhttps://policies.google.com/privacy?hl=fr#infocollect). Ces données comprennent notamment l’adresse IP des appareils utilisés pour consulter le site.

Finalités :

Ce traitement est utilisé à des fins d’analyse et d’étude statistique de l’utilisation de notre site.

Base juridique :

Le traitement est nécessaire aux fins des intérêts légitimes que nous poursuivons, consistant à améliorer et optimiser notre site Internet au bénéfice des utilisateurs. Il est fondé sur l’article 6, paragraphe 1, point f) du RGPD. La demande de données a un caractère contractuel. La personne concernée n’est pas tenue de fournir ces données et elle peut s’opposer à tout moment à leur traitement. Pour empêcher la collecte de données relatives à son utilisation du site et le traitement de ces données par Google, la personne concernée doit suivre les indications de Google. (Voir : http://tools.google.com/dlpage/gaoptout)

 

Utilisation de SendInBlue.com

Données personnelles traitées :

SendInBlue.com traite les données mentionnées dans sa politique de confidentialité (https://fr.sendinblue.com/legal/privacypolicy).

Finalités :

Ce traitement est utilisé à des fins d’analyse, d’amélioration et d’étude statistique de l’utilisation de notre site, et plus généralement toute finalité visée la politique de confidentialité du site (https://fr.sendinblue.com/legal/privacypolicy).

Base juridique :

Le traitement est nécessaire aux fins des intérêts légitimes que nous poursuivons, consistant à améliorer et optimiser notre site Internet au bénéfice des utilisateurs. Il est fondé sur l’article 6, paragraphe 1, point f) du RGPD. La demande de données a un caractère contractuel. La personne concernée n’est pas tenue de fournir ces données et elle peut s’opposer à tout moment à leur traitement. Pour empêcher la collecte de données relatives à son utilisation du site et le traitement de ces données, l’utilisateur peut exercer ses droits selon la procédure décrite dans la politique de confidentialité du site : (https://fr.sendinblue.com/legal/privacypolicy).

 

Utilisation de Youcanbook.me

Données personnelles traitées :

Youcanbook.me traite les données mentionnées dans la politique de confidentialité du site (https://youcanbook.me/privacy).

Finalités :

Ce traitement est utilisé à des fins d’analyse, d’amélioration et d’étude statistique de l’utilisation de notre site, et plus généralement toute finalité visée dans la politique de confidentialité (https://youcanbook.me/privacy).

Base juridique :

Le traitement est nécessaire aux fins des intérêts légitimes que nous poursuivons, consistant à améliorer et optimiser notre site Internet au bénéfice des utilisateurs. Il est fondé sur l’article 6, paragraphe 1, point f) du RGPD. La demande de données a un caractère contractuel. La personne concernée n’est pas tenue de fournir ces données et elle peut s’opposer à tout moment à leur traitement. Pour empêcher la collecte de données relatives à son utilisation du site et le traitement de ces données, l’utilisateur peut exercer ses droits selon la procédure décrite dans la politique de confidentialité du site :

(https://youcanbook.me/privacy)

 

Utilisation de Infomaniak.com

Données personnelles traitées :

Infomaniak.com traite les données mentionnées dans sa politique de confidentialité (https://www.infomaniak.com/en/legal/confidentiality-policy).

Finalités :

Ce traitement est utilisé à des fins d’analyse, d’amélioration et d’étude statistique de l’utilisation de notre site, et plus généralement toute finalité visée la politique de confidentialité du site (https://www.infomaniak.com/en/legal/confidentiality-policy).

Base juridique :

Le traitement est nécessaire aux fins des intérêts légitimes que nous poursuivons, consistant à améliorer et optimiser notre site Internet au bénéfice des utilisateurs. Il est fondé sur l’article 6, paragraphe 1, point f) du RGPD. La demande de données a un caractère contractuel. La personne concernée n’est pas tenue de fournir ces données et elle peut s’opposer à tout moment à leur traitement. Pour empêcher la collecte de données relatives à son utilisation du site et le traitement de ces données, l’utilisateur peut exercer ses droits selon la procédure décrite dans la politique de confidentialité du site :

(https://www.infomaniak.com/en/legal/confidentiality-policy).

 

Utilisation de Facebook.com

Données personnelles traitées :

Facebook.com traite les données mentionnées dans sa politique de confidentialité (https:// www.facebook.com/privacy/explanation).

Finalités :

Ce traitement est utilisé à des fins d’analyse, d’amélioration et d’étude statistique de l’utilisation de notre site, et plus généralement toute finalité visée la politique de confidentialité du site (https:// www.facebook.com/privacy/explanation).

Base juridique :

Le traitement est nécessaire aux fins des intérêts légitimes que nous poursuivons, consistant à améliorer et optimiser notre site Internet au bénéfice des utilisateurs. Il est fondé sur l’article 6, paragraphe 1, point f) du RGPD. La demande de données a un caractère contractuel. La personne concernée n’est pas tenue de fournir ces données et elle peut s’opposer à tout moment à leur traitement. Pour empêcher la collecte de données relatives à son utilisation du site et le traitement de ces données, l’utilisateur peut exercer ses droits selon la procédure décrite dans la politique de confidentialité du site :

https:// www.facebook.com/privacy/explanation.