Bonjour je suis Sandra Deloménie, contacte-moi pour plus d’informations sur les prestations que je propose en présentiel ou à distance.

Articles Récents

    Désolé, aucun article disponible pour l'instant. Nos articles arrivent bientôt 😉

SUIVEZ-MOI
a
  /  Politique de confidentialité

L’entreprise accorde une grande importance à la protection de vos informations personnelles. La présente politique de confidentialité a pour objectif de définir comment nous recueillons, utilisons et protégeons vos informations personnelles. Cette politique de confidentialité entre en vigueur au moment de sa publication. Elle concerne exclusivement les données écrites, qu’elles soient manuscrites ou numériques. Elle exclue toute donnée orale ou oralisée. Elle régit la manière dont les informations personnelles sont collectées, traitées et protégées. 

 

Cette politique de confidentialité est rédigée conformément à la loi n°78-17 du 6 janvier 1978 (dite « Loi informatique et libertés » ou « LIL ») et au Règlement Général sur la protection des Données Personnelles (« RGDP ») n°2016/679.

 

1 – Sur quoi porte la politique d’utilisation des données personnelles ?

La présente politique vous informe des caractéristiques du traitement de données et de vos droits sur les données personnelles vous concernant.

 

Un traitement est tout opération (manuscrite ou numérique) que réalise le responsable de traitement sur vos données personnelles.

 

2 – Qui est le responsable de cette politique ?

Le responsable de traitement est Sandra DUMOT-DELOMÉNIE, exerçant en entreprise individuelle.

Les coordonnées du responsable de traitement sont les suivantes :

Adresse de domiciliation : 58 route du Guerriau – 36100 Issoudun

Adresse d’exercice : 46 rue d’Estienne d’Orves – 36100 Issoudun

L’adresse électronique de contact est la suivante : sandra.delomenie@orange.fr

Le responsable est joignable au numéro suivant : 06 81 84 21 73

 

3 – A qui s’adresse cette politique ?

La présente politique s’adresse aux Clients.

 

4 – Finalités (à quoi servent les données collectées) 

Le traitement a pour objet et finalité la conclusion et l’exécution des prestations et services proposés ainsi que la gestion de la relation client. Dans ce cadre, les traitements peuvent concernés :

  • répondre aux demandes d’information et établir les premiers échanges
  • la gestion des prises de rendez-vous 
  • l’inscription et la souscription à un service (une formation, un atelier, un stage, un accompagnement individuel ou collectif, un salon, une conférence, un évènement comme un webinaire ou un anniversaire de l’entreprise)
  • la gestion des formalités juridiques (envoi des conditions générales, politique de protection des données, consentement à la collecte de données de santé)
  • l’adaptation de l’accompagnement et le suivi personnalisé (la préparation et le déroulement des séances avec les prises de notes, les questionnaires, les tests, les exercices, les échanges avec la personne, l’établissement des fiches de suivi, la conservation des documents transmis par le client, etc)
  • l’accès à la formation (en ligne ou en présentiel) et le suivi pédagogique
  • les échanges en cours d’accompagnement ou post-contrat
  • la collecte éventuelle de données de santé
  • la discussion instantanée quand elle a lieu en ligne ou via un chat
  • la gestion légale, comptable et le suivi de l’activité (devis, facture, comptabilité, paiements)
  • la gestion des réclamations

 

Le responsable de traitement réalise également des traitements pour les finalités suivantes :

  • le maintien du lien avec les clients (actions de fidélisation clients/prospects) et/ou de promotion marketing (ex : ebook ou autre contenu gratuit, newsletter, proposition de formation/conférence/ateliers, etc).
  • la gestion technique des comptes utilisateurs sur la plateforme système.io (création, suppression)
  • la participation à des sondages, des enquêtes ou des questionnaires à des fins de satisfaction et d’évolution des prestations
  • la publication de témoignages sur le site internet, les réseaux sociaux et la plateforme système.io ou autre
  • la mesure d’audience du site internet via des traceurs Word Press et Google Analytics
  • les échanges via le chat en ligne de visioconférence dans le cadre des ateliers et conférences en ligne, ou lors d’évènement en ligne et des replays
  • La gestion des groupes privés Facebook, Messenger ou WhatsApp pour les inscrits à une formation, un stage, un atelier, un webinaire, une conférence, etc
  • les échanges intervenus sur les réseaux sociaux
  • la gestion de la logistique des évènements organisés (inscriptions, envoi d’informations pratiques, gestion de la participation à des ateliers, stages, cercles ou tout rassemblement de groupe)
  • la gestion des droits des personnes (droit d’opposition, d’accès de rectification …)

 

5 – Base légale des traitements : ce qui nous donne le droit de traiter les données

 

 

Finalité

Base légale

1

La conclusion et l’exécution des prestations et services proposés ainsi que la gestion de la relation client

– L’intérêt légitime lorsque la personne est un client (depuis moins de 3 ans (pas besoin d’accord préalable pour des services similaires ou analogues à ceux déjà achetés)

– L’exécution de mesures précontractuelles

– La conclusion du contrat

– Pour la collecte éventuelle de données de santé, la base légale est le consentement recueilli au contrat

2

Le maintien du lien avec les clients (actions de fidélisation clients/prospects) et/ou de promotion marketing

– L’intérêt légitime lorsque la personne est un client (depuis moins de 3 ans (pas besoin d’accord préalable pour des services similaires ou analogues à ceux déjà achetés)

– Le consentement express et préalable lorsque la personne est un prospect ou un ancien client (depuis plus de 3 ans)

3

La gestion technique des comptes utilisateurs sur la plateforme système.io ou autre (création, suppression)

– La conclusion du contrat

– L’intérêt légitime lorsque la personne est un client (depuis moins de 3 ans (pas besoin d’accord préalable pour des services similaires ou analogues à ceux déjà achetés)

4

La participation à des sondages, des enquêtes ou des questionnaires à des fins de satisfaction et d’évolution des prestations

– L’intérêt légitime lorsque la personne est un client (depuis moins de 3 ans (pas besoin d’accord préalable pour des services similaires ou analogues à ceux déjà achetés)

– Le consentement pour les non clients

5

La publication de témoignages sur le site internet, les réseaux sociaux et la plateforme système.io

– Le consentement express et préalable

6

La mesure d’audience du site internet via des traceurs Word Press et Google Analytics

– Le consentement express et préalable

7

Les échanges via le chat en ligne des visioconférences dans le cadre d’ateliers, de webinaires et de conférences en live ou lors d’évènements en ligne et lors de replays

– La conclusion du contrat

– L’intérêt légitime lorsque la personne est un client (depuis moins de 3 ans (pas besoin d’accord préalable pour des services similaires ou analogues à ceux déjà achetés)

8

La gestion des groupes privés Facebook, Messenger ou WhatsApp pour les inscrits à une formation, un stage, un atelier, un webinaire, une conférence, etc

– La conclusion du contrat

– L’intérêt légitime lorsque la personne est un client (depuis moins de 3 ans (pas besoin d’accord préalable pour des services similaires ou analogues à ceux déjà achetés)

9

Les échanges intervenus sur les réseaux sociaux

– L’intérêt légitime lorsque la personne est un client (depuis moins de 3 ans (pas besoin d’accord préalable pour des services similaires ou analogues à ceux déjà achetés)

10

La gestion de la logistique des évènements organisés (inscriptions, envoi d’informations pratiques, gestion de la participation à des ateliers, stages, cercles ou tout rassemblement de groupe)

– L’intérêt légitime lorsque la personne est un client (depuis moins de 3 ans (pas besoin d’accord préalable pour des services similaires ou analogues à ceux déjà achetés)

– L’exécution de mesures précontractuelles

– La conclusion du contrat et/ou le paiement de la prestation

11

La gestion des droits des personnes (droit d’opposition, d’accès de rectification …)

– L’obligation légale

 

6 – Données traitées

Le responsable de traitement traite les catégories de données suivantes :

 

 

Finalité

Type de données collectées

1

La conclusion et l’exécution des prestations et services proposés ainsi que la gestion de la relation client

– Données relatives à l’identité des clients (nom, prénom, adresse postale, téléphone, adresse électronique, numéro fidélité)

– Données relatives à la situation personnelle (hygiène de vie, habitudes alimentaires, etc)

Données relatives à la situation professionnelle (profession, formation, diplôme, etc)

– Données de santé dans certains cas (antécédents médicaux, maladies, prestations de soins réalisés, résultats d’examens, traitements, diagnostiques, handicaps, suivi médical et paramédical, vie sexuelle etc)

– Données bancaires (RIB, IBAN)

2

Le maintien du lien avec les clients (actions de fidélisation clients/prospects) et/ou de promotion marketing

– Données relatives à l’identité des clients (nom, prénom, adresse postale, téléphone, adresse électronique, numéro fidélité)

– Données relatives aux prestations déjà souscrites

3

La gestion technique des comptes utilisateurs sur la plateforme système.io ou autre (création, suppression)

– Données de création de comptes : nom, prénom, mail, téléphone

– Données de connexion : adresse IP, logs, etc

4

La participation à des sondages, des enquêtes ou des questionnaires à des fins de satisfaction et d’évolution des prestations

– Données relatives à l’identité des clients (nom, prénom, adresse postale, téléphone, adresse électronique, numéro fidélité)

– Contenu du sondage, de l’enquête, du questionnaire

5

La publication de témoignages sur le site internet, les réseaux sociaux et la plateforme système.io

– Données relatives à l’identité des clients (nom, prénom, adresse postale, téléphone, adresse électronique, numéro fidélité, photos, audios, vidéos)

– Contenu du témoignage

6

La mesure d’audience du site internet via des traceurs Word Press et Google Analytics

– Données de connexion : adresse IP, logs, etc

– Données de localisation et de navigation (déplacements recueillis via GPS, GSM)

7

Les échanges via le chat en ligne des visioconférences dans le cadre d’ateliers, de webinaires et de conférences en live ou lors d’évènements en ligne et lors de replays

– Données pseudonymisés (données identifiantes remplacées par des données non identifiantes)

8

La gestion des groupes privés Facebook, Messenger ou WhatsApp pour les inscrits à une formation, un stage, un atelier, un webinaire, une conférence, etc

– Données relatives à l’identité des clients (nom, prénom, adresse postale, téléphone, adresse électronique, numéro fidélité)

– Messages échangés

9

Les échanges intervenus sur les réseaux sociaux

– Données relatives à l’identité des clients (nom, prénom, adresse postale, téléphone, adresse électronique, numéro fidélité, photos, audios, vidéos)

– Messages échangés

10

La gestion de la logistique des évènements organisés (inscriptions, envoi d’informations pratiques, gestion de la participation à des ateliers, stages, cercles ou tout rassemblement de groupe)

– Données relatives à l’identité des clients (nom, prénom, adresse postale, téléphone, adresse électronique, numéro fidélité, photos, audios, vidéos)

– Messages échangés

– Données relatives à la situation personnelle (hygiène de vie, habitudes alimentaires, etc)

Données relatives à la situation professionnelle (profession, formation, diplôme, etc)

– Données de santé dans certains cas (antécédents médicaux, maladies, prestations de soins réalisés, résultats d’examens, traitements, diagnostiques, handicaps, suivi médical et paramédical, vie sexuelle etc)

– Données bancaires (RIB, IBAN)

11

La gestion des droits des personnes (droit d’opposition, d’accès de rectification …)

– Données relatives à l’identité des clients (nom, prénom, adresse postale, téléphone, adresse électronique, numéro fidélité, photos, audios, vidéos)

 

L’entreprise se réserve le droit d’introduire de nouvelles technologies et techniques de suivi liées à l’utilisation du site web, et ce dans le respect des lois et réglementations applicables en matière de protection des données.

 

7 – Durée de conservation des données

Les données faisant l’objet d’un traitement sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées (principe de minimisation des traitements).

 

 

Finalité

Durée de conservation

1

La conclusion et l’exécution des prestations et services proposés ainsi que la gestion de la relation client

– Les devis sont valables 21 jours à compter de la date d’émission

– Les autres données sont conservées 10 ans à compter de la fin du contrat, sauf les données de santé qui sont conservées 2 ans maximum

2

Le maintien du lien avec les clients (actions de fidélisation clients/prospects) et/ou de promotion marketing

3 ans à compter de la collecte ou de la commande ou du dernier contact émanant de l’usager (clic sur un lien hypertexte contenu dans un message, abonnement newsletter, etc.)

Prolongation possible avec consentement explicite.

Sinon suppression ou archivage

3

La gestion technique des comptes utilisateurs sur la plateforme système.io ou autre (création, suppression)

– Tant que le compte est actif

– 12 mois à compter de l’inactivité du compte (suppression à défaut de retour de la personne)

4

La participation à des sondages, des enquêtes ou des questionnaires à des fins de satisfaction et d’évolution des prestations

3 ans

5

La publication de témoignages sur le site internet, les réseaux sociaux et la plateforme système.io

10 ans

6

La mesure d’audience du site internet via des traceurs Word Press et Google Analytics

 

– Les données sont conservées pour une durée maximum de 25 mois.

– La durée de vie des traceurs est de 13 mois maximum (les adresses IP 12 mois et les logs 1 mois). A l’issue de cette durée, le consentement est à nouveau demandé

7

Les échanges via le chat en ligne des visioconférences dans le cadre d’ateliers, de webinaires et de conférences en live ou lors d’évènements en ligne et lors de replays

3 ans

8

La gestion des groupes privés Facebook, Messenger ou WhatsApp pour les inscrits à une formation, un stage, un atelier, un webinaire, une conférence, etc

1 an à compter de la fin de la prestation

9

Les échanges intervenus sur les réseaux sociaux

Tant que les personnes sont présentes sur les réseaux sociaux

10

La gestion de la logistique des évènements organisés (inscriptions, envoi d’informations pratiques, gestion de la participation à des ateliers, stages, cercles ou tout rassemblement de groupe)

1 an à compter de la fin de la prestation

11

La gestion des droits des personnes (droit d’opposition, d’accès de rectification …)

3 ans à compter de la clôture de la demande

 

8 – Caractère obligatoire ou facultatif du recueil des données

Les données collectées présentent un caractère obligatoire pour réaliser les finalités de traitement, sauf dans les cas suivants : aucun.

 

9 – Sources des données

Les données sont transmises directement par la personne concernée.

 

10 – Les destinataires des données

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

    • l’hébergeur du site OVH
    • le Webmaster
    • les plateformes comme Système.io (réservation, gestion du site, emailing, formation en ligne)
    • Google Drive (stockage sécurisé de documents)
    • les plateformes de paiement comme Stripe, Paypal ou tout autre structure de paiement sécurisé
    • les partenaires commerciaux ou tout autre partenaire/prestataire intervenant dans la réalisation d’une prestation (secrétaire, assistante, comptable/expert-comptable, fournisseur de logiciels, fournisseur de messagerie, outil d’email marketing, outils publicitaires digitaux etc)
    • les utilisateurs et les plateformes de réseaux sociaux
    • les administrations fiscales
  • les autorités judiciaires

 

11 – Quelles sont les mesures de sécurité mises en place ?

Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

Le responsable du traitement prend des mesures afin de garantir que toute personne physique agissant sous l’autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne les traite pas, excepté sur instruction du responsable du traitement, à moins d’y être obligée.

12 – L’existence ou non d’un transfert des données vers un pays hors Union européenne et garanties associées

Le responsable du traitement réalise des transferts de données personnelles en dehors de l’Union Européenne.

Le responsable de traitement s’engage à ce que ces transferts soient réalisés :

vers des pays présentant un niveau de protection dit adéquat au sens des autorités européennes de protection des données

ou avec des garanties appropriées en application de l’article 46 du RGDP

ou dans le respect de l’article 49 du RGPD.

Des mesures de sécurité ont été prises par :

  • Google, Google Drive, Google Analytics, Meta, Gmail et s’appuient sur une décision d’adéquation (quand elle est disponible) et des CCT (Clauses Contractuelles Types)
  • Stripe, Paypal, Calendly et s’appuient sur une décision d’adéquation et des CCT
  • Système.io qui est une entité française et qui effectue de rares transferts hors UE sinon avec des CCT

Parfois des BCR (règles internes d’entreprises) sont mises en place ainsi que des mesures techniques et organisationnelles supplémentaires (cryptage, sécurisation des accès).

 

13 – Sort des données à caractère personnel après le décès (Droit d’accès, de rectification, de suppression et de portabilité des données)

La personne concernée par un traitement peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès. Ces directives peuvent être générales ou particulières.

La personne concernée par un traitement bénéficie également d’un droit d’accès, d’opposition, de rectification, de suppression et, à certaines conditions, de portabilité de ses données personnelles. La personne concernée a le droit de retirer son consentement à tout moment si le consentement constitue la base légale du traitement.

La demande devra indiquer les nom et prénom, adresse e-mail ou postale, de la personne concernée, et être signée et accompagnée d’un justificatif d’identité en cours de validité.

Elle peut exercer ces droits en s’adressant à :

Sandra Dumot-Deloménie

Floraison de Soi

46 Rue d’Estienne d’Orves – 36100 Issoudun

sandra.delomenie@orange.fr

06 81 84 21 73

 

14 – Vos droits

Vous pouvez à tout moment demander l’accès, la rectification, l’effacement, la limitation, l’opposition ou la portabilité de vos données à : sandra.delomenie@orange.fr.

Vous pouvez aussi introduire une réclamation auprès d’une autorité de contrôle : https://www.cnil.fr/fr/webform/adresser-une-plainte.