Coordonnées du responsable de traitement
Nom de l’entreprise : Gabrielle Lartigue
Nom : Gabrielle
Prénom :LARTIGUE
Adresse postale :9 avenue Ferdinand de Lesseps, 91420 Morangis
Téléphone :+33638941244
Mail :gabriellelartigue@gmail.com
ACTIVITES DE L’ORGANISME IMPLIQUANT LE TRAITEMENT DE DONNÉES PERSONNELLES
Liste des activités pour lesquelles je traire des données personnelles :
Gestion des clients
Gestion des fournisseurs, prestataires et partenaires
Gestion des prospects
Gestion du site internet
Gestion des réseaux sociaux
ACTIVITE – GESTION DES CLIENTS
ARTICLE 1 Type de Données personnelles collectées
Données relatives à leur identité (nom, prénom, adresse postale, téléphone, adresse électronique)
Données relatives à leur situation personnelle (hygiène de vie, habitude alimentaire, etc)
Données relatives à la situation professionnelle (profession, formation, diplôme, etc)
Données de santé (antécédents médicaux, maladies, prestations de soins réalisés, résultats d’examens, traitements, handicap)
Données sur la vie sexuelle
ARTICLE 2 Finalités de traitement
La gestion des prises de rendez-vous
La gestion des formalités juridiques (envoi des conditions générales, politique de protection des données, consentement à la collecte de données de santé)
La préparation et le déroulement des séances de consultations (questionnaire, échanges avec la personne, etc)
La gestion des paiements et le suivi (facture, comptabilité)
La gestion des droits des personnes (droit d’opposition, d’accès de rectification, etc)
ARTICLE 3 Destinataires des données personnelles
Le fournisseur du logiciel
WordPress.com et O2Switch, concernant les données demandées dans le formulaire de contact : nom, prénom, adresse mail, message écrit
ARTICLE 4 Durée de conservation des données
Les données sont conservées le temps de la relation contractuelle puis pendant 5 ans
ACTIVITE – GESTION DES PROSPECTS
ARTICLE 5 Type de Données personnelles collectées
Données relatives à l’identité (nom, prénom, téléphone, adresse électronique)
Données de navigation, mesures d’audience
ARTICLE 6 Finalités de traitement
Communication en ligne (newsletter, animation d’évènements en ligne mettant en avant vos services)
La gestion des droits des personnes (droit d’opposition, d’accès de rectification, etc)
– Publicités sur Facebook
– Participation à des salons
ARTICLE 7 Destinataires des données personnelles
WordPress (nom, prénom, mail)
ARTICLE 8 Durée de conservation des données
Les données de prospection sont conservées pendant 3 ans à compter de la collecte. En cas de consentement à l’issue des 3 ans, les données sont conservées pour une nouvelle période de 3 ans.
ACTIVITE – GESTION DES FOURNISSEURS, PRESTATAIRES, PARTENAIRES
ARTICLE 9 Type de Données personnelles collectées
Données relatives à leur identité (nom, prénom, adresse postale, téléphone, adresse électronique)
Données d’ordre économique (données bancaires)
ARTICLE 10 Finalités de traitement
La négociation et la signature des devis et contrats
La gestion des paiements et suivi (facture, comptabilité)
La gestion des droits des personnes (droit d’opposition, d’accès de rectification, etc)
ARTICLE 11 Destinataires des données personnelles
Aucune donnée personnelle n’est transférée à des destinataires
ARTICLE 12 Durée de conservation des données
Les données sont conservées le temps de la relation contractuelle puis pendant 5 ans
Les devis non retenus sont conservés 3 ans
ACTIVITE – GESTION DU SITE INTERNET
ARTICLE 13 Type de Données personnelles collectées
Données relatives à l’identité (nom, prénom, téléphone, adresse électronique)
Données de navigation, mesures d’audience
ARTICLE 14 Finalités de traitement
Le formulaire de contact du site
Le partage d’informations du site sur les réseaux sociaux
La gestion technique du site (maintenance, hébergement, sécurité)
La gestion des droits des personnes (droit d’opposition, d’accès de rectification, etc)
ARTICLE 15 Destinataires des données personnelles
Aucune donnée personnelle n’est transférée à des destinataires
ARTICLE 16 Durée de conservation des données
Pour le formulaire de contact du site : 3 ans
Pour le partage d’informations du site sur les réseaux sociaux : tant que l’utilisateur utilise le réseau
Pour la gestion technique du site (maintenance, hébergement, sécurité) : les adresses Ip sont conservées 12 mois et les logs 1 mois
ACTIVITÉ – GESTION DES RESEAUX SOCIAUX
ARTICLE 17 Nom des réseaux sociaux
Tik Tok
ARTICLE 18 Type de Données personnelles collectées
Données visibles par défaut sur les réseaux : (nom et prénom ou pseudonyme, photo, message de présentation, publications, messages échangés)
Données rendues publiques par l’utilisateur dans le cadre de ses paramétrages généraux sur la plateforme concernée
Données d’utilisation de la plateforme pour la production de statistiques anonymes
ARTICLE 19 Finalités de traitement
Administration technique des comptes (création, publications)
Interactions avec les abonnés et les autres utilisateurs du réseau
Statistiques d’utilisation
ARTICLE 20 Destinataires des données personnelles
Les utilisateurs des réseaux
Les plateformes de réseaux sociaux
ARTICLE 21 Transferts de données hors UE
Les publications et échanges publics sont susceptibles d’être accessibles, du fait de leur présence sur les plateformes de réseaux sociaux, hors de l’Union européenne.
Les données nécessaires à l’élaboration des statistiques sont susceptibles d’être traitées hors de l’Union européenne, conformément à la politique de gestion des données mise en place par le responsable de chaque plateforme.
ARTICLE 22 Durée de conservation des données
Les données sont conservées le temps de l’existence du compte de réseau social concerné, sauf exercice de son droit à l’effacement ou d’opposition par la personne concernée.
ARTICLE 23 Sécurité des données
Les mesures de sécurité relatives à l’administration des comptes sont mises en œuvre conformément au paragraphe MESURES DE SECURITE GENERALES.
Les mesures de sécurité relatives à la gestion des données permettant la production de statistiques anonymes sont définies par le responsable de chaque plateforme.
TRANSFERT DE DONNEES HORS UNION EUROPEENNE
Aucun transfert de données personnelles n’est réalisé en dehors de l’Union Européenne (sauf si cela est précisé pour une activité particulière).
MESURES DE SECURITE GENERALES
Authentification des utilisateurs basée sur des mots de passe robustes
Sécurisation du ou des postes de travail (verrouillage automatique, pare-feu, antivirus, mises à jour régulières, sauvegardes, limitation des supports mobiles de type clés usb)
Sécurisation contre la perte et le vol des appareils mobiles (chiffrement du disque dur, de fichier, verrouillage automatique à distance)
Protection des locaux (alarme, local fermé, etc)
Données personnelles de santé conservées uniquement sur disque-dur protégé par un mot-de-passe que je suis seule à connaitre, qui est changé tous les mois. Le disque-dur est conservé dans une mallette coffre-fort dont je suis seule à connaître le code.
TRAITEMENTS SUSCEPTIBLES DE COMPORTER UN RISQUE POUR LES DROITS ET LIBERTES DES PERSONNES
Ne réalise pas de traitements pouvant comporter un risque pour les droits et libertés des personnes