Traitement des données

Coordonnées du responsable de traitement

Nom de l’entreprise : Gabrielle Lartigue

Nom : Gabrielle

Prénom :LARTIGUE

Adresse postale :9 avenue Ferdinand de Lesseps, 91420 Morangis

Téléphone :+33638941244

Mail :gabriellelartigue@gmail.com

ACTIVITES DE L’ORGANISME IMPLIQUANT LE TRAITEMENT DE DONNÉES PERSONNELLES

Liste des activités pour lesquelles je traire des données personnelles :

Gestion des clients

Gestion des fournisseurs, prestataires et partenaires

Gestion des prospects

Gestion du site internet

Gestion des réseaux sociaux

ACTIVITE – GESTION DES CLIENTS

ARTICLE 1 Type de Données personnelles collectées

Données relatives à leur identité (nom, prénom, adresse postale, téléphone, adresse électronique)

Données relatives à leur situation personnelle (hygiène de vie, habitude alimentaire, etc)

Données relatives à la situation professionnelle (profession, formation, diplôme, etc)

Données de santé (antécédents médicaux, maladies, prestations de soins réalisés, résultats d’examens, traitements, handicap)

Données sur la vie sexuelle

ARTICLE 2 Finalités de traitement

La gestion des prises de rendez-vous

La gestion des formalités juridiques (envoi des conditions générales, politique de protection des données, consentement à la collecte de données de santé)

La préparation et le déroulement des séances de consultations (questionnaire, échanges avec la personne, etc)

La gestion des paiements et le suivi (facture, comptabilité)

La gestion des droits des personnes (droit d’opposition, d’accès de rectification, etc)

ARTICLE 3 Destinataires des données personnelles

Le fournisseur du logiciel

WordPress.com et O2Switch, concernant les données demandées dans le formulaire de contact : nom, prénom, adresse mail, message écrit

ARTICLE 4 Durée de conservation des données

Les données sont conservées le temps de la relation contractuelle puis pendant 5 ans

ACTIVITE – GESTION DES PROSPECTS

ARTICLE 5 Type de Données personnelles collectées

Données relatives à l’identité (nom, prénom, téléphone, adresse électronique)

Données de navigation, mesures d’audience

ARTICLE 6 Finalités de traitement

Communication en ligne (newsletter, animation d’évènements en ligne mettant en avant vos services)

La gestion des droits des personnes (droit d’opposition, d’accès de rectification, etc)

– Publicités sur Facebook

– Participation à des salons

ARTICLE 7 Destinataires des données personnelles

WordPress (nom, prénom, mail)

ARTICLE 8 Durée de conservation des données

Les données de prospection sont conservées pendant 3 ans à compter de la collecte. En cas de consentement à l’issue des 3 ans, les données sont conservées pour une nouvelle période de 3 ans.

ACTIVITE – GESTION DES FOURNISSEURS, PRESTATAIRES, PARTENAIRES

ARTICLE 9 Type de Données personnelles collectées

Données relatives à leur identité (nom, prénom, adresse postale, téléphone, adresse électronique)

Données d’ordre économique (données bancaires)

ARTICLE 10 Finalités de traitement

La négociation et la signature des devis et contrats

La gestion des paiements et suivi (facture, comptabilité)

La gestion des droits des personnes (droit d’opposition, d’accès de rectification, etc)

ARTICLE 11 Destinataires des données personnelles

Aucune donnée personnelle n’est transférée à des destinataires

ARTICLE 12 Durée de conservation des données

Les données sont conservées le temps de la relation contractuelle puis pendant 5 ans

Les devis non retenus sont conservés 3 ans

ACTIVITE – GESTION DU SITE INTERNET

ARTICLE 13 Type de Données personnelles collectées

Données relatives à l’identité (nom, prénom, téléphone, adresse électronique)

Données de navigation, mesures d’audience

ARTICLE 14 Finalités de traitement

Le formulaire de contact du site

Le partage d’informations du site sur les réseaux sociaux

La gestion technique du site (maintenance, hébergement, sécurité)

La gestion des droits des personnes (droit d’opposition, d’accès de rectification, etc)

ARTICLE 15 Destinataires des données personnelles

Aucune donnée personnelle n’est transférée à des destinataires

ARTICLE 16 Durée de conservation des données

Pour le formulaire de contact du site : 3 ans

Pour le partage d’informations du site sur les réseaux sociaux : tant que l’utilisateur utilise le réseau

Pour la gestion technique du site (maintenance, hébergement, sécurité) : les adresses Ip sont conservées 12 mois et les logs 1 mois

ACTIVITÉ – GESTION DES RESEAUX SOCIAUX

ARTICLE 17 Nom des réseaux sociaux

Facebook

Instagram

LinkedIn

Tik Tok

ARTICLE 18 Type de Données personnelles collectées 

Données visibles par défaut sur les réseaux : (nom et prénom ou pseudonyme, photo, message de présentation, publications, messages échangés)

Données rendues publiques par l’utilisateur dans le cadre de ses paramétrages généraux sur la plateforme concernée

Données d’utilisation de la plateforme pour la production de statistiques anonymes

ARTICLE 19 Finalités de traitement

Administration technique des comptes (création, publications)

Interactions avec les abonnés et les autres utilisateurs du réseau

Statistiques d’utilisation

ARTICLE 20 Destinataires des données personnelles

Les utilisateurs des réseaux

Les plateformes de réseaux sociaux

ARTICLE 21 Transferts de données hors UE

Les publications et échanges publics sont susceptibles d’être accessibles, du fait de leur présence sur les plateformes de réseaux sociaux, hors de l’Union européenne.

Les données nécessaires à l’élaboration des statistiques sont susceptibles d’être traitées hors de l’Union européenne, conformément à la politique de gestion des données mise en place par le responsable de chaque plateforme.

ARTICLE 22 Durée de conservation des données

Les données sont conservées le temps de l’existence du compte de réseau social concerné, sauf exercice de son droit à l’effacement ou d’opposition par la personne concernée.

ARTICLE 23 Sécurité des données

Les mesures de sécurité relatives à l’administration des comptes sont mises en œuvre conformément au paragraphe MESURES DE SECURITE GENERALES.

Les mesures de sécurité relatives à la gestion des données permettant la production de statistiques anonymes sont définies par le responsable de chaque plateforme.

TRANSFERT DE DONNEES HORS UNION EUROPEENNE

Aucun transfert de données personnelles n’est réalisé en dehors de l’Union Européenne (sauf si cela est précisé pour une activité particulière).

MESURES DE SECURITE GENERALES

Authentification des utilisateurs basée sur des mots de passe robustes

Sécurisation du ou des postes de travail (verrouillage automatique, pare-feu, antivirus, mises à jour régulières, sauvegardes, limitation des supports mobiles de type clés usb)

Sécurisation contre la perte et le vol des appareils mobiles (chiffrement du disque dur, de fichier, verrouillage automatique à distance)

Protection des locaux (alarme, local fermé, etc)

Données personnelles de santé conservées uniquement sur disque-dur protégé par un mot-de-passe que je suis seule à connaitre, qui est changé tous les mois. Le disque-dur est conservé dans une mallette coffre-fort dont je suis seule à connaître le code.

TRAITEMENTS SUSCEPTIBLES DE COMPORTER UN RISQUE POUR LES DROITS ET LIBERTES DES PERSONNES

Ne réalise pas de traitements pouvant comporter un risque pour les droits et libertés des personnes