Politique de confidentialité

Politique de Confidentialité

Protection des Données Personnelles- RGPD ou Politique de Confidentialité :

Document mis à jour le 06/02/2024

ATTENTION :

Ce document répond à l’obligation légale d’information du client.

Il concerne la gestion des données personnelles du client : recueil, stockage, traitement et transfert des données.

La politique de protection des données personnelles vient en application de la loi n°78-17 du 6 janvier 1978 sur la protection des données (et la Commission Nationale Informatique et Liberté, CNIL), complétée par le Règlement Général européen sur la Protection des Données (RGPD) entré en application le 25 Mai 2018.

Ce document doit être lu et approuvé par tout client (personne physique ou personne morale) qui souhaite bénéficier des prestations de SOPHRO FLY et qui, par ce fait, délivre des informations personnelles le concernant (identité, coordonnées, informations personnelles voire même des informations de santé le concernant).

Si le client n’a pas approuvé cette politique de confidentialité (RGPD) avant de venir à son RDV en cabinet , ce temps de validation de sa part sera pris sur le temps de consultation en début de RDV.

Le client s’engage à prendre connaissance régulièrement de ces règles de confidentialité -RGPD afin de suivre leur évolution, sachant qu’elles peuvent être mises à jour par Vanessa GINESTET.

Cependant, si les données personnelles sont des données de santé, un accord écrit devra être requis du client (cf ci-dessous).

Cette politique de protection concerne tout client qui sollicite un accompagnement en sophrologie ou qui bénéficie déjà d’un suivi en sophrologie.

Identité de SOPHRO FLY :

SOPHRO FLY est une entreprise individuelle, mico-entreprise, représentée par:

Madame Vanessa GINESTET, déléguée à la protection des données

6 Rue de Bayard Bât A app 1029, 31000 Toulouse.

vanessa.ginesstet@orange.fr

06 79 71 04 29

Finalités de traitement des données personnelles :

Il est rappelé que les données nominatives demandées au client sont strictement nécessaires à la réalisation de la prestation demandée :

– traitement de la demande initiale et/ou tenue du dossier de consultation et de suivi

– communication au client d’informations relatives aux activités de SOPHRO FLY, analyses statistiques ou qualitatives d’activité de SOPHRO FLY en vue de nouvelles programmations d’activités (envoi de newsletters, mails ou SMS relatifs à l’activité de SOPHRO FLY, élaboration de bilans d’activités / recueils de souhaits des clients pour une programmation future d’ateliers)

– exécution de démarches de paiement et comptables nécessaires

Ces données sont destinées à un seul usage interne par Madame GINESTET Vanessa, Délégué à la protection des données.

Bases légales au traitement :

– Les CGV (cf ce document)

– Le consentement du client, pour les données de santé traitées ainsi que pour sa renonciation au droit de rétractation.

Origine de la collecte des données :

Il s’agit d’une collecte directe (directement entre le client et Vanessa GINESTET) ou aussi d’une collecte indirecte par le biais du site sophrofly.fr (lorsque le client passe par le site sophrofly.fr pour se faire connaître ou payer une prestation).

Transfert des données et supports de stockage des informations:

Vanessa GINESTET ne transfère pas d’informations personnelles des clients, sauf situation où un relai doit être fait auprès d’un autre praticien, et avec le consentement du client.

Vanessa GINESTET prend les mesures appropriées pour que les informations traitées ne le soient pas par d’autres personnes qu’elle, sauf si celle-ci l’autorise et si c’est nécessaire, ou à moins que le sous-traitant de l’information y soit obligé.

Les informations personnelles au client recueillies par SOPHRO FLY sont stockées :

– via le site internet sophrofly.fr, par le biais du « formulaire de contact » ou encore par le biais de l’application STRIPE (pour permettre l’achat en ligne et donc le fonctionnement de la boutique en ligne sécurisée sur le site internet). Ces 2 supports respectent la confidentialité des données selon la réglementation européenne.

En ce qui concerne le stockage des données via l’utilisation du site internet sophrofly.fr , il faut aussi se reporter au chapitre « mentions légales » de ce site.

– sur des notes personnelles manuscrites puis soigneusement détruites et reportées sur des « fichiers clients » informatiques et sécurisés avec code de verrouillage et sur disque dur externe sous le contrôle de Mme GINESTET Vanessa.

– sur des registres de « fréquentation des ateliers » indiquant l’identité, les coordonnées, la fréquentation aux ateliers et les souhaits de fréquentation future (dont l’objet est d’adapter au maximum les modalités des ateliers proposés aux demandes exprimées par les clients)

– sur les documents comptables  (facturiers) nécessaires à la gestion de l’activité de la micro-entreprise SOPHRO FLLY

-via le terminal de paiement CB et l’application Smile And Pay

– dans le répertoire « contact » du serveur Orange pour la conservation des coordonnées nominales, téléphoniques et mail, afin d’ envoyer des  communications par mail ou SMS. Et de la même façon sur le serveur Sendinblue afin d’envoyer des communications de newsletters et autres infos de communications ponctuelles.

– dans les « contacts » de mon smartphone afin de pouvoir joindre le client.

Durée de conservation des données de suivi personnalisé (contrat client):

Les données personnelles du client (notes de consultations, en format papier ou informatique) seront conservées maximum 1 an après le dernier rendez-vous. Au delà de 1 an sans nouveau RDV, une nouvelle adhésion aux CGV & RGPD sera nécessaire.

ATTENTION – Les informations de santé, un domaine d’informations nécessitant accord express et préalable du client :

La sophrologie fait partie des activités de « médecine non conventionnelle » : elle n’est pas une activité médicale. Or les données médicales du client sont particulièrement sensibles et doivent être protégées.

Le suivi individuel du client conduit souvent à un échange sur des informations de santé le concernant: ces informations de santé ne pourront être recueillies et conservées par Mme GINESTET Vanessa qu’avec accord express et préalable du client.

Et il va sans dire qu’elles seront conservées en lieu sûr comme indiqué sur ce document.

Le client devra accepter par écrit de délivrer ces informations de santé le concernant : il le fera par exemple par échange de mail en signifiant son accord express.

Sécurisation des données :

Vanessa GINESTET fait le maximum pour sécuriser les données concernées : utilisation de mots de passe sécurisés, mises à jour régulières logicielles et des sauvegardes de données, accès wifi sécurisé, protection des informations lors des déplacements, prudence dans l’utilisation du matériel information ou du smartphone contenant ces données …

Le droit du client:

Le client dispose, conformément aux dispositions des articles 38 et suivants de la loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, d’un droit d’accès, de rectification et d’opposition aux données personnelles le concernant.

Pour mettre en œuvre ce droit, le client peut effectuer sa demande par écrit et l’envoyer à Madame GINESTET Vanessa (cf adresses ci-dessous).

Sa demande devra être accompagnée d’une copie de son titre d’identité. La demande devra être datée et signée par le titulaire de la pièce d’identité et la demande devra préciser clairement le contenu de la demande et l’adresse à laquelle la réponse doit être envoyée.

Adresses de Madame GINESTET Vanessa: vanessa.ginestet@orange.fr 6 Rue de Bayard Bât A app 1029, 31000 Toulouse.

Le client peut aussi envoyer sa demande à l’association de médiation à la consommation AME à laquelle Vanessa GINESTET va adhérer :

le site de la Médiation de la Consommation AME est www.mediationconso-ame.com. 

Et son adresse postale est: Médiation de la Consommation AME, 11 place Dauphine, 750001 PARIS.

Et en cas de réclamation, le client peut faire appel à l’autorité de contrôle, CNIL.