Charte de Protection des Données Personnelles

Le Praticien Naturopathe agit en qualité de responsable de traitement.

Les personnes concernées (ci-après les « personnes concernées ») par les traitements sont :

• les clients du Praticien Naturopathe
• les utilisateurs du site internet
• les personnes membres de ses réseaux professionnels

Les personnes concernées reconnaissent avoir pris connaissance de la présente politique et l’acceptent sans réserve.

Vos données peuvent faire l’objet d’un traitement selon plusieurs situations :

• Lorsque vous naviguez sur notre site
• Lorsque vous nous contactez
• Lorsque vous prenez un rendez-vous en ligne
• Lorsque vous nous communiquez un certain nombre d’informations personnelles
• Lorsque vous laissez un commentaire sur notre site, les données inscrites dans le formulaire de commentaire, ainsi que votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables. Une chaîne anonymisée créée à partir de votre adresse e-mail (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.
• Si vous téléversez des images sur le site, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les personnes visitant votre site peuvent télécharger et extraire des
  données de localisation depuis ces images.

Le responsable de traitement collecte des données personnelles directement auprès des personnes concernées. Les catégories de données traitées sont les suivantes :

• données recueillies au niveau du formulaire de prise de rendez-vous relatives à l’identité (nom, prénom,
  téléphone, adresse électronique)
• données relatives à la situation personnelle complétées dans la partie « Notes » du formulaire de prise de rendez-vous et, dans certains cas, relatives à la santé des personnes concernées

Les données personnelles collectées par le responsable du traitement ont des finalités déterminées, explicites et
légitimes. Ces finalités sont les suivantes :

• gestion, traitement et suivi des rendez-vous et du traitement des dossiers clients
• gestion de la facturation client
• gestion et exécution des contrats de prestations de services
• réalisation d’actions de prospection commerciale et d’envoi de divers contenus
• consentement exprès de la personne concernée (éventuellement sur le traitement éventuel de données de santé)

Les données à caractère personnel faisant l’objet d’un traitement sont conservées pendant une durée n’excédant
pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées :

• gestion, traitement et suivi des dossiers clients : les données sont conservées le temps de la relation
  contractuelle puis durant 3 ans.
• gestion de la facturation client : les données sont conservées durant 10 ans.
• gestion et exécution des contrats de prestations de services : les données sont conservées durant 10 ans à compter de la fin du contrat.
• réalisation d’actions de prospection commerciale et d’envoi de divers contenus : les données sont conservées pendant une durée de 3 ans à compter, soit de leur collecte, soit de la fin de la relation contractuelle s’il s’agit d’un client, soit à compter du dernier contact pris par la personne concernée.

Ces conservations n’excèdent pas la durée nécessaire aux finalités pour lesquelles elles sont conservées, conformément aux dispositions en vigueur ainsi qu’au respect des obligations légales de Karine Lerendu.

Les données à caractère personnel collectées sont réservées à l’usage du responsable du traitement. Certaines données peuvent, dans certains cas être communiquées par le responsable de traitement à des destinataires tiers, avec le consentement préalable des personnes concernées lorsque celui-ci est nécessaire.

Les informations personnelles que vous nous communiquez sont utilisées pour :

• Effectuer les opérations relatives à la gestion des clients
• Effectuer des opérations relatives à la prospection
• L’élaboration de statistiques commerciales
• L’organisation de jeux concours, de loteries ou de toute opération promotionnelle
• La gestion des demandes de droit Informatique et Libertés
• La gestion des impayés et du contentieux
• La gestion des avis et des réclamations des personnes sur des services ou contenus
• Répondre à vos demandes ou envoyer des informations concernant nos services.

Ces traitements sont nécessaires pour respecter nos obligations légales, pour exécuter un contrat dont vous êtes partie ou aux fins de nos intérêts légitimes. A défaut, votre consentement sera demandé.

Les personnes concernées sont informées et acceptent, dans le cadre d’une autorisation générale, que le responsable de traitement peut faire appel à des sous-traitants de leurs données personnelles.

Lorsqu’il a recours à des sous-traitants, le responsable de traitement a conclu un contrat écrit avec chacun d’entre
eux respectant les obligations de la loi informatique et libertés et du RGPD. Chaque sous-traitant n’agit que sur
instructions du responsable de traitement et s’engage à offrir les mêmes garanties de protection des données
personnelles.

Chaque sous-traitant met en œuvre les mesures techniques et organisationnelles appropriées de manière à ce que
les traitements de données soient conformes aux exigences légales et réglementaires.

Le responsable de traitement s’engage à faire appel uniquement à des sous-traitants :

• établis dans un pays de l’Union Européenne ou
• établis dans un pays présentant un niveau de protection dit adéquat au sens des autorités européennes de protection des données ou disposant de garanties appropriées en application de l’article 46 du RGPD
• à défaut, le transfert de données ne pourra se faire que dans le respect de l’article 49 du RGPD.

La liste des sous-traitants est tenue à la disposition des personnes concernées sur demande écrite.

Le responsable de traitement s’engage à informer chaque personne concernée de l’ajout ou changement de sous-
traitant par courrier électronique dans les plus brefs délais, si ce changement a un impact négatif sur le traitement
de ses données.

La personne concernée formulera toute observation ou objection par écrit dans les quinze jours à compter de la
réception de cette information.

A défaut de réponse dans ce délai, la personne concernée reconnaît avoir ainsi autoriser ledit sous-traitant. Le
responsable de traitement apportera à la personne concernée toute information permettant d’établir la conformité du sous-traitant aux exigences de la réglementation.

Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de
garantir un niveau de sécurité adapté au risque.

Le responsable du traitement prend des mesures afin de garantir que toute personne physique agissant sous
l’autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère
personnel, ne les traite pas, excepté sur instruction du responsable du traitement, à moins d’y être obligé.

Lorsque le responsable de traitement est amené à traiter des données de santé, il s’engage à faire preuve d’une
vigilance particulière et met en place des mesures techniques et organisationnelles adaptées.

Il veille en particulier à ce que les données de santé soient stockées sur ses propres serveurs et à ne pas en confier
l’hébergement à un tiers sous-traitant.

Le Praticien Naturopathe tient, en sa qualité de responsable de traitement, un registre des traitements lorsqu’il est
amené à traiter des données personnelles relatives à la santé de ses clients.

La personne concernée par un traitement peut définir des directives relatives à la conservation, à l’effacement et à la
communication de ses données personnelles après son décès. Ces directives peuvent être générales ou particulières.

La personne concernée par un traitement bénéficie également d’un droit d’accès, d’opposition, de rectification, de suppression et, à certaines conditions, de portabilité de ses données personnelles. La personne concernée a le droit
de retirer son consentement à tout moment si le consentement constitue la base légale du traitement.
La demande devra indiquer les nom et prénom, adresse e-mail ou postale, de la personne concernée, et être signée
et accompagnée d’un justificatif d’identité en cours de validité.

La personne concernée peut exercer ses droits en s’adressant à : contact@klerendu-natropathe.com

Conformément au Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel, vous disposez sur vos données des droits d’accès, droit de rectification, droit à l’effacement (droit à l’oubli), droit d’opposition, droit à la limitation du traitement, droit à la portabilité. Vous pouvez également définir des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès. Vous pouvez, pour des motifs tenant à votre situation particulière, vous opposer au traitement des données vous concernant. Sous réserve d’un manquement, si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation en ligne ou par voie postale à la CNIL (instructions présentes sur le site de la CNIL. Vous pouvez exercer chacun de ces droits :

En adressant un courrier électronique à l’adresse : contact@klerendu-natropathe.com

Vos données ne peuvent être collectées sans votre consentement clair et éclairé. Concrètement, vous êtes informés avant chaque collecte de vos données et vous pouvez vous y opposer.