Politique de protection des données personnelles

Sur quoi porte la politique d’utilisation des données personnelles ?

La présente politique vous informe des caractéristiques du traitement de données et de vos droits sur les données personnelles vous concernant.

Qui est le responsable de cette politique ?

Le responsable de traitement est la société ZEN TOUCH, représentée par son représentant légal Méryl Fabre.

Les coordonnées du responsable de traitement sont les suivantes : quartier mare poirier, Immeuble Remy Arecol 97223 Le Diamant.

L’adresse électronique de contact est la suivante : contact.zentouch@gmail.com.

Le responsable est joignable au numéro suivant : 0696793456.

Cette politique de confidentialité est rédigée conformément à la loi n°78-17 du 6 janvier 1978 (dite « Loi informatique et libertés » ou « LIL ») et au Règlement Général sur la protection des Données Personnelles (« RGDP ») n°2016/679.

A qui s’adresse cette politique ?

La présente politique s’adresse aux clients du praticien.

Finalités (à quoi servent les données collectées)

Le traitement a pour objet et finalité l’exécution du contrat de prestations et la gestion de la relation client.

Le traitement a également pour finalité(s) :
Fidélisation et propositions commerciales (par ex par l’envoi d’une newsletter)

Base légale des traitements : ce qui nous donne le droit de traiter les données
La base légale du traitement est le contrat conclu avec le client.
Pour le traitement de données de santé éventuelle : la base légale est le consentement du client.
-Pour la fidélisation et les propositions commerciales (par ex par l’envoi d’une newsletter) : la base légale est l’intérêt légitime pour les clients en cours et les anciens clients de moins de 3 ans. Passé ce délai, le consentement de l’ancien client est nécessaire.
-Pour la gestion des prises de rendez-vous par Calendly, la base légale est le consentement des personnes
Zen touch utilise les services de Calendly pour planifier ses réunions en ligne. Cette plateforme collecte le nom et votre mail et peut transférer vos données hors UE, conformément à sa politique de traitement des données disponible ici : https://calendly.com/fr/privacy#cookies-and-other-tracking-mechanisms
Si la personne concernée ne souhaite pas utiliser Calendly, elle peut prendre rdv par mail
-Pour le travail collaboratif, le responsable peut utiliser la Google drive dont la politique est disponible ici : https://policies.google.com/privacy?hl=en-US
Ou notion :
https://www.notion.so/Terms-and-Privacy-28ffdd083dc3473e9c2da6ec011b58ac
Le consentement de la personne est requis pour utiliser cette solution

Durée de conservation des données
Les données faisant l’objet d’un traitement sont conservées pendant une durée n’excédant pas celle

nécessaire aux finalités pour lesquelles elles sont enregistrées (principe de minimisation des traitements).
Les données client sont conservées pendant 5 ans à compter de la fin de la relation contractuelle.

Données traitées

Le responsable de traitement traite les catégories de données suivantes :

-Données relatives à l’identité des clients (nom, prénom, adresse postale, téléphone, adresse électronique)
-Données relatives à la situation personnelle (hygiène de vie, habitude alimentaire, etc)
-Données de santé dans certains cas

Caractère obligatoire ou facultatif du recueil des données

Les données collectées présentent un caractère obligatoire pour réaliser les finalités de traitement.

Sources des données

Les données sont transmises directement par la personne concernée sauf dans certains cas :
{{Q27}}

Les destinataires des données

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :
ma boite mail, mon site internet sur lequel est compléte le formulaire de contact, le site de reservation de rdv calendly, peut être une future assistante ou stagiaire.

Quelles sont les mesures de sécurité mises en place ?

Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

Le responsable du traitement prend des mesures afin de garantir que toute personne physique agissant sous l’autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère

personnel, ne les traite pas, excepté sur instruction du responsable du traitement, à moins d’y être obligée.

Les mesures de sécurité particulières suivantes ont été prises :
Verrouillage par code des dossiers et données en ligne.

L’existence ou non d’un transfert des données vers un pays hors Union européenne et garanties associées

Le responsable du traitement réalise des transferts de données personnelles en dehors de l’Union Européenne.

Le responsable de traitement s’engage à ce que ces transferts soient réalisés :
-vers des pays présentant un niveau de protection dit adéquat au sens des autorités européennes de protection des données ou
-avec des garanties appropriées en application de l’article 46 du RGDP ou
-dans le respect de l’article 49 du RGPD.

Prise de décision automatisée

Le traitement prévoit une prise de décision automatisée.
Le responsable de traitement s’engage à respecter les conditions de l’article 22 du RGPD.

Sort des données à caractère personnel après le décès – Droit d’accès, de rectification, de suppression et de portabilité des données

La personne concernée par un traitement peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès. Ces directives peuvent être générales ou particulières.

La personne concernée par un traitement bénéficie également d’un droit d’accès, d’opposition, de rectification, de suppression et, à certaines conditions, de portabilité de ses données personnelles. La personne concernée a le droit de retirer son consentement à tout moment si le consentement constitue la base légale du traitement.

La demande devra indiquer les nom et prénom, adresse e-mail ou postale, de la personne concernée, et être signée et accompagnée d’un justificatif d’identité en cours de validité.

Elle peut exercer ces droits en s’adressant à :
Méryl Fabre
contact.zentouch@gmail.com
0696793456
Imm. Remy Arecol

Réclamation

La personne concernée par un traitement a le droit d’introduire une réclamation auprès de l’autorité de contrôle (CNIL) : https://www.cnil.fr/fr/webform/adresser-une-plainte.