Se rendre au contenu

Politique vie privée & cookies

Politique de confidentialité, de protection des données personnelles client et de gestion des cookies


Sur quoi porte la politique d’utilisation des données personnelles ?

La présente politique vous informe des caractéristiques du traitement de données et de vos droits sur les données personnelles vous concernant.

 

Qui est le responsable de cette politique ?

Le responsable de traitement est Stéphanie Manières Pasquet, exerçant en entreprise unipersonnelle à responsabilité limitée.

Les coordonnées du responsable de traitement sont les suivantes : 19 rue Gilles Gahinet 56870 Baden.

L’adresse électronique de contact est la suivante : hello@stephaniempasquet.com

Le responsable est joignable au numéro suivant : 0664506655.

Cette politique de confidentialité est rédigée conformément à la loi n°78-17 du 6 janvier 1978 (dite « Loi informatique et libertés » ou « LIL ») et au Règlement Général sur la protection des Données Personnelles (« RGDP ») n°2016/679.

 

A qui s’adresse cette politique ?

La présente politique s’adresse aux clients du prestataire et aux personnes intéressées par ses services interagissant avec elle.

 

Finalités (à quoi servent les données collectées)

Le traitement a pour objet et finalité l’exécution du contrat de prestations et la gestion de la relation client.

Le traitement a également pour finalité(s) :

  • la réservation et le paiement des prestations
  • la réalisation effective des prestations
  • le suivi du client
  • la production éventuelle de compte-rendu de suivi
  • l’envoi de newsletter
  • l’invitation à des événements
  • la facturation
  • la production de témoignages clients (anonymisés ou non) à des fins commerciales
  • la production de documents commerciaux à partir de données anonymisées
  • l’analyse statistique et commerciale à fin d’optimisation et d’ajustement des services proposés
  • l’optimisation des sites du Prestataire, l’analyse de l’utilisation desdits sites et l’adaptation du contenu
  • la diffusion de contenu publicitaire

 

Base légale des traitements : ce qui nous donne le droit de traiter les données

La base légale du traitement est le contrat conclu avec le client (sous la forme des conditions générales de vente, du contrat client du praticien et du contrat de prestation).

Pour le traitement de données de santé éventuelle : la base légale est le consentement du client.

 

Durée de conservation des données

Les données faisant l’objet d’un traitement sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées (principe de minimisation des traitements).

Les données client sont conservées pendant 5 ans à compter de la fin de la relation contractuelle.

 

Données traitées

Le responsable de traitement traite les catégories de données suivantes :

– Données relatives à l’identité des clients (nom, prénom, adresse postale, téléphone, adresse électronique, adresse IP, identifiants de session, pseudonymes sur les réseaux sociaux)

– Données relatives au parcours client (date, horaires et type des séances, données contractuelles, réservations, reports et annulations)

– Données relatives à la situation personnelle (situation familiale, hygiène de vie, habitude alimentaire, etc)

– Données de santé dans certains cas

Le responsable de traitement traite également les types de données suivantes :

– Données bancaires (IBAN, BIC, données de carte bancaire) et informations de paiement (mode, date, montant des règlements)

– Recueil de l’historique personnel et familial (comprenant la date de naissance)

– Dans certains cas, photographies de la personne, plans et photographies des lieux de vie pour la géobiologie

 

Caractère obligatoire ou facultatif du recueil des données

Les données collectées présentent un caractère obligatoire pour réaliser les finalités de traitement sauf dans certains cas. Et certaines informations sont un support d’échange et facilitent le traitement, mais restent facultatives.

Données dont le recueil est obligatoire :

1. Identité et coordonnées : nom, prénom, adresse e-mail, numéro de téléphone (pour la communication et la gestion des sessions), situation de responsabilité légale du client (qui doit être majeur et non sous tutelle, curatelle ou toute autre forme de protection juridique), adresse complète (uniquement pour les formations, la géobiologie, et les clients souhaitant des factures à titre professionnel).

2. Informations de paiement : données nécessaires au traitement sécurisé des transactions (via les plateformes comme Stripe ou PayPal).

3. Données de connexion : adresse IP et identifiants de session (nécessaires pour assurer la sécurité des accès et la conformité avec les exigences légales).

4. Historique de rendez-vous : dates et informations liées aux séances pour le suivi du client.

Données dont le recueil est facultatif :

1. Informations personnelles complémentaires : âge, profession, lieu de résidence (pour adapter l’accompagnement).

2. Situation familiale et informations sur les proches : renseignements utiles uniquement avec consentement, lorsque la situation personnelle influence l’accompagnement.

3. Informations médicales : uniquement pertinentes pour des raisons de sécurité et avec consentement explicite (ex. conditions de santé à risque, suivi médical pertinent).

4. Données d’utilisation et cookies : préférences de navigation pour améliorer l’expérience utilisateur (ex. via cookies).

5. Informations professionnelles : pour personnaliser l’accompagnement lorsque cela s’applique (par exemple, pour des clients professionnels).

6. Notes ou préférences personnelles : enregistrées pour une personnalisation approfondie du suivi, avec consentement.

 

Sources des données

Les données sont transmises directement par la personne concernée sauf dans certains cas, en particulier lorsque le consultant est mineur et que son représentant légal transmet les données. Les sources de données personnelles peuvent inclure :

1. Formulaires d’inscription : Informations fournies par les clients (nom, prénom, contact, adresse e-mail, nature des demandes, questions diverses, acceptation des conditions générales de vente, consentement au traitement des données, renonciation ou non au délai de rétractation) pour l’inscription à des séances, des immersions, des formations, des ateliers, des webinaires, des newsletters ou des lives.

2. E-mails et messageries : Communications directes échangées pour la prise de rendez-vous ou le suivi des clients.

3. Sites web et cookies : Données d’utilisation collectées via des cookies ou formulaires en ligne (navigation, préférences).

4. Réseaux sociaux ou réseau communautaire (via Odoo) : Informations partagées ou commentées par les utilisateurs sur les pages et comptes liés aux services.

5. Outils de visioconférence : Informations recueillies par les logiciels utilisés pour les séances en ligne (statistiques, identifiants de session).

6. Services de paiement en ligne : Données liées aux transactions et paiements (via les plateformes comme Stripe, PayPal ou Gocardless).

7. Séances : Les informations échangées lors des sessions publiques, les sessions de groupe et les sessions individuelles, incluant les séances d’échange téléphonique.

 

Les destinataires des données

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

  • la plateforme Zoom pour les coordonnées du client (nom, prénom, téléphone et adresse email) ainsi que l’objet, la date et l’heure du ou des rendez-vous
  • la plateforme de paiement Stripe, ainsi que PayPal et GoCardless, envoient certaines données concernant la commande à la banque du client (nom, informations bancaires, date et montant de la commande)
  • la plateforme de comptabilité Pennylane pour les données commerciales, incluant l’identité, la date et la nature des transactions ainsi que le mode de règlement
  • les services de Google (reCaptcha et Google Analytics en particulier) pour les cookies contenant des données client anonymisées ; la politique de confidentialité de Google peut être consultés ici https://policies.google.com/privacy?hl=fr
  • Calendly et la plateforme Odoo ou Google (nom, date et nature des prestations, règlement effectué ou non, acceptation des conditions générales de vente et de la politique de confidentialité et de traitement des données)
  • Odoo pour les données contractuelles (nom, numéro de contrat, adresse email et numéro de téléphone)
  • Odoo et iCloud pour les données commerciales (date, objet de la commande, montant, certaines données de communication ou d’inscription à des événements ou à un réseau communautaire, et exceptionnellement des comptes-rendus de séance)

Lors de l’interaction avec nos contenus sur des plateformes externes (telles qu’Instagram, Facebook, Linked In et YouTube), certaines données personnelles peuvent être collectées par ces plateformes, incluant le nom d’utilisateur ou pseudo, l’abonnement aux pages, les commentaires postés, et les contenus consultés. Ces informations peuvent être anonymisées ou non, selon les paramètres de la plateforme concernée. Nous vous invitons à consulter les politiques de confidentialité de chaque plateforme pour connaître leurs pratiques de collecte et traitement des données.

Les données de santé ne sont en aucun cas transmises à des tiers et font l’objet d’un traitement papier, sauf lorsqu’elles sont transmises par le client par voie informatique.

 

Quelles sont les mesures de sécurité mises en place ?

Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

Le responsable du traitement prend des mesures afin de garantir que toute personne physique agissant sous l’autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne les traite pas, excepté sur instruction du responsable du traitement, à moins d’y être obligée.

 

L’existence ou non d’un transfert des données vers un pays hors Union européenne et garanties associées

Le responsable du traitement réalise des transferts de données personnelles en dehors de l’Union Européenne. Le responsable de traitement s’engage à ce que ces transferts soient réalisés :

– vers des pays présentant un niveau de protection dit adéquat au sens des autorités européennes de protection des données ou

– avec des garanties appropriées en application de l’article 46 du RGDP ou

– dans le respect de l’article 49 du RGPD.

 

Prise de décision automatisée

Pour améliorer l’expérience utilisateur et la gestion de nos services, certaines informations personnelles font l’objet de traitements automatisés. Ces processus permettent, par exemple, l’inscription automatique dans des programmes selon les préférences du client, la facturation automatisée via Pennylane, Odoo et Stripe, ainsi que l’envoi de rappels et de newsletters. En utilisant nos services, vous acceptez que certaines données soient gérées de manière automatisée dans le respect des réglementations en vigueur.

 

Sort des données à caractère personnel après le décès

Droit d’accès, de rectification, de suppression et de portabilité des données

La personne concernée par un traitement peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès. Ces directives peuvent être générales ou particulières.

La personne concernée par un traitement bénéficie également d’un droit d’accès, d’opposition, de rectification, de suppression et, à certaines conditions, de portabilité de ses données personnelles. La personne concernée a le droit de retirer son consentement à tout moment si le consentement constitue la base légale du traitement.

La demande devra indiquer les nom et prénom, adresse e-mail ou postale, de la personne concernée, et être signée et accompagnée d’un justificatif d’identité en cours de validité.

Elle peut exercer ces droits en s’adressant à :

Stéphanie Manières Pasquet
EURL SMP Relations
19 RUe Gilles Gahinet
56870 Baden
hello@stephaniempasquet.com
Téléphone 0664506655

 

Réclamation

La personne concernée par un traitement a le droit d’introduire une réclamation auprès de l’autorité de contrôle (CNIL) : https://www.cnil.fr/fr/webform/adresser-une-plainte