Règlement Général sur la Protection des Données (RGPD) Et Politique de confidentialité

En tant qu’Entreprise Individuelle, La Magie des Océans s’engage à respecter votre vie privée et à protéger vos données personnelles. Cette politique explique comment je collecte, utilise et protège vos informations conformément au RGPD.

J’ai suivi l’atelier RGPD proposé par la CNIL pour aligner mon activité avec les réglementations en vigueur. Si vous souhaitez en savoir plus sur la protection des données personnelles, voici mon propre RGDP et plus bas une explication succincte de manière pédagogique : atelier-rgpd.cnil.fr.

  1. MON RGPD: « La Magie des Océans »

Concernant l’Entreprise Individuelle « La Magie des Océans » , je m’engage à respecter votre vie privée et à protéger vos données personnelles. Cette politique explique comment les informations sont collectées, utilisées, et protégées.

Dans mon RGPD et politique de confidentialité :

*  Le terme « accompagnement » englobe les séances de coaching psycho émotionnel, l’accompagnement socio-éducatif, tout type de séance de sophrologie, les massages « bien-être », les séances énergétiques et la réflexologie plantaire.

* Le terme « usager » fait référence au client, utilisateur de l’accompagnement.

  1. Information et consentement

Informationune charte de confidentialité est fournie aux bénéficiaires ou à leurs familles (ou tuteurs légaux) expliquant clairement quelles données sont collectées, pourquoi elles le sont, comment elles seront utilisées, combien de temps elles seront conservées, ainsi que les droits des personnes concernées en matière de protection des données.

Consentement : le consentement explicite des usagers est demandé par écrit avant de collecter et de traiter leurs données personnelles. Ce consentement doit être éclairé et donné librement, à l’aide d’un formulaire de consentement signé lors de la première rencontre ou avant le début des sessions.

  1. Gestion des données personnelles

*Types de données :

 

L’Entreprise Individuelle  collecte uniquement les données nécessaires pour la prestation des services d’accompagnement, aux fins suivantes :

  • Informations de contact
  • Devis et factures,
  • Contrats,
  • Campagnes de communication (mailing, newsletters..),
  • Analyse de situation de l’usager,
  • Objectifs d’accompagnement,
  • Notes sur les séances d’accompagnement,
  • Autorisation de droit à l’image (formulaire de doit à l’image)
  • Autorisation de droit à l’enregistrement de la voix (formulaire de droit à l’enregistrement de la voix)

 

Elle évite la collecte de données superflues. Elle collecte uniquement les informations suivantes :

  • Numéros de téléphone
  • Email
  • Adresse postale
  • Date et lieu de naissance

 

Ces données sont collectées :

  • Soit sur support papier dans un local fermé,
  • Soit sur support informatique protégé par mot de passe,
  • Soit par formulaire via plateforme informatique et sécurisé par le site.

 

Vous pouvez vous désinscrire de tout mailing en nous envoyant un mail à  adresse pro.

Ou en utilisant le lien inclus en bas de chaque message reçu par email.

 

*Utilisation des données

 

Les données servent à améliorer l’accompagnement des usagers. Elles ne seront ni vendues ni partagées sans consentement explicite.

*Sécurisation des données

Des mesures de sécurité sont mises en place pour protéger les données personnelles :

  • Des mots de passe forts pour les fichiers numériques (majuscule, minuscule, chiffre, code spécial).
  • Les documents papier sont stockés dans un endroit sécurisé, fermé à clé.
  • Concernant les rendez-vous en distanciel, les accès sont sécurisés de bout en bout par les applications de vidéoconférences.
  • Notre site est sécurisé (https : Protocole de transfert hypertexte sécurisé) et nous travaillons avec des extensions comme Facebook, Instagram, Tic Tok, YouTube ainsi que Google et LinkedIn (aussi sécurisé).
  • Notre site renvoie vers des sites « partenaires » . Si vous visitez ces sites , il vous appartient de vérifier la sécurité des données personnelles collectées par ces sites.
  • Nous utilisons des cookies pour améliorer l’expérience utilisateur, analyser les performances du site et proposer des contenus adaptés à vos intérêts. Vous pouvez paramétrer vos préférences de cookies à tout moment via votre navigateur ou des outils dédiés.

 

*Concernant les mineurs :

  • Nous collectons les données par les parents ou tuteurs légaux. Une autorisation parentale pour accompagner les mineurs est délivrée et à remettre signée lors de la première rencontre ou avant le début des sessions.
  1. Accès et droits des clients
  • Droit d’accès : Les usagers ont d’accès à leurs données personnelles et peuvent demander une copie de ces informations sur demande écrite par email ou courrier signé, avec copie de la carte d’identité de la personne qui en fait la demande, en précisant l’adresse à laquelle les informations doivent être envoyées (joindre une enveloppe timbrée à l’adresse postale souhaitée).
  • Droit de rectification : Les usagers ont la possibilité de corriger ou de compléter les informations personnelles si elles sont inexactes ou incomplètes.
  • Droit à l’effacement : Les usagers peuvent demander la suppression de leurs données personnelles, sous réserve des obligations légales et contractuelles de conservation des dossiers.
  1. Conservation des données
  • Durée de Conservation : la conservation des données  en conformité avec les besoins de la pratique et les exigences légales, sera pour  l’ensemble du dossier des usagers, de 5 ans après la fin de l’accompagnement et 10 ans pour les documents comptables et contractuels par voie électronique. 
  1. Gestion des violations de données
  • Aucune information personnelle  n’est publiée à votre insu, ni échangée, transférée, cédée ou vendue sur un support quelconque à des tiers.
  • En cas de violation des données personnelles, nous notifierons les autorités compétentes ainsi que les personnes concernées dans un délai de 72 heures après la découverte de la violation.
  1. Formation et sensibilisation
  • Formation : Si je travaille avec d’autres personnes (assistants, partenaires), je les sensibiliserai aux pratiques conformes au RGPD, y compris la gestion sécurisée des données et le traitement des demandes des clients concernant leurs données personnelles.
  1. Documentation et suivi
  • L’entreprise maintient une documentation des pratiques mises en place pour se conformer au RGPD : formulaire et consentement obtenus et les actions entreprises en cas de violation des données.

 

  1. Modifications

Nous nous réservons le droit de modifier cette politique. Toute modification sera communiquée par e-mail et mise à jour sur cette page.

Vous pouvez, à tout moment, demander à exercer vos droits en nous contactant via la page de contact (mettre le lien). Consultez le site cnil.fr pour plus d’informations sur vos droits.

  1. Médiation

Conformément au code la consommation, tout consommateur a le droit de recourir gratuitement à un médiateur de la consommation, en vue de la résolution amiable du litige qui l’oppose à un professionnel, dès lors que le litige lié à la consommation n’a pu être réglé à l’amiable  et directement avec le professionnel. À cet effet, le professionnel garantit au consommateur le recours effectif à un dispositif de médiation de la consommation.

L’entité de médiation de la consommation désignée par le professionnel est :

CM2C (Centre de la Médiation De la consommation de Conciliateurs de justice), qui peut être saisie :

  • Soit par courrier postal à l’adresse suivante :49 Rue de Ponthieu, 75008 – Paris
  • Soit par voie électronique : net
  1. Secret professionnel
  • L’obligation de secret professionnel impose à l’accompagnant de ne pas divulguer les informations personnelles concernant des usagers dont il a connaissance dans le cadre de sa pratique.
  • L’obligation de secret professionnel concerne les informations portant sur la santé, le comportement, la situation familiale des usagers. Elle vise à protéger les intérêts matériels et moraux des particuliers.
  • Toutefois, le secret professionnel peut être levé si l’usager concerné l’y autorise.
  • En outre, dans certains cas, la levée du secret professionnel est obligatoire:

– Si elle permet d’assurer la protection des personnes (révélation de maltraitances, par exemple) ou la préservation de la santé publique (révélation de maladies nécessitant une surveillance, par exemple).

– Si la levée du secret professionnel permet d’assurer la préservation de l’ordre public (dénonciation de crimes ou de délits) et le bon déroulement des procédures de justice (témoignages en justice, par exemple).

 

 

  1. Liens pointant vers d’autres sites

 

Mon site internet vous oriente vers d’autres sites. Je vous recommande de vérifier la politique de confidentialité de chaque site visité, car je ne suis pas responsable de leurs pratiques et politiques de confidentialité.

 

  1. Propriété intellectuelle

 

Tout le contenu de ce site (textes, logo, design) est protégé par le Code de la propriété intellectuelle.

Toute représentation totale ou partielle de ce site est interdite par quelque personne que ce soit, sans

l’autorisation expresse de l’éditeur et constituerait une contrefaçon sanctionnée par

le Code de la propriété intellectuelle.

 

Date de prise d’effet du RGPD : le 03/10/2024

 

  1. Présentation du RGDP

En France, la loi dite « Informatique et Libertés » entrée en vigueur le 6 janvier 1978. Cette loi pose le principe selon lequel l’informatique doit être au service de chaque citoyen et ne doit porter atteinte ni à l’identité humaine, ni aux Droits de l’Homme, ni à la vie privée, ni aux libertés individuelles et publiques, ainsi que quelques règles d’or permettant de protéger les données qui se rapportent à des personnes.

Une autorité compétente indépendante des pouvoirs publics est créée la cnil.fr (Commission Nationale de l’Informatique et des Libertés). Son rôle est de rendre un avis sur tous les projets de traitement des données du secteur public et de veiller au respect des dispositions légales et protectrices des personnes.

Le 24 octobre 1995, la directive européenne 95/46/CE est adoptée par le Parlement Européen et le Conseil de l’Union Européenne. Elle vise à créer un socle commun à tous les pays de l’Union Européenne en matière de protection des données personnelles. Les états membres se voient dans l’obligation d’adopter une législation dédiée à ce sujet, assortie de la mise en place d’une autorité de contrôle indépendante.

En 2004, la loi « Informatique et Libertés », de 1978,  fait l’objet d’une refonte en profondeur sous l’impulsion des avancées technologiques et des usages numériques  et sous l’impulsion de la directive européenne de 1995 que la France devait transposer dans son droit interne. On parle alors de données à caractère personnel et la protection s’étend aux fichiers papier non informatisés. La CNIL est investie d’un pouvoir de sanction et la fonction de « Correspondant Informatique et Libertés » est créée.

Le 7 octobre 2016, la loi pour une « république numérique » enrichit la loi « Informatique et Libertés », renforçant le droit des personnes : chacun dispose du droit de décider et de contrôler les usages qui sont fait de ses données. Le Règlement Général sur La Protection des Données (RGPD) est également adopté.

Le 25 mai 2018, le nouveau règlement européen entre en application dans chacun des pays de l’union européenne et pour l’ensemble des acteurs mettant en œuvre des traitements de données se rapportant à des personnes physiques se trouvant sur le territoire de celle-ci. Pour autant la France, comme les autres pays, conserve sa propre législation « Informatique et Libertés » en complément.

Les données personnelles se définissent par des informations permettant d’identifier directement ou indirectement une personne physique. Toutefois, les dispositions du RGPD ne concernent pas les données personnelles ne permettant pas d’identifier la personne concernée. 

 

  • Le RGPD vise à renforcer et harmoniser la protection des données personnelles au sein de l’UE.

Il s’articule autour de 3 axes :

  • Le renforcement qualitatif des droits des personnes
  • Une nouvelle logique de responsabilisation de l’ensemble des acteurs des traitements des données
  • Le renforcement des pouvoirs de sanction des CNIL européennes

 

  • Le RGPD est garanti par 3 acteurs complémentaires :

Les missions de la CNIL : Commission Nationale de l’Informatique et des Libertés (régulateur des données personnelles)

Le CEPD : Comité Européen de la Protection Des données (coordonne l’action des CNIL)

Le CJUE : Cours de Justice de l’Union Européenne

  • Le RGPD a un impact significatif sur la manière dont les organisations collectent, traitent et protègent les données personnelles, et vise à garantir que les droits des individus soient respectés et protégés.

 

*Champ d’application : Le RGPD s’applique à toute organisation, qu’elle soit basée dans l’UE ou non, qui traite des données personnelles de personnes résidant dans l’UE.

 

*Définition des données personnelles : Le RGPD définit les données personnelles comme toute information permettant d’identifier directement ou indirectement une personne, comme le nom, l’adresse, le numéro de téléphone, l’adresse e-mail, etc.

 

*Principes de traitement des données : Le RGPD établit plusieurs principes que les organisations doivent suivre lorsqu’elles traitent des données personnelles.

Les  règles d’or  :

    • Licéité, loyauté : Les données doivent être traitées de manière légale, équitable.
    • Limitation des finalités du traitement : Les données doivent être collectées pour des finalités spécifiques, explicites et légitimes, et ne doivent pas être traitées de manière incompatible avec ces finalités.
    • Minimisation des données : Les données collectées doivent être pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
    • Protection particulière des données sensibles : Les données sensibles ne peuvent être collectées et traitées que sous certaines conditions.
    • Conservation limitée des données : Les données doivent être conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées. Elles sont archivées, supprimées, ou anonymisées dès que la finalité pour laquelle elles ont été collectées est atteinte
    • Obligations de sécurité : Les données doivent être traitées de manière à garantir leur sécurité, y compris la protection contre le traitement non autorisé ou illégal, et contre la perte, la destruction ou les dommages accidentels. Ainsi des mesures doivent être mises en œuvre pour s’assurer de la sécurité des données traitées.
    • Transparence : Les données doivent être traitées de manière transparente. Les personnes doivent être informées de l’utilisation des données les concernant et de la manière d’exercer leurs droits.
    • Droits des personnes concernées : Les personnes bénéficient de nombreux droits qui leur permettent de garder la maitrise de leurs données.

Le RGPD accorde plusieurs droits aux personnes dont les données sont collectées, y compris :

  • Droit d’accès : Les personnes peuvent savoir quelles données sont collectées et comment elles sont utilisées.
  • Droit de rectification : Les personnes peuvent demander la correction de données inexactes ou incomplètes.
  • Droit à l’effacement : Les personnes peuvent demander la suppression de leurs données personnelles dans certaines circonstances.
  • Droit à la limitation du traitement : Les personnes peuvent demander la limitation dans le temps du traitement de leurs données.
  • Droit à la portabilité des données : Les personnes peuvent demander à recevoir leurs données dans un format structuré et couramment utilisé, et à les transmettre à un autre responsable de traitement.
  • Droit d’opposition : Les personnes peuvent s’opposer au traitement de leurs données dans certains cas, notamment à des fins de marketing direct.

*Obligations des responsables de traitement : Les organisations doivent mettre en place des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données. Elles doivent également désigner un délégué à la protection des données (DPD) dans certains cas.

*Notification des Violations de Données : Les organisations doivent notifier les violations de données personnelles à l’autorité de protection des données compétente dans les 72 heures suivant la découverte de la violation, sauf s’il est peu probable qu’elle constitue un risque pour les droits et libertés des personnes.