En application des articles 12, 13, 14 du Règlement Général sur la Protection des Données (RGPD) 2016/679 du Parlement européen et du conseil :
Le client est informé et consent que ses données personnelles courantes soient collectées automatiquement par l’entreprise lors des échanges à l’oral ou l’écrit par le biais des moyens de communication mis en place par l’entreprise (voir rubrique « X. Modalités de contact, achats de prestation et rendez-vous » des conditions générales de vente).
Les données personnelles mentionnées sont les suivantes :
Nom, prénom, adresse, numéro de téléphone, adresse e-mail, identifiants de compte sur les réseaux sociaux, coordonnées bancaires (pour les règlements en carte bancaire).
Ces informations sont ensuite stockées dans un ficher client informatique et un répertoire téléphonique et utilisées à des fins statistiques, de prospection, commerciales et réglementaires tel que la communication avec le client, le règlement par carte bancaire et l’établissement de contrats de prestation, devis/factures, compte rendu de consultation. Les outils susceptibles d’abriter et de traiter les dites informations sont les suivants : site internet (formulaire de contact), Excel, Word, répertoire téléphonique, Abby (logiciel de facturation), Smile and Pay (logiciel de paiement par carte bancaire), Cyberplus (application bancaire), réseaux sociaux (discussions privés, identifiant de compte dans les commentaires et publications).
La collecte, le stockage et le traitement des informations seront exclusivement réservés à l’entreprise et à sa gérante, Mme Rand Jessica, et les informations ne sont seront ni communiquées, ni louées, ni vendues à des tiers.
Aucunes données sensibles ou superflues ne seront collectées comme des informations sur la santé, les distinctions physiques et psychiques, les données biométriques, l’orientation sexuelle et religieuse, les opinions politiques et philosophiques, les préférences syndicales, etc.
Ces données seront conservées durant toute la durée du contrat, et après celui-ci jusqu’au terme d’un délai de conservation de 3 ans.
L’entreprise s’engage à prendre les mesures nécessaires pour sécuriser ces données, avec des copies de sauvegarde, des clouds (Google Drive), des mots de passe complexes et les outils nécessaires à la sécurité informatique (antivirus). Elle s’engage également à prévenir ses clients et la CNIL, dans un délai de 72h, en cas de cyber attaque.
Conformément à la loi « Informatiques et Libertés » N°78-17 du 6 janvier 1978 modifiée par la loi N°2018-493 du 20 juin 2018, le propriétaire peut accéder à tout moment aux données le concernant, et demander une rectification ou un effacement, en application des dispositions légales et réglementaires. Il dispose également d’un droit d’opposition, de portabilité, et de limitation du traitement des données. Le client reconnait cependant que cela ne remet pas en cause l’utilisation antérieure de ses données.
Pour exercer ses droits, le propriétaire pourra simplement contacter l’entreprise via les moyens de communication mis en place (voir rubrique « X. Modalités de contact, achats de prestation et rendez-vous » des conditions générales de vente). S’il estime, après avoir contacté cette dernière, que ses droits Informatiques et Libertés ne sont pas respectées, il pourra adresser une réclamation en ligne à la CNIL (www.cnil.fr) ou par courrier postal