. Politique de confidentialité .
Préambule
La présente politique de confidentialité (ci-après la « Politique ») a pour objet de porter à la connaissance des utilisateurs et clients (ci-après le « Client ») les modalités selon lesquelles l’entreprise individuelle LES CHEMINS DU 12 (ci-après le « Prestataire »), collecte et traite leurs données à caractère personnel dans le cadre de l’exploitation du site internet https://www.lescheminsdu12.fr/, de la fourniture de ses prestations de bien-être énergétiques et holistiques réalisées à distance, ainsi que dans le cadre de la gestion commerciale, administrative et contractuelle des Clients.
Cette Politique a été élaborée conformément aux exigences du Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD »), de la directive 2002/58/CE modifiée, et de la loi n° 78-17 du 6 janvier 1978 modifiée.
La confidentialité, la sécurité et l’intégrité des données personnelles du Client constituent un engagement prioritaire du Prestataire.
1 – Identité du responsable de traitement
Le responsable du traitement, au sens de l’article 4.7 du RGPD, est :
LES CHEMINS DU 12
Entreprise individuelle
Siège social : 17 Place de la Bourse, 33000 BORDEAUX
SIREN : 951 182 005
Immatriculé au Registre du Commerce et des Sociétés de Bordeaux
Email : contact@lescheminsdu12.fr
À ce titre, le Prestataire détermine les finalités et les moyens des traitements de données effectués dans le cadre de son activité.
2 – Nature et origine des données collectées
Dans le cadre de l’activité, le Prestataire est susceptible de collecter les catégories de données suivantes :
2.1 Données d’identification
Nom, prénom
Adresse électronique
Numéro de téléphone
Adresse postale (si nécessaire à la facturation)
2.2 Données contractuelles et transactionnelles
Informations relatives aux prestations commandées, réservées ou réalisées
Historique des échanges et interactions
Données nécessaires à la facturation et au suivi comptable
Modalités de paiement (données non bancaires)
Le Prestataire ne collecte pas, ne conserve pas et n’a jamais accès aux données bancaires, celles-ci étant traitées exclusivement par les prestataires de paiement sécurisés.
2.3 Données de communication
Courriels, formulaires de contact, échanges écrits
Notes utiles au suivi de la relation client (jamais d’informations médicales)
2.4 Données techniques strictement nécessaires
Horodatages
Données anonymisées de fonctionnement
Adresses IP (logs techniques uniquement)
Données indispensables à la sécurité, la maintenance et au bon fonctionnement du site
2.5 Exclusion des données sensibles
Le Prestataire ne traite aucune donnée sensible au sens de l’article 9 du RGPD (santé, opinions religieuses, etc.).
Toute information de nature sensible éventuellement évoquée oralement pendant la séance n’est ni enregistrée, ni traitée, ni conservée.
2.6 Cookies et traceurs
Le Site utilise exclusivement des cookies strictement nécessaires à son fonctionnement et à sa sécurité (cookies techniques).
Conformément aux recommandations de la CNIL, ces cookies sont exemptés de consentement préalable.
Aucun cookie de mesure d’audience, publicitaire, marketing ou de profilage n’est utilisé.
3 – Finalités du traitement
Les données collectées sont traitées aux fins suivantes :
3.1 Exécution contractuelle (article 6.1.b RGPD)
Gestion des réservations et prestations
Transmission des informations nécessaires au bon déroulement des séances
Gestion administrative et contractuelle
Facturation, suivi des paiements et relances
3.2 Respect des obligations légales (article 6.1.c RGPD)
Obligations comptables
Conservation légale des documents
Tenue des registres obligatoires
3.3 Intérêt légitime du Prestataire (article 6.1.f RGPD)
Gestion et optimisation de la relation client
Prévention des fraudes, abus et comportements anormaux
Sécurisation du site, des communications et des paiements
Conservation d’un historique pour assurer la qualité et la cohérence du suivi
3.4 Consentement explicite (article 6.1.a RGPD) – Finalités spécifiques
Uniquement dans les cas où la loi l’exige (ex : inscription volontaire à une newsletter, requête particulière).
4 – Bases légales applicables
Conformément à l’article 6 du RGPD, les traitements reposent sur :
– l’exécution d’un contrat ou de mesures précontractuelles (art. 6.1.b)
– le respect d’obligations légales (art. 6.1.c)
– l’intérêt légitime du Prestataire (art. 6.1.f)
– le consentement du Client (art. 6.1.a)
Ces bases légales sont documentées et consignées dans le registre interne de traitement tenu par le Prestataire.
5 – Destinataires des données
Les données peuvent être transmises uniquement aux destinataires suivants :
– le Prestataire lui-même, dans le cadre strict de ses attributions
– les prestataires indispensables au fonctionnement du service :
. solution de réservation
. prestataire de paiement sécurisé
. hébergeur
. outil d’envoi de courriels
. expert-comptable
Tous les sous-traitants :
– respectent des engagements stricts de confidentialité
– présentent des garanties suffisantes de conformité au RGPD (art. 28 RGPD)
– ne peuvent en aucun cas utiliser les données pour leur propre compte
Les données ne sont ni revendues, ni cédées, ni communiquées à des tiers non autorisés.
6 – Transferts hors de l’union européenne
Lorsque l’utilisation d’outils numériques implique un transfert de données hors UE, celui-ci n’est effectué que :
– dans un pays bénéficiant d’une décision d’adéquation (art. 45 RGPD)
– sur la base des Clauses Contractuelles Types validées par la Commission européenne (art. 46 RGPD)
– en présence de garanties appropriées assurant un niveau de protection substantiellement équivalent
Aucun transfert ne peut avoir lieu en l’absence d’un cadre de protection conforme.
7 – Durées de conservation
Les données sont conservées pour des durées déterminées, proportionnées aux finalités poursuivies :
Catégorie | Durée | Base légale |
|---|---|---|
Données contractuelles | 3 ans après la fin de la relation | Art. 6.1.b et f |
Comptabilité / factures | 10 ans | Art. L123-22 Code de commerce |
Communications électroniques | Jusqu’à 3 ans | Intérêt légitime |
Logs techniques | 1 jour à 12 mois | Sécurité |
À l’expiration de ces délais, les données sont supprimées ou anonymisées.
Ces durées ont été déterminées conformément aux recommandations de la CNIL et aux obligations légales applicables.
8 – Droits des personnes
Conformément aux articles 12 à 22 du RGPD, le Client bénéficie des droits suivants :
– droit d’accès à ses données
– droit de rectification
– droit d’effacement
– droit d’opposition
– droit à la limitation du traitement
– droit à la portabilité
– droit de retirer son consentement à tout moment
– droit d’organiser le sort de ses données après son décès
Ces droits peuvent être exercés à l’adresse :
contact@lescheminsdu12.fr
Tout refus sera motivé conformément au RGPD.
Le Client peut introduire une réclamation auprès de la CNIL : www.cnil.fr
9 – Mesures de sécurité
Le Prestataire met en œuvre un ensemble de mesures techniques et organisationnelles destinées à assurer un niveau de sécurité adapté au risque (art. 32 RGPD).
Ces mesures incluent notamment :
– protocole HTTPS, chiffrement TLS
– accès restreint et authentifié
– mots de passe renforcés
– contrôles anti-intrusion et surveillance du serveur
– sauvegardes régulières
– cloisonnement contractuel des sous-traitants
Le Prestataire veille à l’intégrité, la confidentialité et la disponibilité des données traitées.
10 – Absence de traitement automatisé ou de profilage
Le Prestataire ne procède à aucun profilage au sens de l’article 22 du RGPD et ne prend aucune décision automatisée ayant des effets juridiques sur le Client.
11 – Données relatives aux mineurs
Les prestations s’adressent aux personnes majeures.
Toute réservation concernant un mineur doit être effectuée par un titulaire de l’autorité parentale.
Aucune donnée personnelle d’un mineur n’est collectée sciemment.
12 – Modifications de la présente Politique
La présente Politique est susceptible d’être modifiée afin de tenir compte :
– des évolutions réglementaires
– des évolutions technologiques
– des modifications dans l’organisation ou les prestations du Prestataire
La version en vigueur est celle figurant sur le site à la date de consultation.
13 – Contact
Pour toute question relative à la Politique, aux traitements ou à l’exercice des droits :
Préambule
La présente politique de confidentialité (ci-après la « Politique ») a pour objet de porter à la connaissance des utilisateurs et clients (ci-après le « Client ») les modalités selon lesquelles l’entreprise individuelle LES CHEMINS DU 12 (ci-après le « Prestataire »), collecte et traite leurs données à caractère personnel dans le cadre de l’exploitation du site internet https://www.lescheminsdu12.fr/, de la fourniture de ses prestations de bien-être énergétiques et holistiques réalisées à distance, ainsi que dans le cadre de la gestion commerciale, administrative et contractuelle des Clients.
Cette Politique a été élaborée conformément aux exigences du Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD »), de la directive 2002/58/CE modifiée, et de la loi n° 78-17 du 6 janvier 1978 modifiée.
La confidentialité, la sécurité et l’intégrité des données personnelles du Client constituent un engagement prioritaire du Prestataire.
1 – Identité du responsable de traitement
Le responsable du traitement, au sens de l’article 4.7 du RGPD, est :
LES CHEMINS DU 12
Entreprise individuelle
Siège social : 17 Place de la Bourse, 33000 BORDEAUX
SIREN : 951 182 005
Immatriculé au Registre du Commerce et des Sociétés de Bordeaux
Email : contact@lescheminsdu12.fr
À ce titre, le Prestataire détermine les finalités et les moyens des traitements de données effectués dans le cadre de son activité.
2 – Nature et origine des données collectées
Dans le cadre de l’activité, le Prestataire est susceptible de collecter les catégories de données suivantes :
2.1 Données d’identification
Nom, prénom
Adresse électronique
Numéro de téléphone
Adresse postale (si nécessaire à la facturation)
2.2 Données contractuelles et transactionnelles
Informations relatives aux prestations commandées, réservées ou réalisées
Historique des échanges et interactions
Données nécessaires à la facturation et au suivi comptable
Modalités de paiement (données non bancaires)
Le Prestataire ne collecte pas, ne conserve pas et n’a jamais accès aux données bancaires, celles-ci étant traitées exclusivement par les prestataires de paiement sécurisés.
2.3 Données de communication
Courriels, formulaires de contact, échanges écrits
Notes utiles au suivi de la relation client (jamais d’informations médicales)
2.4 Données techniques strictement nécessaires
Horodatages
Données anonymisées de fonctionnement
Adresses IP (logs techniques uniquement)
Données indispensables à la sécurité, la maintenance et au bon fonctionnement du site
2.5 Exclusion des données sensibles
Le Prestataire ne traite aucune donnée sensible au sens de l’article 9 du RGPD (santé, opinions religieuses, etc.).
Toute information de nature sensible éventuellement évoquée oralement pendant la séance n’est ni enregistrée, ni traitée, ni conservée.
2.6 Cookies et traceurs
Le Site utilise exclusivement des cookies strictement nécessaires à son fonctionnement et à sa sécurité (cookies techniques).
Conformément aux recommandations de la CNIL, ces cookies sont exemptés de consentement préalable.
Aucun cookie de mesure d’audience, publicitaire, marketing ou de profilage n’est utilisé.
3 – Finalités du traitement
Les données collectées sont traitées aux fins suivantes :
3.1 Exécution contractuelle (article 6.1.b RGPD)
Gestion des réservations et prestations
Transmission des informations nécessaires au bon déroulement des séances
Gestion administrative et contractuelle
Facturation, suivi des paiements et relances
3.2 Respect des obligations légales (article 6.1.c RGPD)
Obligations comptables
Conservation légale des documents
Tenue des registres obligatoires
3.3 Intérêt légitime du Prestataire (article 6.1.f RGPD)
Gestion et optimisation de la relation client
Prévention des fraudes, abus et comportements anormaux
Sécurisation du site, des communications et des paiements
Conservation d’un historique pour assurer la qualité et la cohérence du suivi
3.4 Consentement explicite (article 6.1.a RGPD) – Finalités spécifiques
Uniquement dans les cas où la loi l’exige (ex : inscription volontaire à une newsletter, requête particulière).
4 – Bases légales applicables
Conformément à l’article 6 du RGPD, les traitements reposent sur :
– l’exécution d’un contrat ou de mesures précontractuelles (art. 6.1.b)
– le respect d’obligations légales (art. 6.1.c)
– l’intérêt légitime du Prestataire (art. 6.1.f)
– le consentement du Client (art. 6.1.a)
Ces bases légales sont documentées et consignées dans le registre interne de traitement tenu par le Prestataire.
5 – Destinataires des données
Les données peuvent être transmises uniquement aux destinataires suivants :
– le Prestataire lui-même, dans le cadre strict de ses attributions
– les prestataires indispensables au fonctionnement du service :
. solution de réservation
. prestataire de paiement sécurisé
. hébergeur
. outil d’envoi de courriels
. expert-comptable
Tous les sous-traitants :
– respectent des engagements stricts de confidentialité
– présentent des garanties suffisantes de conformité au RGPD (art. 28 RGPD)
– ne peuvent en aucun cas utiliser les données pour leur propre compte
Les données ne sont ni revendues, ni cédées, ni communiquées à des tiers non autorisés.
6 – Transferts hors de l’union européenne
Lorsque l’utilisation d’outils numériques implique un transfert de données hors UE, celui-ci n’est effectué que :
– dans un pays bénéficiant d’une décision d’adéquation (art. 45 RGPD)
– sur la base des Clauses Contractuelles Types validées par la Commission européenne (art. 46 RGPD)
– en présence de garanties appropriées assurant un niveau de protection substantiellement équivalent
Aucun transfert ne peut avoir lieu en l’absence d’un cadre de protection conforme.
7 – Durées de conservation
Les données sont conservées pour des durées déterminées, proportionnées aux finalités poursuivies :
Catégorie | Durée | Base légale |
|---|---|---|
Données contractuelles | 3 ans après la fin de la relation | Art. 6.1.b et f |
Comptabilité / factures | 10 ans | Art. L123-22 Code de commerce |
Communications électroniques | Jusqu’à 3 ans | Intérêt légitime |
Logs techniques | 1 jour à 12 mois | Sécurité |
À l’expiration de ces délais, les données sont supprimées ou anonymisées.
Ces durées ont été déterminées conformément aux recommandations de la CNIL et aux obligations légales applicables.
8 – Droits des personnes
Conformément aux articles 12 à 22 du RGPD, le Client bénéficie des droits suivants :
– droit d’accès à ses données
– droit de rectification
– droit d’effacement
– droit d’opposition
– droit à la limitation du traitement
– droit à la portabilité
– droit de retirer son consentement à tout moment
– droit d’organiser le sort de ses données après son décès
Ces droits peuvent être exercés à l’adresse :
contact@lescheminsdu12.fr
Tout refus sera motivé conformément au RGPD.
Le Client peut introduire une réclamation auprès de la CNIL : www.cnil.fr
9 – Mesures de sécurité
Le Prestataire met en œuvre un ensemble de mesures techniques et organisationnelles destinées à assurer un niveau de sécurité adapté au risque (art. 32 RGPD).
Ces mesures incluent notamment :
– protocole HTTPS, chiffrement TLS
– accès restreint et authentifié
– mots de passe renforcés
– contrôles anti-intrusion et surveillance du serveur
– sauvegardes régulières
– cloisonnement contractuel des sous-traitants
Le Prestataire veille à l’intégrité, la confidentialité et la disponibilité des données traitées.
10 – Absence de traitement automatisé ou de profilage
Le Prestataire ne procède à aucun profilage au sens de l’article 22 du RGPD et ne prend aucune décision automatisée ayant des effets juridiques sur le Client.
11 – Données relatives aux mineurs
Les prestations s’adressent aux personnes majeures.
Toute réservation concernant un mineur doit être effectuée par un titulaire de l’autorité parentale.
Aucune donnée personnelle d’un mineur n’est collectée sciemment.
12 – Modifications de la présente Politique
La présente Politique est susceptible d’être modifiée afin de tenir compte :
– des évolutions réglementaires
– des évolutions technologiques
– des modifications dans l’organisation ou les prestations du Prestataire
La version en vigueur est celle figurant sur le site à la date de consultation.
13 – Contact
Pour toute question relative à la Politique, aux traitements ou à l’exercice des droits : contact@lescheminsdu12.fr
Préambule
La présente politique de confidentialité (ci-après la « Politique ») a pour objet de porter à la connaissance des utilisateurs et clients (ci-après le « Client ») les modalités selon lesquelles l’entreprise individuelle LES CHEMINS DU 12 (ci-après le « Prestataire »), collecte et traite leurs données à caractère personnel dans le cadre de l’exploitation du site internet https://www.lescheminsdu12.fr/, de la fourniture de ses prestations de bien-être énergétiques et holistiques réalisées à distance, ainsi que dans le cadre de la gestion commerciale, administrative et contractuelle des Clients.
Cette Politique a été élaborée conformément aux exigences du Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD »), de la directive 2002/58/CE modifiée, et de la loi n° 78-17 du 6 janvier 1978 modifiée.
La confidentialité, la sécurité et l’intégrité des données personnelles du Client constituent un engagement prioritaire du Prestataire.
1 – Identité du responsable de traitement
Le responsable du traitement, au sens de l’article 4.7 du RGPD, est :
LES CHEMINS DU 12
Entreprise individuelle
Siège social : 17 Place de la Bourse, 33000 BORDEAUX
SIREN : 951 182 005
Immatriculé au Registre du Commerce et des Sociétés de Bordeaux
Email : contact@lescheminsdu12.fr
À ce titre, le Prestataire détermine les finalités et les moyens des traitements de données effectués dans le cadre de son activité.
2 – Nature et origine des données collectées
Dans le cadre de l’activité, le Prestataire est susceptible de collecter les catégories de données suivantes :
2.1 Données d’identification
Nom, prénom
Adresse électronique
Numéro de téléphone
Adresse postale (si nécessaire à la facturation)
2.2 Données contractuelles et transactionnelles
Informations relatives aux prestations commandées, réservées ou réalisées
Historique des échanges et interactions
Données nécessaires à la facturation et au suivi comptable
Modalités de paiement (données non bancaires)
Le Prestataire ne collecte pas, ne conserve pas et n’a jamais accès aux données bancaires, celles-ci étant traitées exclusivement par les prestataires de paiement sécurisés.
2.3 Données de communication
Courriels, formulaires de contact, échanges écrits
Notes utiles au suivi de la relation client (jamais d’informations médicales)
2.4 Données techniques strictement nécessaires
Horodatages
Données anonymisées de fonctionnement
Adresses IP (logs techniques uniquement)
Données indispensables à la sécurité, la maintenance et au bon fonctionnement du site
2.5 Exclusion des données sensibles
Le Prestataire ne traite aucune donnée sensible au sens de l’article 9 du RGPD (santé, opinions religieuses, etc.).
Toute information de nature sensible éventuellement évoquée oralement pendant la séance n’est ni enregistrée, ni traitée, ni conservée.
2.6 Cookies et traceurs
Le Site utilise exclusivement des cookies strictement nécessaires à son fonctionnement et à sa sécurité (cookies techniques).
Conformément aux recommandations de la CNIL, ces cookies sont exemptés de consentement préalable.
Aucun cookie de mesure d’audience, publicitaire, marketing ou de profilage n’est utilisé.
3 – Finalités du traitement
Les données collectées sont traitées aux fins suivantes :
3.1 Exécution contractuelle (article 6.1.b RGPD)
Gestion des réservations et prestations
Transmission des informations nécessaires au bon déroulement des séances
Gestion administrative et contractuelle
Facturation, suivi des paiements et relances
3.2 Respect des obligations légales (article 6.1.c RGPD)
Obligations comptables
Conservation légale des documents
Tenue des registres obligatoires
3.3 Intérêt légitime du Prestataire (article 6.1.f RGPD)
Gestion et optimisation de la relation client
Prévention des fraudes, abus et comportements anormaux
Sécurisation du site, des communications et des paiements
Conservation d’un historique pour assurer la qualité et la cohérence du suivi
3.4 Consentement explicite (article 6.1.a RGPD) – Finalités spécifiques
Uniquement dans les cas où la loi l’exige (ex : inscription volontaire à une newsletter, requête particulière).
4 – Bases légales applicables
Conformément à l’article 6 du RGPD, les traitements reposent sur :
– l’exécution d’un contrat ou de mesures précontractuelles (art. 6.1.b)
– le respect d’obligations légales (art. 6.1.c)
– l’intérêt légitime du Prestataire (art. 6.1.f)
– le consentement du Client (art. 6.1.a)
Ces bases légales sont documentées et consignées dans le registre interne de traitement tenu par le Prestataire.
5 – Destinataires des données
Les données peuvent être transmises uniquement aux destinataires suivants :
– le Prestataire lui-même, dans le cadre strict de ses attributions
– les prestataires indispensables au fonctionnement du service :
. solution de réservation
. prestataire de paiement sécurisé
. hébergeur
. outil d’envoi de courriels
. expert-comptable
Tous les sous-traitants :
– respectent des engagements stricts de confidentialité
– présentent des garanties suffisantes de conformité au RGPD (art. 28 RGPD)
– ne peuvent en aucun cas utiliser les données pour leur propre compte
Les données ne sont ni revendues, ni cédées, ni communiquées à des tiers non autorisés.
6 – Transferts hors de l’union européenne
Lorsque l’utilisation d’outils numériques implique un transfert de données hors UE, celui-ci n’est effectué que :
– dans un pays bénéficiant d’une décision d’adéquation (art. 45 RGPD)
– sur la base des Clauses Contractuelles Types validées par la Commission européenne (art. 46 RGPD)
– en présence de garanties appropriées assurant un niveau de protection substantiellement équivalent
Aucun transfert ne peut avoir lieu en l’absence d’un cadre de protection conforme.
7 – Durées de conservation
Les données sont conservées pour des durées déterminées, proportionnées aux finalités poursuivies :
Catégorie | Durée | Base légale |
|---|---|---|
Données contractuelles | 3 ans après la fin de la relation | Art. 6.1.b et f |
Comptabilité / factures | 10 ans | Art. L123-22 Code de commerce |
Communications électroniques | Jusqu’à 3 ans | Intérêt légitime |
Logs techniques | 1 jour à 12 mois | Sécurité |
À l’expiration de ces délais, les données sont supprimées ou anonymisées.
Ces durées ont été déterminées conformément aux recommandations de la CNIL et aux obligations légales applicables.
8 – Droits des personnes
Conformément aux articles 12 à 22 du RGPD, le Client bénéficie des droits suivants :
– droit d’accès à ses données
– droit de rectification
– droit d’effacement
– droit d’opposition
– droit à la limitation du traitement
– droit à la portabilité
– droit de retirer son consentement à tout moment
– droit d’organiser le sort de ses données après son décès
Ces droits peuvent être exercés à l’adresse :
contact@lescheminsdu12.fr
Tout refus sera motivé conformément au RGPD.
Le Client peut introduire une réclamation auprès de la CNIL : www.cnil.fr
9 – Mesures de sécurité
Le Prestataire met en œuvre un ensemble de mesures techniques et organisationnelles destinées à assurer un niveau de sécurité adapté au risque (art. 32 RGPD).
Ces mesures incluent notamment :
– protocole HTTPS, chiffrement TLS
– accès restreint et authentifié
– mots de passe renforcés
– contrôles anti-intrusion et surveillance du serveur
– sauvegardes régulières
– cloisonnement contractuel des sous-traitants
Le Prestataire veille à l’intégrité, la confidentialité et la disponibilité des données traitées.
10 – Absence de traitement automatisé ou de profilage
Le Prestataire ne procède à aucun profilage au sens de l’article 22 du RGPD et ne prend aucune décision automatisée ayant des effets juridiques sur le Client.
11 – Données relatives aux mineurs
Les prestations s’adressent aux personnes majeures.
Toute réservation concernant un mineur doit être effectuée par un titulaire de l’autorité parentale.
Aucune donnée personnelle d’un mineur n’est collectée sciemment.
12 – Modifications de la présente Politique
La présente Politique est susceptible d’être modifiée afin de tenir compte :
– des évolutions réglementaires
– des évolutions technologiques
– des modifications dans l’organisation ou les prestations du Prestataire
La version en vigueur est celle figurant sur le site à la date de consultation.
13 – Contact
Pour toute question relative à la Politique, aux traitements ou à l’exercice des droits : contact@lescheminsdu12.fr