POLITIQUE DE CONFIDENTIALITÉ

2885 avenue d’URIAGE
Affiliée au régime micro-entreprise sous le n° Siret 48968069400044

PREAMBULE

Isabelle Schillig s’engage à ce que la collecte et le traitement de vos données soient effectués de manière licite, loyale et transparente, conformément au règlement général sur la protection des données (RGPD) et à la Loi informatiques et Libertés de 1978 modifiée.

La collecte des données à caractère personnel de ses prospects et clients se limite au strict nécessaire, conformément au principe de minimisation des données, et indique quelles sont les finalités poursuivies par le recueil de ces données, si fournir ces données revêt un caractère facultatif ou obligatoire pour gérer les demandes et qui pourra en prendre connaissance.

Les informations recueillies sur les formulaires de collecte ou lors des consultations sont enregistrées dans un fichier informatisé par Isabelle Schillig pour la gestion de notre base de prospects et de clients.

Elles sont conservées pendant toute la durée contractuelle et sont destinées à ISabelle Schillig.

Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d’accès aux données vous concernant et les faire rectifier en contactant : Isabelle Schillig  à l’adresse mail isabelle.schillig(arbouse)gmail[point]com

ARTICLE 1 DEFINITIONS

L’Éditeur : La personne, physique ou morale, qui édite les services de communication au public en ligne, c’est-à-dire : Isabelle Schillig, naturoapthe et coach culinaire , Affiliée au régime micro-entreprise sous le n° Siret 48968069400044. La société peut être jointe par email en cliquant sur le formulaire de contact accessible via la page d’accueil du site. Isabelle Schillig, également désignée comme la responsable du traitement des données personnelles visées aux présentes.

Contact Email : isabelle.schillig(arbouse)gmail[point]com

Le Site : L’ensemble des sites, pages Internet et services en ligne proposés par l’Éditeur, qui exploite les sites accessibles à partir des adresses URL suivantes : • http://naturopathe-uriage.fr

L’Utilisateur (vous) : La personne utilisant le Site et les services.

Les Cookies : Un cookie est une information déposée sur le disque dur d’un internaute par le serveur du Site qu’il visite. Il contient plusieurs données : le nom du serveur qui l’a déposé, un identifiant sous forme de numéro unique, éventuellement une date d’expiration. Ces informations sont parfois stockées sur l’ordinateur dans un simple fichier texte auquel un serveur accède pour lire et enregistrer des informations.

La Donnée à caractère personnel : Toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. C’est par exemple, l’adresse électronique de l’Utilisateur.

Le Traitement de données à caractère personnel : Toute opération ou ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé (la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, le verrouillage, l’effacement ou la destruction…).

RGPD : Règlement Général sur la Protection des Données à caractère personnel applicable à compter du 25 Mai 2018.

Date de dernière mise à jour : 18 juin 2018

ARTICLE 2 NATURE DES DONNEES COLLECTEES

Dans le cadre de l’utilisation du Site et pour fournir ses services, l’Éditeur est susceptible de collecter les catégories de données suivantes concernant ses Utilisateurs :

• Données d’état-civil, d’identité, d’identification : nom, prénom, adresse mail, adresse postale et pays, numéro de téléphone.

• Données liées au traitement des commandes : données d’identité indiquées ci-dessus, historiques de commandes. Pour les professionnels : Raison social, Numéro de TVA intracommunautaire

• Données de connexion : adresses IP, journaux d’événements, données de navigation. Certaines données sont collectées automatiquement du fait de vos actions sur les sites (voir le paragraphe relatif aux cookies à l’article 13).

• Données relatives à la vie personnelle (habitudes de vie, objectifs personnels, situation familiale)

• Données relatives à la vie professionnelle (CV, scolarité, objectifs professionnels, formation professionnelle, distinctions, habitudes de travail)

• Informations d’ordre économique et financier (revenus, situation financière, situation fiscale…)

Les données soumises ne doivent pas inclure de données personnelles sensibles, du type: identifiants gouvernementaux (comme les numéros de sécurité sociale, de permis de conduire, ou les numéros d’identification de contribuable), numéros complets de carte de crédit ou de compte bancaire personnel, dossiers médicaux ou informations relatives à des demandes de soins associées à des personnes, sans que cette liste soit exhaustive.

L’Editeur s’engage à tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées en tant que responsable de traitement des données susvisées.

 

ARTICLE 3 INFORMATION ET DROITS DES UTILISATEURS

Par la présente, l’Editeur vous informe clairement sur les traitements de données à caractère personnel qu’il met en œuvre dans le cadre de son activité, comment les données sont collectées, utilisées et protégées.

Tout Utilisateur dispose du droit de demander au responsable de traitement, c’est-à-dire à l’Editeur :

• L’accès aux données à caractère personnel fournies ;

• La rectification ou l’effacement de celles-ci ;

• Une limitation du traitement relatif à sa personne ;

• De s’opposer au traitement ;

• A la portabilité des données ;

• D’introduire une réclamation auprès de la CNIL.

L’Editeur s’engage à ce que tout sous-traitant présente des garanties contractuelles suffisantes quant à la mise en œuvre de mesure techniques et organisationnelles appropriées, afin que le traitement réponde aux exigences du règlement européen sur la protection des données.

L’Editeur pourra faire appel à un ou plusieurs sous-traitant(s) pour mener des activités de traitement spécifiques qui seront soumis aux conditions de la présente Politique. Tout sous-traitant ne sera pas autorisé à faire lui-même appel à un sous-traitant sans l’autorisation écrite préalable de l’Editeur.

 

ARTICLE 5 COMMUNICATION DES DONNEES PERSONNELLES A DES TIERS

Communication aux autorités sur la base des obligations légales

Sur la base des obligations légales, vos données personnelles pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente. De manière générale, nous nous engageons à nous conformer à toutes les règles légales qui pourraient empêcher, limiter ou réglementer la diffusion d’informations ou de données et notamment à se conformer à la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et au Règlement général sur la protection des données (RGPD) de l’Union européenne.

Communication à des tiers en fonction des paramètres du compte

Vos données personnelles sont strictement confidentielles et ne peuvent être divulguées à des tiers, sauf en cas d’accord exprès obtenu via les paramètres de votre compte.

Communication à des tiers pour sollicitation commerciale pour des produits et services équivalents

Si vous avez effectué une commande sur notre Site, nous pouvons, avec nos partenaires et de manière occasionnelle, vous tenir informé de nos nouveaux produits, actualités et offres spéciales, par courriel, par courrier postal et par téléphone quant à des produits ou services similaires aux produits ou services qui ont fait l’objet de votre commande.

Communication à des tiers sous forme agrégée et anonymisée

Vos données personnelles pourront être utilisées pour enrichir nos bases de données. Elles pourront être transmises à des tiers après avoir été anonymisées et exclusivement à des fins statistiques.

Engagement sur l’applicabilité de la politique de confidentialité

En cas de communication de vos données personnelles à un tiers, l’Editeur s’assurera que ce dernier est tenu d’appliquer des conditions de confidentialité au-moins identiques.

ARTICLE 6 INFORMATION PREALABLE POUR LA COMMUNICATION DES DONNEES PERSONNELLES A DES TIERS EN CAS DE FUSION / ABSORPTION

Information préalable et possibilité d’opt-out avant et après la fusion / acquisition

Dans le cas où nous prendrions part à une opération de fusion, d’acquisition ou à toute autre forme de cession d’actifs, nous nous engageons à garantir la confidentialité de vos données personnelles et à vous informer avant que celles-ci ne soient transférées ou soumises à de nouvelles règles de confidentialité.

ARTICLE 7 AGREGATION DES DONNEES

Agrégation avec des données non personnelles

Nous pouvons publier, divulguer et utiliser les informations agrégées (informations relatives à tous nos Utilisateurs ou à des groupes ou catégories spécifiques d’Utilisateurs que nous combinons de manière à ce qu’un Utilisateur individuel ne puisse plus être identifié ou mentionné) et les informations non personnelles à des fins d’analyse du secteur et du marché, de profilage démographique, à des fins promotionnelles et publicitaires et à d’autres fins commerciales.

Agrégation avec des données personnelles disponibles sur les comptes sociaux de l’Utilisateur

Si vous connectez votre compte à un compte d’un autre service afin de faire des envois croisés, ledit service pourra nous communiquer vos informations de profil, de connexion, ainsi que toute autre information dont vous avez autorisé la divulgation. Nous pouvons agréger les informations relatives à tous nos autres Utilisateurs, groupes, comptes, aux données personnelles disponibles sur l’Utilisateur.

ARTICLE 8 COLLECTE DES DONNEES D’IDENTITE

Inscription et identification préalable pour la fourniture du service

L’utilisation du Site nécessite une inscription et une identification préalable. Vos données nominatives (nom, prénom, adresse postale, adresse mail, raison sociale, numéro de TVA intracommunautaire, données de paiement) sont utilisées pour exécuter nos obligations légales résultant de la livraison des produits et / ou des services tels que prévu dans la commande.

Vous ne fournirez pas de fausses informations nominatives et ne créerez pas de compte pour une autre personne sans son autorisation. Vos coordonnées devront toujours être exactes et à jour.

 

ARTICLE 11 COLLECTE DES DONNEES DU TERMINAL

Collecte des données de profilage et des données techniques à des fins de fourniture du service

Certaines des données techniques de votre appareil sont collectées automatiquement par le Site. Ces informations incluent notamment votre adresse IP, fournisseur d’accès à Internet, configuration matérielle, configuration logicielle, type et langue du navigateur… La collecte de ces données est nécessaire à la fourniture des contenus ou services.

Collecte des données techniques à des fins publicitaires, commerciales et statistiques

Les données techniques de votre appareil sont automatiquement collectées et enregistrées par le Site, à des fins publicitaires, commerciales et statistiques. Ces informations nous aident à personnaliser et à améliorer continuellement votre expérience sur notre Site. Nous ne collectons ni ne conservons aucune donnée nominative (nom, prénom, adresse…) éventuellement attachée à une donnée technique.

ARTICLE 12 DROIT D’ACCES, DE RECTIFICATION ET SUPPRESSION

Conformément à la loi Informatique et Libertés et le Règlement Général sur la Protection des Données 2016/679 (RGPD), vous disposez des droits d’accès, de rectification et de suppression des données personnelles vous concernant que vous pouvez exercer en nous envoyant un email à isabelle.schillig(arbouse)gmail[point]com Vos requêtes seront traitées dans les 30 jours.

Nous pouvons vous demander à ce que votre demande soit accompagnée d’une photocopie de preuve d’identité ou d’autorité. Vous pouvez également à tout moment modifier vous-mêmes les données personnelles vous concernant en vous liguant à votre compte et en cliquant sur le lien en bas de chaque email que vous recevez de notre part.

ARTICLE 13 COOKIES

Durée de conservation des cookies

Conformément aux recommandations de la CNIL, la durée maximale de conservation des cookies est de 13 mois au maximum après leur premier dépôt dans le terminal de l’Utilisateur, tout comme la durée de la validité du consentement de l’Utilisateur à l’utilisation de ces cookies. La durée de vie des cookies n’est pas prolongée à chaque visite. Le consentement de l’Utilisateur devra donc être renouvelé à l’issue de ce délai.

Finalité cookies

Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus à l’Utilisateur, à partir du traitement des informations concernant la fréquence d’accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées.

Vous êtes informé que l’Éditeur est susceptible de déposer des cookies sur votre terminal. Le cookie enregistre des informations relatives à la navigation sur le service (les pages que vous avez consultées, la date et l’heure de la consultation…) que nous pourrons lire lors de vos visites ultérieures.

Droit de l’Utilisateur de refuser les cookies, la désactivation entraînant un fonctionnement dégradé du service

Vous reconnaissez avoir été informé que l’Éditeur peut avoir recours à des cookies, et l’y autorisez. Si vous ne souhaitez pas que des cookies soient utilisés sur votre terminal, la plupart des navigateurs vous permettent de désactiver les cookies en passant par les options de réglage. Toutefois, vous êtes informé que certains services sont susceptibles de ne plus fonctionner correctement.

Association possible des cookies avec des données personnelles pour permettre le fonctionnement du service

L’Éditeur peut être amené à recueillir des informations de navigation via l’utilisation de cookies.

 

ARTICLE 14 CONSERVATION DES DONNEES TECHNIQUES

Durée de conservation des données techniques

Les données techniques sont conservées pour la durée strictement nécessaire à la réalisation des finalités visées ci- avant. Conformément à l’article 6-5° de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les données à caractère personnel faisant l’objet d’un traitement ne sont pas conservées au-delà du temps nécessaire à l’exécution des obligations définies lors de la conclusion du contrat ou de la durée prédéfinie de la relation contractuelle.

Suppression des données après suppression du compte

Des moyens de purge de données sont mis en place afin d’en prévoir la suppression effective dès lors que la durée de conservation ou d’archivage nécessaire à l’accomplissement des finalités déterminées ou imposées est atteinte. Conformément à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, vous disposez par ailleurs d’un droit de suppression sur vos données que vous pouvez exercer à tout moment en prenant contact avec l’Éditeur.

Suppression des données après 3 ans d’inactivité

Pour des raisons de sécurité, si vous ne vous êtes pas authentifié sur le Site ou que vous n’avez pas eu un comportement actif (clic sur un lien) pendant une période de trois ans, vous recevrez un e-mail vous invitant à vous connecter dans les plus brefs délais, sans quoi vos données seront supprimées de nos bases de données.

 

ARTICLE 15 DELAI DE CONSERVATION DES DONNEES PERSONNELLES

Conservation des données pendant la durée de la relation contractuelle 

Conformément à l’article 6-5° de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les données à caractère personnel faisant l’objet d’un traitement ne sont pas conservées au-delà du temps nécessaire à l’exécution des obligations définies lors de la conclusion du contrat ou de la durée prédéfinie de la relation contractuelle.

Suppression des données après suppression du compte

Des moyens de purge de données sont mis en place afin d’en prévoir la suppression effective dès lors que la durée de conservation ou d’archivage nécessaire à l’accomplissement des finalités déterminées ou imposées est atteinte. Conformément à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, vous disposez par ailleurs d’un droit de suppression sur vos données que vous pouvez exercer à tout moment en prenant contact avec l’Éditeur.

Suppression des données après 3 ans d’inactivité

Pour des raisons de sécurité, si vous ne vous êtes pas authentifié sur le Site ou que vous n’avez pas eu un comportement actif (clic sur un lien) pendant une période de trois ans, vous recevrez un e-mail vous invitant à vous connecter dans les plus brefs délais, sans quoi vos données seront supprimées de nos bases de données.

ARTICLE 16 SUPPRESSION DU COMPTE

Suppression du compte à la demande

L’Utilisateur a la possibilité de supprimer son Compte à tout moment, par simple demande à l’Éditeur OU par le menu de suppression de Compte présent dans les paramètres du Compte le cas échéant.

Suppression du compte en cas de violation de la Politique de confidentialité

En cas de violation d’une ou de plusieurs dispositions des présentes ou de tout autre document incorporé aux présentes par référence, l’Éditeur se réserve le droit de mettre fin ou restreindre sans aucun avertissement préalable et à sa seule discrétion, votre usage et accès aux services, à votre compte et à tous les Sites.

 

ARTICLE 17 INDICATIONS EN CAS DE FAILLE DE SECURITE DECELEE PAR L’ÉDITEUR

Information de l’Utilisateur en cas de faille de sécurité

Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées grâce à des moyens de sécurisation physiques et logistiques afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous concernant.

Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos prestataires, ou d’un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :

• Vous notifier l’incident dans les plus brefs délais si cela répond à une exigence légale ;

• Examiner les causes de l’incident ;

• Prendre les mesures nécessaires dans la limite du raisonnable afin d’amoindrir les effets négatifs et préjudices pouvant résulter dudit incident

Limitation de la responsabilité

En aucun cas les engagements définis au point ci-dessus et relatifs à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l’incident en question.

 

ARTICLE 18 TRANSFERT DES DONNEES PERSONNELLES A L’ETRANGER

Transfert des données dans des pays avec un niveau de protection équivalent

L’Éditeur s’engage à respecter la réglementation applicable relative aux transferts des données vers des pays étrangers et notamment selon les modalités suivantes :

• L’Éditeur transfère les données personnelles de ses Utilisateurs vers des pays reconnus comme offrant un niveau de protection équivalent.

• L’Éditeur transfère les données personnelles de ses Utilisateurs en dehors des pays reconnus par la CNIL comme ayant un niveau de protection suffisant : L’Éditeur a obtenu une autorisation de la CNIL pour procéder à ce transfert.

Pour connaître la liste de ces pays : CNIL – La protection des données dans le monde

 

ARTICLE 19 MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITE

En cas de modification des présentes, l’Editeur s’engage à ne pas baisser le niveau de confidentialité de manière substantielle sans l’information préalable des personnes concernées

 

ARTICLE 20 PORTABILITE DES DONNEES

L’Éditeur s’engage à vous offrir la possibilité de vous faire restituer l’ensemble des données vous concernant sur simple demande. L’Utilisateur se voit ainsi garantir une meilleure maîtrise de ses données, et garde la possibilité de les réutiliser. Ces données devront être fournies dans un format ouvert et aisément réutilisable, directement entre les mains d’un autre responsable de traitement lorsque cela est souhaité et techniquement possible.

ARTICLE 21 DROIT APPLICABLE ET LANGUE

La présente Politique de Confidentialité est régie par le droit français. Elles sont rédigées en français. Dans le cas où elles seraient traduites en une ou plusieurs langues, seul le texte français ferait foi en cas de litige. La nullité d’une clause n’entraîne pas la nullité de la Politique de confidentialité. L’inapplication temporaire ou permanente d’une ou plusieurs clauses des présentes par l’Editeur ne saurait valoir renonciation de sa part aux autres clauses des présentes qui continuent à produire leurs effets.

 

ARTICLE 22 LITIGES ET ATTRIBUTION DE JURIDICTION TOUT LITIGE AUXQUELS LA POLITIQUE DE CONFIDENTIALITE POURRAIT DONNER LIEU, NOTAMMENT CONCERNANT SA VALIDITE, SON INTERPRETATION ET SON EXECUTION, LEURS CONSEQUENCES ET LEURS SUITES SERONT SOUMIS AU TRIBUNAUX FRANÇAIS COMPETENTS.

 

ARTICLE 23 CONTACT

Toute question concernant la Politique de confidentialité d’Isabelle Schillig peut être adressée par email à l’adresse isabelle.schillig(arbouse)gmail[point]com ou par courrier à l’adresse suivante :

Isabelle Schillig 

2885 avenue d’Uriage

38410 Uriage