Politique de confidentialité (RGPD)
Rédacteur
- Catherine GLON
- Tél. : 07 49 06 57 97
- Mail : catherinege.eclairerlavenir@gmail.com
Date M.AJ : 21/01/2022
Préambule
Ce document a été édité suivant les consignes inscrites sur le site de la CNIL : www.cnil.fr
https://www.cnil.fr/fr/cartographier-vos-traitements-de-donnees-personnelles et les pages suivantes.
Désignation d’un référent des données de l’entreprise
L’entreprise Catherine GLON ne rentre pas dans le cadre de l’obligation d’un D.P.O. car :
- Elle n’est pas un organisme public
- Elle n’est pas une entreprise dont l’activité de base l’amène à réaliser un suivi régulier et systématique des personnes à grande échelle,
- Ou à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions.
L’entreprise Catherine GLON n’est pas en mesure de répondre à la recommandation de désignation d’un D.P.O. pour les raisons suivantes :
- Elle ne compte qu’une seule personne à ce jour (19/01/2022) qui est le chef d’entreprise. Ce titre et cette fonction rentre dans le cadre du conflit d’intérêt.
- Elle n’a pas les moyens financiers d’assurer la charge supplémentaire d’un D.P.O. externe.
Cartographie des traitements des données personnelles
Responsable du traitement
Entreprise Catherine GLON
11, avenue Pierre Brasseur
95490 VAUREAL
Aucun Sous-traitant pour la partie comptable
Pour la partie bancaire
Boursorama
La société SumUp
La société Paypal
Pour la partie mission
Catherine GLON
Données traitées
Données commerciales nécessaires pour prestation
Pour chaque futur client ou client :
– Nom du client
– Prénom du client
– Numéro de Téléphone
– Mail du ou des contacts
– Date de naissance
– Eventuellement le numéro de carte bancaire en cas de paiement à distance
Données commerciales nécessaires pour l’inscription à la newsletter
– Prénom
– L’adresse mail
Données susceptibles d’être sensibles
– Information factuelles ou non fournies par le prospect ou client au cours des entretiens et consultations ;
Finalités des traitements
Données commerciales
Elles servent à assurer la relation commerciale et est nécessaire pour le travail effectué lors de la prestation.
Données susceptibles d’être sensibles
Elles servent à la réalisation de la mission confiée par le client à l’entreprise Catherine GLON.
Hébergement des données
Données informatiques
Les données sont stockées :
– Sur le PC de l’entreprise
– Sur le disque dur de sauvegarde
– Le téléphone de l’entreprise et la boite gmail de l’entreprise.
Données papier
Il n’existe aucune données papier.
Durée de conservation
La société conserve les informations 10 ans.
Ce délai est aligné sur le terme légal de conservation des écritures le plus long qui permet à l’administration le contrôle et les recherches nécessaires.
Les mesures de sécurité
Le PC de l’entreprise Catherine GLON est mono utilisateur et protégé par :
– Un anti-virus avec mise à jour plurijournalière
– Un mot de passe changé à chaque demande du système.
Prioriser les actions à mener
Données strictement nécessaires
Les informations demandées le sont dans le cadre soit de la prospection soit de la réalisation de la prestation.
L’entreprise se tient aux stricts besoins d’informations nécessaires à la bonne fin de la mission dans l’intérêt du client.
L’entreprise Catherine GLON ne traite pas les données suivantes :
– Origine prétendument raciale ou ethnique
– Opinion politique ou religieuse
– Appartenance syndicale
– Santé ou orientation sexuelle
– Données génétiques ou biométriques
– Infraction ou condamnation pénale
– Concernant les mineurs.
L’entreprise Catherine GLON n’a pas pour objet :
– La surveillance systématique à grande échelle d’une zone accessible au public ;
– L’évaluation systématique et approfondie d’aspects personnels, y compris le profilage, sur la base de laquelle vous prenez des décisions produisant des effets juridiques à l’égard d’une personne physique ou l’affectant de manière significative.
L’entreprise Catherine GLON ne transfère pas, de son propre chef, de données hors de l’Union Européenne.
Base juridique de la collecte et du traitement
Les informations demandées au titre de la relation commerciale sont nécessaires par la loi pour la correspondance commerciale, la réception d’un règlement, le déroulement d’une consultation ou pour un abonnement à la newsletter.
Les informations nécessaires à la réalisation de la mission sont données dans ce cadre par l’interlocuteur. Il reste seul décisionnaire de ce qu’il énonce ou pas.
Mentions d’information, droit des personnes
Les droits du prospect / client sont rappelés dans ce présent document. Il est en ligne sur le site internet www.catherinege-voyance.com
Gestion des risques
Les informations demandées le sont dans le cadre soit de la prospection soit de la réalisation de la prestation.
L’entreprise se tient aux stricts besoins d’informations nécessaires à la bonne fin de la mission dans l’intérêt du client.
Critères à risques élevés (1) | Etat | Commentaire |
---|---|---|
Evaluation ou notation | Non | Les seules évaluations sont des notations de satisfaction client faite sur les prestations à notre demande dans le cadre d’une demande de témoignage sur le site, sur la page Google my Business ou sur les réseaux sociaux. |
Décision automatisée avec effet juridique ou effet similaire significatif | Non | |
Surveillance systématique | Non | Aucune. Non concernée. |
Données sensibles ou données à caractère hautement personnel | Oui | Il s’agit des informations décrites et explicitées plus haut avec les mesures nécessaires à leur protection. |
Données personnelles traitées à grande échelle | Non | Comme explicité plus haut. |
Croisement d’ensemble de données | Non | Aucune. Non concernée. |
Données concernant des personnes vulnérables | Non | Mes clients sont des personnes majeures réputées capables. Se référer à ma charte de déontologie sur ce point. |
Usage innovant ou application de nouvelle solutions technologiques ou organisationnelles | Non | Sauf ce qui est en court actuellement |
Exclusion du bénéfice d’un droit, d’un service ou contrat | Non | Les mentions relatives aux droits des clients sont exposées dans mes propositions commerciales. |
En conséquence de l’évaluation faite selon les critères prescrits, il n’y a pas lieu d’établir un P.A.I.
(1) Tels que définis dans les lignes directrices du G29
Organisation des processus internes
1. la protection des données personnelles est prise en compte dès la réception selon les méthodes décrites plus haut
2. L’entreprise n’a pour le moment pas la nécessité de la mise en place d’un plan de formation spécifique : Une seule personne est active.
3. Traitement des réclamations et les demandes des personnes concernées :
• Les prospects et clients bénéficient d’un rappel de leurs droits par la publication de ce présent document en ligne sur le site internet www.catherinege-voyance.com
• Ils peuvent demander la rectification ou l’effacement de leurs données, soit par courrier AR, soit par voie électronique. L’entreprise enverra une notification de l’effacement des données par mail
4. En cas de violation caractérisée des données
• Une plainte sera déposée
• La CNIL sera avertie selon les modalités en vigueur et les capacités techniques de l’entreprise au moment de la survenance des faits.