drapeau royaume uni

Politique de confidentialité

Définitions

L’Éditeur : La personne, physique ou morale, qui édite les services de communication au public en ligne.
Le Responsable de traitement : La personne en charge de la protection des données personnelles ;
Le Site : L’ensemble des sites, pages Internet et services en ligne proposés par l’Éditeur.
L’Utilisateur : La personne utilisant le Site et les services dont des données personnelles sont traitées.
Données personnelles : toutes les informations se rapportant à une personne identifiée ou identifiable.
Traitement des données : comprend tout traitement de données personnelles, quels que soient les moyens et procédures utilisés, en particulier la conservation, la divulgation, l’obtention, la collecte, la suppression, l’enregistrement, la modification, la destruction et l’utilisation des données personnelles.

Consultation libre

La consultation du Site ne nécessite pas d’inscription ni d’identification préalable. Elle peut s’effectuer sans que l’Utilisateur ne communique de données nominatives le concernant (nom, prénom, adresse, etc). Le Responsable de traitement ne procède à aucun enregistrement de données nominatives pour la simple consultation du Site.

Objet du traitement de données

Finalités

Le traitement a pour objet :
– D’établir des factures
– De réaliser des enquêtes de satisfaction client
– Communiquer avec les Utilisateurs
– De réaliser des prestations de services aux clients
– D’envoyer de produits numériques
– De réaliser des stratégies de prospection commerciale (opération de sollicitation, promotion)
– La gestion d’opérations techniques de prospection (comme la normalisation, l’enrichissement et la déduplication)
– De mettre un blog à disposition des Utilisateurs
– De produire des statistiques sur l’utilisation des services
– La gestion des demandes de droit d’accès, de rectification et d’opposition
– La gestion des impayés et du contentieux, à condition qu’elle ne porte pas sur des infractions et / ou qu’elle n’entraîne pas une exclusion de la personne du bénéfice d’un droit, d’une prestation ou d’un contrat
– La gestion des avis des Utilisateurs sur des produits, services ou contenus

Base légale

Les données personnelles sont traitées dans le respect du droit suisse de la protection des données et notamment de la Loi fédérale sur la protection des données (LPD) et de l’Ordonnance relative à la loi fédérale sur la protection des données (OLPD).

Les données personnelles sont traitées, dans la mesure où le Règlement général sur la protection des données (RGPD) s’applique au moins sur la base de l’un des motifs juridiques suivants:

  • Art. 6 § 1 let. b RGPD pour le traitement nécessaire des données personnelles à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles.
  • Art. 6 § 1 let. f RGPD pour le traitement nécessaire des données personnelles aux fins des intérêts légitimes poursuivis par nous ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée. Les intérêts légitimes comprennent notamment notre intérêt à pouvoir fournir nos services de manière durable, conviviale, sûre et fiable; à en faire la publicité nécessaire; la sécurité des informations et la protection contre les abus et les utilisations non autorisées; l’exécution de nos propres prétentions; et le respect du droit suisse.
  • Art. 6 § 1 let. c RGPD pour le traitement nécessaire des données personnelles au respect d’une obligation légale à laquelle nous sommes soumis conformément au droit applicable d’États membres de l’Espace économique européen (EEE).
  • Art. 6 § 1 let. e RGPD pour le traitement nécessaire des données personnelles à l’exécution d’une mission d’intérêt public.
  • Art. 6 § 1 let. a RGPD pour le traitement des données personnelles auquel la personne concernée a consenti.
  • Art. 6 § 1 let. d RGPD pour le traitement nécessaire des données personnelles à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.

Données traitées

Catégorie de données traitées

-Données d’identification des Utilisateurs (nom, prénom, adresse, numéro de téléphone, adresse email, url site web) ;
-Données nécessaires à la réalisation de prestations de service ;
-Échanges entre l’Éditeur et les Utilisateurs ;
-Échanges publiés sur le blog .

Source des données

Ces informations sont recueillies auprès de l’Utilisateur du Site.

Caractère obligatoire du recueil des données

Le Site prévoit le recueil obligatoire des données qui sont nécessaires à la gestion du service souhaité.

Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée.

Personnes concernées

Le traitement de données concerne :
– Les personnes inscrites sur des listes de diffusion en contrepartie de supports numériques offerts ;
– Les personnes contactant l’entreprise pour des questions, des demandes de conseil ou de prestations commerciales ;
– Les personnes commentant sur le blog ;
– Les clients ;
– Le Responsable de traitement et, le cas échéant, le(s) prestataire(s) sous-traitant(s).

Destinataires des données

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données le responsable du traitement et le prestataire sous-traitant (le cas échéant) en charge de la gestion des données de prospection.

Les données de l’Utilisateur ne font l’objet d’aucune communication à des tiers. L’Utilisateur est toutefois informé que ses données pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente.

Transferts des données hors Suisse et UE

Aucun transfert de données hors de l’Union européenne n’est réalisé.

Conservation des données

Les données personnelles sont conservées pendant la durée nécessaire aux opérations pour lesquelles elles ont été collectées ainsi que dans le respect de la législation en vigueur.
Les données personnelles dont le traitement n’est plus nécessaire sont anonymisées ou supprimées. Les utilisateurs ont le droit à demander qu’elles soient supprimées.
En ce qui concerne la newsletter, l’utilisateur peut à tout moment se désinscrire pour être retiré de la liste de diffusion.

Sécurité

En cas de faille de sécurité, l’Éditeur s’engage à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles concernant l’Utilisateur.

Dans l’éventualité où l’Éditeur prendrait connaissance d’un accès illégal aux données personnelles concernant l’Utilisateur, stockées sur ses serveurs ou ceux de ses prestataires, ou d’un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, l’Éditeur s’engage à :

– Notifier l’utilisateur de l’incident dans les plus brefs délais ;
– Examiner les causes de l’incident et en informer l’Utilisateur ;
– Prendre les mesures nécessaires dans la limite du raisonnable afin d’amoindrir les effets négatifs et préjudices pouvant résulter dudit incident

Vidéoconférences

Les services de vidéoconférence Skype sont utilisés dans le cadre de séances en ligne. Les conditions des services utilisés, telles que les conditions d’utilisation ou les déclarations de protection des données, s’appliquent en plus de la présente déclaration sur la protection des données.

Skype est un service de la société américaine Microsoft et octroie également des droits aux utilisateurs suisses en vertu du Règlement général de l’UE sur la protection des données (RGPD).

Limitation de la responsabilité

En aucun cas les engagements définis au point ci-dessus relatif à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité de l’Éditeur quant à la survenance de l’incident en question.

Les droits sur les données concernant l’Utilisateur

L’utilisateur peut accéder et obtenir copie de ses données le concernant, s’opposer au traitement de ses données, les faire rectifier ou les faire effacer. Il dispose également d’un droit à la limitation du traitement de ses données.

Exercer ses droits

Le Responsable de traitement est votre interlocuteur pour toute demande d’exercice de vos droits sur ce traitement.
– Contacter le Responsable de traitement par voie électronique : sonia@santemis.ch
– Contacter le Responsable de traitement par courrier postal : Sonia EL HAMDI – Chemin des Avelines, 5 – 1004 LAUSANNE

Réclamations et modalités de recours

Si l’Utilisateur estime, après avoir contacté le Responsable de traitement, que ses droits sur ses données ne sont pas respectés, il a le droit de déposer plainte auprès des autorités de contrôle compétentes. L’autorité de contrôle pour la protection des données en Suisse est le Préposé fédéral à la protection de données et à la transparence (PFPDT).

En cas de litige, les parties chercheront une solution amiable avant toute action judiciaire. En cas d’échec de ces tentatives, toutes contestations à la validité, l’interprétation et / ou l’exécution des présentes CGU devront être portées même en cas de pluralité des défendeurs ou d’appel en garantie, devant les tribunaux Suisses.

Modification des Conditions Générales d’Utilisation (CGU) et de la politique de confidentialité

Le Responsable de traitement s’engage à informer l’Utilisateur en cas de modification substantielle des présentes CGU, et à ne pas baisser le niveau de confidentialité des données de l’utilisateur de manière substantielle sans l’en informer et obtenir son consentement.

© 2023 Santemis – Nutritionniste agréée ASCA – Tous droits réservés. Fait avec