top of page

POLITIQUE DE CONFIDENTIALITÉ DES DONNÉES À CARACTÈRE PERSONNEL

Version en vigueur à la date du 4 mars 2026

La présente politique a pour objet d’informer les clients, prospects et utilisateurs des services de Cathy VUAGNOUX EI sur les traitements de données à caractère personnel réalisés dans le cadre de ses activités

Cathy VUAGNOUX est une entreprise individuelle (EI) de droit français, immatriculée sous le numéro SIREN 924993470 dont le siège social est sis 6 bis Rue Des Fontaines – 71350 BRAGNY SUR SAONE, ci-après dénommée « le responsable du traitement des données ».

Le responsable du traitement des données attache une grande importance à la protection et à la confidentialité de la vie privée de ses clients et plus particulièrement de leurs données à caractère personnel.

Dans ce cadre, la présente politique de confidentialité vous permettra de comprendre quelles données à caractère personnel sont collectées, dans quel but elles sont utilisées ainsi que la façon dont vous pouvez protéger votre vie privée dans le cadre de vos relations commerciales avec l’Entrepreneure.

DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES ET TRAITÉES

A. DONNÉES COLLECTÉES ET TRAITÉES ET MODE DE COLLECTE

Les données à caractère personnel collectées sont les suivantes :

  • Nom, prénom, téléphone, mail, adresse postale, date de naissance,

  • Profession, témoignage,

  • Antécédents de santé, traitements médicaux et suivis en cours, allergies, points de massage à éviter, suivi des séances.

Ces données sont collectées lorsque le responsable du traitement des données effectue l'une des opérations suivantes :

  • Lorsqu’une facture est établie, conformément à la législation en vigueur,

  • Lorsqu’une fiche client est établie en vue de préparer la prestation demandée par le Client,

  • Lorsqu’une newsletter est adressée,

  • Lorsqu’une fiche de visite est renseignée sur un salon ou événement,

  • Lorsque le client ou prospect réserve un rendez-vous via la plateforme d’un sous-traitant,

  • Lorsqu’un témoignage est affiché sur un des supports de l’Entrepreneure.

Le responsable du traitement conservera dans des conditions raisonnables de sécurité l'ensemble des données collectées pour une durée de :

  • Données personnelles : 5 ans,

  • Données comptables : 10 ans

  • Données de santé : 3 ans

  • Données à but de prospection commerciale : 3 ans

  • Données de témoignage : conservation des données jusque limite du consentement

La collecte et le traitement des données répondent aux finalités suivantes :

  • Établir une facture pour toute prestation supérieure à 25 euros,

  • Établir une fiche client,

  • Adresser la newsletter,

  • Renseigner une fiche de visite pour être recontacté par le prestataire,

  • Enregistrer ses coordonnées sur une plateforme pour prendre rendez-vous,

  • Afficher un témoignage.

Les traitements de données effectués sont fondés sur les bases légales suivantes :

  • L’exécution du contrat,

  • Les obligations légales,

  • Le consentement du Client (notamment, le traitement des données sensible est fondé sur le consentement explicite du client conformément à l’article 9 §2 a) du RGPD),

  • L’intérêt légitime du Prestataire.

B. TRANSMISSION DES DONNÉES A DES TIERS

Les données à caractère personnel collectées peuvent être transmises à des prestataires tiers intervenant dans la fourniture de nos services (tels que nos solutions de stockage, d’édition de la newsletter, de gestion de la comptabilité, d’affichage de témoignage, de prise de rendez-vous), détaillés au paragraphe ci-après.

C. HÉBERGEMENT DES DONNÉES

Les données collectées sont conservées :

  • Sous la forme papier.

  • Sous la forme de fichiers numériques hébergés :

    • Sur Google Drive. Les données ainsi stockées peuvent être hébergées en dehors de l’Union Européenne, aux Etats-Unis.

  • Sur un logiciel de gestion de la comptabilité « ABBY ». Les données ainsi collectées et traitées par le responsable du traitement des données sont exclusivement hébergées en France.

  • Sur une plateforme sécurisée d’édition de newsletters « BOOKSY ». Les données ainsi collectées et traitées par le responsable du traitement des données sont exclusivement hébergées dans l’Union Européenne.

  • Sur une plateforme sécurisée de réservation « BOOKSY ». Les données sont exclusivement hébergées dans l’Union Européenne.

  • Sur le « Google business profile » du prestataire. Les données ainsi collectées et traitées par le responsable du traitement des données sont susceptibles d’être hébergées aux Etats-Unis.

D. SECURISATION DES DONNEES

Les mesures de sécurité techniques et organisationnelles mises en œuvre par le responsable du traitement sont documentées dans son registre interne RGPD et adaptées en fonction du niveau de sensibilité des données traitées.

RESPONSABLE DU TRAITEMENT DES DONNÉES

A. LE RESPONSABLE DU TRAITEMENT DES DONNÉES

Le responsable du traitement des données à caractère personnel est : Cathy VUAGNOUX -Entrepreneure Individuelle. Il peut être contacté de la manière suivante :

  • Le responsable du traitement des données peut être contacté par téléphone au 0762992591 ou à l’adresse électronique suivante samcat71350@gmail.com

Le responsable du traitement des données est chargé de déterminer les finalités et les moyens mis au service du traitement des données à caractère personnel.

B. OBLIGATIONS DU RESPONSABLE DU TRAITEMENT DES DONNÉES

Le responsable du traitement des données met en œuvre les actions nécessaires afin de protéger les données personnelles qu’il traite. Les données personnelles sont traitées de façon électronique et/ou manuelle et en tout état de cause, de façon que leur sécurité, protection et confidentialité soient assurées au regard de leur niveau de sensibilité, via des mesures administratives, techniques et physiques pour prévenir la perte, le vol, l’utilisation, la divulgation ou encore la modification non-autorisées.

Le responsable du traitement des données personnelles s'engage à ne pas les transmettre à des tiers sans que le client n'en ait été informé et à respecter les finalités pour lesquelles ces données ont été collectées.

De plus, le responsable du traitement des données s'engage à informer le Client en cas de rectification ou de suppression des données, à moins que cela n'entraîne pour lui des formalités, coûts et démarches disproportionnés.

Dans le cas où l'intégrité, la confidentialité ou la sécurité des données à caractère personnel du Client est compromise, le responsable du traitement s'engage à informer le Client par tout moyen.

DROITS DU CLIENT

Conformément à la réglementation concernant le traitement des données à caractère personnel, le client possède les droits ci-après énumérés.

  • Afin que le responsable du traitement des données fasse droit à sa demande, le client est tenu de lui communiquer : ses prénom et nom ainsi que son adresse électronique.

  • Le responsable du traitement des données est tenu de répondre au client dans un délai de 30 (trente) jours maximums.

A. PRÉSENTATION DES DROITS DU CLIENT EN MATIÈRE DE COLLECTE ET TRAITEMENT DE DONNÉES

a. Droit d'accès, de rectification et droit à l'effacement

Le Client peut prendre connaissance, mettre à jour, modifier ou demander la suppression des données le concernant, en respectant la procédure ci-après énoncée :

  • Le Client doit envoyer un courriel au responsable du traitement des données personnelles en précisant l’objet de sa demande, à l’adresse courriel de contact.

b. Droit à la portabilité des données

Le Client a le droit de demander la portabilité de ses données personnelles, détenues par le responsable du traitement des données personnelles, en se conformant à la procédure ci-après :

  • Le Client doit faire une demande de portabilité de ses données personnelles auprès du responsable du traitement des données en envoyant un courriel à l’adresse prévue ci-dessus.

c. Droit à la limitation et à l'opposition du traitement des données

Le Client a le droit de demander la limitation ou de s'opposer au traitement de ses données par le responsable du traitement des données personnelles sans que le Prestataire ne puisse refuser, sauf à démontrer l'existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés du Client.

Afin de demander la limitation du traitement de ses données ou de formuler une opposition au traitement de ses données, le Client doit suivre la procédure suivante :

  • Le Client doit faire une demande de limitation au traitement de ses données personnelles par courriel auprès du responsable du traitement des données personnelles.

Information en cas de démarchage téléphonique

  • Conformément à la loi n° 2014-344 du 17 mars 2014 et l’article L.121-34 du code de la consommation, tout consommateur dispose du droit de s’inscrire sur la liste d’opposition au démarchage téléphonique nommée Bloctel. Il peut s’informer sur l’exercice de ce droit en se connectant au site https://www.bloctel.gouv.fr/.

d. Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un procédé automatisé

Conformément aux dispositions du règlement 2016/679, le Client a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un procédé automatisé si la décision produit des effets juridiques le concernant, ou l'affecte de manière significative de façon similaire.

e. Droit de déterminer le sort des données après la mort

Il est rappelé au Client qu'il peut organiser quel doit être le devenir de ses données collectées et traitées s'il décède, conformément à la loi n°2016-1321 du 7 octobre 2016.

f. Droit de saisir l'autorité de contrôle compétente

Dans le cas où le responsable du traitement des données décide de ne pas répondre à la demande du Client, et que le Client souhaite contester cette décision, ou, s'il pense qu'il est porté atteinte à l'un des droits énumérés ci-dessus, il est en droit de saisir la CNIL (Commission Nationale de l'Informatique et des Libertés, https://www.cnil.fr) ou tout juge compétent.

B. DONNÉES PERSONNELLES DES PERSONNES MINEURES

Conformément aux dispositions de l'article 8 du règlement européen 2016/679 et à la loi Informatique et Libertés, seuls les mineurs âgés de 15 ans ou plus peuvent consentir au traitement de leurs données personnelles.

Si le Client est un mineur de moins de 15 ans, l'accord d'un représentant légal sera requis afin que des données à caractère personnel puissent être collectées et traitées.

EVOLUTION DE LA POLITIQUE DE CONFIDENTIALITÉ

La présente Politique de confidentialité peut être amenée à évoluer, notamment en raison des évolutions législatives et réglementaires.

bottom of page