La présente politique vous informe des caractéristiques du traitement de données et de vos droits sur les données personnelles vous concernant.

Cette politique de confidentialité est rédigée conformément à la loi n°78-17 du 6 janvier 1978 (dite « Loi informatique et libertés » ou « LIL ») et au Règlement Général sur la protection des Données Personnelles (« RGDP ») n°2016/679.

Le responsable de traitement est Elise Leroy, domicilée au 92 chemin du Robert 38080 Saint Marcel Bel Accueil, yaro.artiste@outlook.fr 

Article 1. Personnes concernées par les traitements

Les personnes concernées (ci-après « les personnes concernées ») par la présente politique sont les suivantes :

• les participants aux ateliers d’Elise Leroy – Yarô Artiste 
• les utilisateurs du site Internet
• les personnes membres de ses réseaux professionnels

Elles reconnaissent avoir pris connaissance de la présente politique et l’acceptent sans réserve. 

Article 2. Finalités des données collectées

Les données personnelles collectées par le responsable de traitement ont des finalités déterminées, explicites et légitimes. Le traitement a pour objet et finalité l’exécution du contrat de prestations et la gestion de la relation client. Le traitement a également pour finalité(s) :

• La gestion, le traitement et le suivi des dossiers clients
• La gestion de la facturation
• La comptabilité
• La constitution et gestion du fichier client
• La gestion de newsletter
• La gestion d’une liste d’opposition au traitement des données personnelles

Article 3. Base légale des traitements 

La base légale du traitement est le contrat conclu avec le client.

Pour le traitement de données de santé éventuelle : la base légale est le consentement du client.

Article 4. Durée de conservation des données

Les données à caractère personnel faisant l’objet d’un traitement sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées.

Les données client sont conservées 

• Gestion, traitement et suivi des données clients : données conservées pendant 5 ans à compter de la fin de la relation contractuelle. 
• Gestion de la facturation Client et du recouvrement : données conservées durant 10 ans
• Gestion de la comptabilité : données conservées durant 10 ans
• Constitution et gestion de fichiers Clients : données conservées le temps de la relation contractuelle puis durant 3 ans à des fins de prospection commerciale à compter de la collecte ou de la dernière prise de contact de la personnes concernée
• Gestion des newsletters : données conservées jusqu’au désabonnement de la personne concernée
• Gestion d’une liste d’opposition au traitement des données : données conservées durant 3 ans à compte de l’inscription sur la liste. 

Article 5. Données traitées

Le responsable de traitement collecte des données directement auprès des personnes concernées. Il traite les catégories de données suivantes :

Pour les clients : 

• Données relatives à l’identité des clients ou des participants à l’atelier (nom, prénom, adresse postale, téléphone, adresse électronique)
• Données relatives aux moyens de paiement (si paiement des prestations en ligne)

Pour les utilisateurs du site internet :

• Données recueillies au niveau du formulaire de contact (nom, prénom, tel, adresse électronique)
• Adresse IP

Pour les personnes membres de ses réseaux professionnels

• Données relatives à l’identité (nom, prénom, tel, adresse électronique)
• Données professionnelles (association, entreprise)

Article 6. Destinataires des données

Les données à caractère personnel collectées sont réservées à l’usage du responsable du traitement. Certaines données peuvent dans certains cas être communiqués par le responsable de traitement à destinataires tiers avec le consentement préalable des personnes concernées lorsque celui-ci est nécessaire.  

Article 7. Sous-traitants 

Les Personnes concernées sont informées et acceptent, dans le cadre d’une autorisation générale, que le responsable de traitement peut faire appel à des sous-traitants de leurs données personnelles.

Lorsqu’il a recours à des sous-traitants, le responsable de traitement a conclu un contrat écrit avec chacun d’entre eux respectant les obligations de la loi informatique et libertés et du RGPD. Chaque sous-traitant n’agit que sur instructions du responsable de traitement et s’engage à offrir les mêmes garanties de protection des données personnelles.

Chaque sous-traitant met en œuvre les mesures techniques et organisationnelles appropriées de manière à ce que les traitements de données soient conformes aux exigences légales et réglementaires.

Le responsable de traitement s’engage à faire appel uniquement à des sous-traitants :

• établis dans un pays de l’Union Européenne ou
• établis dans un pays présentant un niveau de protection dit adéquat au sens des autorités européennes de protection des données ou
• disposant de garanties appropriées en application de l’article 46 du RGPD.

A défaut, le transfert de données ne pourra se faire que dans le respect de l’article 49 du RGPD.

La liste des sous-traitants est tenue à la disposition des Personnes concernées sur demande écrite.

Le responsable de traitement s’engage à informer chaque Personne concernée de l’ajout ou changement de sous-traitant par courrier électronique dans les plus brefs délais, si ce changement a un impact négatif sur le traitement de ses données.

 La Personne concernée formulera toute observation ou objection par écrit dans les quinze jours à compter de la réception de cette information.

A défaut de réponse dans ce délai, la Personne concernée reconnaît avoir ainsi autoriser ledit sous-traitant. Le responsable de traitement apportera à la Personne concernée toute information permettant d’établir la conformité du sous-traitant aux exigences de la réglementation.

Article 8. Transfert de données vers un pays hors Union Européenne et garanties associées

Le responsable du traitement peut être amené à réaliser des transferts de données personnelles en dehors de l’Union Européenne. Dans ce cas, le responsable de traitement s’engage à ce que ces transferts soient réalisés uniquement :

-vers des pays présentant un niveau de protection dit adéquat au sens des autorités européennes de protection des données ou à défaut, 

-à fournir des garanties appropriées en application de l’article 46 du RGDP ou à défaut, 

-dans le respect de l’article 49 du RGPD.

Les personnes concernées disposent en tout état de cause de droits opposables et de voies de droit effectives. 

Article 9. Mesures de sécurité 

Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

Le responsable du traitement prend des mesures afin de garantir que toute personne physique agissant sous l’autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne les traite pas, excepté sur instruction du responsable du traitement, à moins d’y être obligée.

Article 10. Sort des données à caractère personnel après le décès – Droit d’accès, de rectification, de suppression et de portabilité des données

La personne concernée par un traitement peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès. Ces directives peuvent être générales ou particulières.

La personne concernée par un traitement bénéficie également d’un droit d’accès, d’opposition, de rectification, de suppression et, à certaines conditions, de portabilité de ses données personnelles. La personne concernée a le droit de retirer son consentement à tout moment si le consentement constitue la base légale du traitement.

La demande devra indiquer les nom et prénom, adresse e-mail ou postale, de la personne concernée, et être signée et accompagnée d’un justificatif d’identité en cours de validité.

Elle peut exercer ces droits en s’adressant à yaro.artiste@outlook.fr

Article 11. Réclamation

La personne concernée par un traitement a le droit d’introduire une réclamation auprès de l’autorité de contrôle (CNIL) : https://www.cnil.fr/fr/webform/adresser-une-plainte

En acceptant et signant cette politique, le client autorise expressément le Prestataire à collecter et stocker d’éventuelles données le concernant, dans les conditions visées précédemment.