ARTICLE 1 : Objet et champ d’application
La présente politique décrit la manière dont je traite les données personnelles dans le cadre de mon activité. Elle s’applique à mes clients, prospects et aux visiteurs de mon site internet :
Collecte des données
Le site assure à l’Utilisateur une collecte et un traitement d’informations personnelles dans le respect de la vie privée conformément à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, et au Règlement Général sur la protection des Données Personnelles (« RGPD ») n° 2016/679.
La description détaillée du traitement des données : finalité, catégories de données, les bases de données et les durées de conservation de ces données, est décrite dans les articles 3 à 5.
ARTICLE 2 : Identité du responsable de traitement
Le responsable de traitement est la personne physique ou morale qui détermine les finalités et les moyens des traitements de données personnelles décrits dans la présente politique.
Le responsable de traitement est :
EI-Christine MOSSET, micro-entreprise immatriculée sous le numéro de SIRET 900 475 740 000 24, dont le siège social est situé au 1 Allée des Grands Côteaux – 44850 Le CELLIER
En vertu de la loi Informatique et Libertés, en date du 6 janvier 1978, l’Utilisateur dispose d’un droit d’accès, de rectification, de suppression et d’opposition de ses données personnelles. L’Utilisateur exerce ce droit par mail à l’adresse mail : hypnose@christinemosset.com
ARTICLE 3 : Finalités des traitements et bases légales
| N° | FINALITÉS(À quelles fins j’utilise les données) | BASES LÉGALES(Ce qui m’autorise à traiter des données) |
| 1 | Vente de prestations individuelles (hypnose-coaching) & Ateliers/Séances d’hypnose. | Exécution des contrats clients |
| 2 | Vente de fichiers MP3 d’hypnose | Exécution des contrats clients |
| 3 | Envoi de la newsletter, lancement d’offre, prospection commerciale | L’intérêt légitimeLe consentement (pour la prospection de particuliers) |
| 4 | Communication et publicité sur les réseaux sociaux (Facebook, Instagram, LinkedIn, YouTube) | L’intérêt légitimeLe consentement (pour la publicité sur les réseaux) |
| 5 | Gestion du site internet | L’intérêt légitimeConsentement obligatoire pour les traceurs |
| 6 | Gestion informatique | L’intérêt légitimeUne obligation légale |
| 7 | Gestion comptable | Une obligation légale |
Article 4 : Données personnelles faisant l’objet de traitements
| N° | FINALITÉS(À quelles fins j’utilise les données) | BASES LÉGALES(Ce qui m’autorise à traiter des données) |
| 1 | Vente de prestations individuelles (hypnose-coaching) & Ateliers/Séances d’hypnose. | Données d’identification, données d’ordre économique et financier, informations personnelles, et si consentement : image et voix |
| 2 | Vente de fichiers MP3 d’hypnose | Données d’identification, données d’ordre économique et financier, informations personnelles |
| 3 | Envoi de la newsletter, lancement d’offre, prospection commerciale | Données d’identification, informations personnelles, données de connexion |
| 4 | Communication et publicité sur les réseaux sociaux (Facebook, Instagram, LinkedIn, YouTube) | Données d’identification, informations personnelles, données de connexion |
| 5 | Gestion du site internet | Données d’identification, données de connexion |
| 6 | Gestion informatique | Données d’identification, données d’ordre économique et financier, informations des comptes client |
| 7 | Gestion comptable | Données d’identification, données d’ordre économique et financier |
Article 5 : Durée de conservation des données
| N° | FINALITÉS(À quelles fins j’utilise les données) | BASES LÉGALES(Ce qui m’autorise à traiter des données) |
| 1 | Vente de prestations individuelles (hypnose-coaching) & Ateliers/Séances d’hypnose. | 10 ans à compter de la fin de la prestation |
| 2 | Vente de fichiers MP3 d’hypnose | 10 ans à compter de la fin de la prestation |
| 3 | Envoi de la newsletter, lancement d’offre, prospection commerciale | 3 ans à compter de la collecte de données ou du dernier contact émanant de la personne. |
| 4 | Communication et publicité sur les réseaux sociaux (Facebook, Instagram, LinkedIn, YouTube) | Voir point n°10 pour les traceurs |
| 5 | Gestion du site internet | Pour les traceurs, les données sont conservées pour une durée maximum de 25 mois. La durée de vie des traceurs est de 13 mois maximum. À l’issue de cette durée, le consentement est à nouveau demandé |
| 6 | Gestion informatique | 10 ans à compter de la fin de la prestation |
| 7 | Gestion comptable | 10 ans à compter de la fin de la prestation |
ARTICLE 6 : Origine des données
Les informations recueillies sont fournies par la personne concernée ou, dans certains cas, par des tiers co-responsables du traitement, notamment les réseaux sociaux (Instagram, Facebook, YouTube, LinkedIn).
ARTICLE 7 : Destinataires des données
Les données personnelles sont accessibles uniquement au responsable de traitement.
Je fais appel à des prestataires agissant pour mon compte en qualité de sous-traitants. Ceux-ci traitent les données conformément à mes instructions et ne sont pas autorisés à les utiliser à d’autres fins. Les principales catégories de sous-traitants sont :
- Hébergeur du site internet
- Webmaster
- Prestataires de paiement
- Logiciels de facturation et de comptabilité
- Services de stockage et de transfert de documents
- Outil d’envoi de newsletters
Par ailleurs, certaines données issues des traceurs peuvent être traitées conjointement avec des co-responsables de traitement :
- Google (analytique, lecture de vidéos et publicité) : https://policies.google.com/technologies/cookies?hl=fr
- Meta (Facebook, Instagram) : https://www.facebook.com/privacy/policy/
D’autres destinataires peuvent également accéder aux données lorsque la loi l’exige ou l’autorise, ou avec votre accord explicite :
- Les établissements bancaires, responsables de traitement pour leurs propres obligations (notamment en cas d’opérations de paiement ou de contestation) ;
- Les autorités administratives, judiciaires ou auxiliaires de justice, responsables de traitement dans le cadre des obligations légales ou réglementaires.
ARTICLE 8 : Mesures de sécurité
Je mets en place des mesures techniques et organisationnelles destinées à protéger les données personnelles contre toute perte, accès non autorisé, divulgation ou altération.
Ces mesures comprennent notamment :
- La gestion des habilitations et le contrôle des accès ;
- La sécurisation des échanges (HTTPS/TLS) et la protection du système d’information et des sites contre les tentatives malveillantes (mises à jour régulières, dispositifs anti-spam, surveillance des incidents) ;
- L’utilisation de la double authentification, du chiffrement approprié et de sauvegardes régulières ;
- L’encadrement contractuel de nos prestataires (sous-traitants), conformément à l’article 28 du RGPD.
En cas d’incident de sécurité susceptible de présenter un risque pour vos droits et libertés, nous appliquons notre procédure de gestion des violations, comprenant la notification à la CNIL et, lorsque le risque est élevé, l’information des personnes concernées.
ARTICLE 9 : Transferts de données hors de l’Union européenne
Des transferts de données personnelles peuvent être effectués vers des pays situés en dehors de l’Union européenne ou de l’Espace économique européen.
Ces transferts sont encadrés conformément aux articles 44 et suivants du RGPD :
- Lorsque cela est possible, sur la base d’une décision d’adéquation de la Commission européenne ;
- À défaut, au moyen de garanties appropriées (telles que les clauses contractuelles types), éventuellement renforcées par des mesures complémentaires.
Vous pouvez obtenir des informations supplémentaires ou demander une copie des garanties mises en place en nous contactant aux coordonnées indiquées à la section 2.
ARTICLE 10 : Vos droits
Vous disposez des droits suivants concernant vos données personnelles :
- Droit d’accès et d’obtention d’une copie ;
- Droit de rectification des données inexactes ou incomplètes ;
- Droit à l’effacement lorsque l’un des motifs légaux s’applique ;
- Droit à la limitation du traitement ;
- Droit d’opposition, notamment à la réception de messages de prospection ;
- Droit à la portabilité des données que vous nous avez fournies, lorsque le traitement repose sur votre consentement ou sur un contrat et qu’il est effectué à l’aide de procédés automatisés ;
- Droit de retirer votre consentement à tout moment, lorsque le traitement repose sur celui-ci ;
- Droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer vos droits, vous pouvez me contacter aux coordonnées indiquées à la section 2. Une preuve d’identité pourra être demandée en cas de doute raisonnable sur votre identité.
Je m’engage à répondre dans un délai d’un mois. Ce délai peut être prolongé de deux mois en cas de complexité ou de nombre élevé de demandes, auquel cas vous en serez informé(e).
Vous pouvez vous opposer à la prospection à tout moment. Pour les e-mails, un lien de désinscription est disponible en bas de chaque message envoyé.
Si, après m’avoir contactés, vous estimez que vos droits ne sont pas respectés, vous avez la possibilité d’adresser une réclamation à la CNIL
ARTICLE 11 : Décisions automatisées et profilage
Je ne procède à aucune décision individuelle automatisée susceptible de produire des effets juridiques à votre égard ou de vous affecter de manière significative.
De même, je ne réalise aucun profilage à de telles fins.
ARTICLE 12 : Mises à jour de la politique
La présente politique de confidentialité peut être modifiée afin de refléter des évolutions légales, techniques ou opérationnelles. En cas de changements significatifs, nous prendrons les mesures nécessaires pour vous en informer.
La version en ligne la plus récente fait foi.
Date de dernière mise à jour : 18 nov 2025