Version du 2 février 2024
PRÉAMBULE :
La présente Politique générale de confidentialité fixe les règles relatives à la protection des Données à caractère personnel dans le cadre de l’utilisation des Sites :
en application des dispositions de l’article 6 des Conditions générales d’utilisation des Sites et de l’article 7. Données à caractère personnel du Contrat conclu entre la SARL Horizon 2 et les Praticiens.
DÉFINITIONS :
Délégué pour les données personnelles (Data protection officer / DPO) : personne en charge de la protection des données à caractère personnel et de la mise en œuvre de la conformité au règlement européen sur la protection des données du 27 avril 2016.
Données à caractère personnel : « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée “personne concernée”); est réputée être une “personne physique identifiable” une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale » (Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des Données à caractère personnel et à la libre circulation de ces données, entré en application le 25 mai 2018, art. 4).
Données de santé : Données à caractère personnel considérée comme sensible concernant la santé et relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne.
Personne concernée : utilisateur final dont les Données à caractère personnel peuvent être recueillies au sens de l’article 4.1 du RGPD.
Site(s) : Plateforme(s) accessible(s) sur Internet comprenant un ensemble de pages et ressources disponibles aux adresses : www.icerns.com édité par la SAS ICERNS, www.numerologie-strategique.fr, édité par la SARL HORIZON 2, www.formation-edns.com édité par la SAS EDNS .
Responsable du traitement : personne morale ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser.
Société : la SAS ICERNS.
Sous-traitant : personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (le responsable de traitement), dans le cadre d’un service ou d’une prestation.
Traitement : opération portant sur des Données personnelles, quel que soit le procédé utilisé devant avoir un objectif et une finalité déterminée.
Utilisateur : tout internaute naviguant sur le Site, susceptible ou non de s’inscrire pour bénéficier des services proposés.
Article 1. – Principes généraux
Dans le cadre de la fourniture du Service offert sur les Sites, la Société s’engage à respecter la réglementation en vigueur applicable au traitement des Données à caractère personnel et notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des Données à caractère personnel et à la libre circulation de ces données (ci-après désigné RGPD) ainsi que la loi n° 78-17 du 6 janvier 1978 modifiée (dite Informatique et liberté).
Les Données à caractère personnel faisant l’objet de la présente Politique générale de confidentialité sont recueillies en vue :
- De visualiser des Ressources relatives à la numérologie ;
- D’obtenir des calculs concernant l’arbre personnel des Utilisateurs ;
- De prendre des rendez-vous en ligne avec des Numérologues professionnels aux fins de consultation ;
- De suivre des enseignements en numérologie ;
- D’acheter des produits reprenant les thématiques de la numérologie ;
- De s’abonner à des logiciels et applications liés à la pratique de la numérologie ;
- D’obtenir des documents administratifs liés à la Prestation reçue par le Client ou à l’activité du Praticien sur la plateforme de l’ICERNS®.
Article 2. – Situation juridique
2.1. Services offerts sur les Sites
La Société est responsable du traitement des Données à caractère personnel, au sens du RGPD, s’agissant de l’offre de Service sur les Sites et notamment de :
- La visite des pages des Sites par un internaute ;
- L’ouverture d’un compte par un Client ;
- L’inscription à des enseignements ;
- La vente en ligne ;
- Tout échange pouvant intervenir à propos du fonctionnement des Sites ou de l’assistance technique ;
- La gestion des Sites et notamment des relevés statistiques et analyses qui pourraient être effectués.
La Société est par ailleurs prestataire d’un Service de prise de rendez-vous proposé par le Site, sur abonnement, aux Praticiens, et est sous-traitante de ces derniers au sens du RGPD pour ce Service. La Société a également reçu mandat exprès, par les Praticiens, afin de mettre en œuvre tous les moyens nécessaires pour permettre le paiement en ligne des consultations effectué selon les modalités prévues à l’article 2.3.d des Conditions générales de vente, y compris en ayant elle-même recours à une sous-traitance ainsi qu’il est dit à l’article 4.2.b des présentes. Dans l’exécution de ce mandat, la Société est sous-traitante des Praticiens au sens du RGPD.
2.2. Consultation en numérologie
Chaque Praticien est responsable du traitement des Données à caractère personnel, au sens du RGPD, s’agissant des données recueillies dans le cadre de son exercice professionnel et notamment de :
- Tout échange pouvant intervenir entre le Client et le Praticien, au-delà de la prise de rendez-vous au moyen de la Plateforme ;
- Toute donnée échangée, de quelque manière et sur quelque support que ce soit dans le cadre de sa consultation par le Client.
Article 3. – Données faisant l’objet d’un traitement
Les Données à caractère personnel collectées auprès de l’Utilisateur ou du Client, ainsi que du Praticien ont pour finalité générale la mise à disposition du Service proposé par la Plateforme, son optimisation et le maintien d’un environnement sécurisé, ainsi que la prévention et la détection des fraudes, des interventions malveillantes et le traitement des incidents.
3.1. Cookies
Les cookies collectent des informations relatives à la navigation et permettent de proposer des services personnalisés.
Les informations qui y sont stockées peuvent être renvoyées à nos serveurs ou aux serveurs des tierces parties concernées lors d’une visite ultérieure.
L’Utilisateur, à tout moment, peut choisir d’accepter ou non les cookies en cliquant sur ce lien pour paramétrer ses choix.
Il est rappelé que l’Utilisateur peut aussi configurer son navigateur pour qu’il refuse l’installation des cookies. Il peut aussi le paramétrer afin qu’il signale les cookies qui sont déposés sur le disque dur de son ordinateur ou tout autre appareil et lui demander de les accepter ou de les refuser. Le menu d’aide du navigateur de l’Utilisateur indique la marche à suivre afin d’y procéder.
L’Utilisateur qui refuse l’utilisation de Cookies conserve la possibilité de navigation sur le Site, mais il est averti que cette opération peut nuire à l’utilisation pleine et entière du Service.
Par dérogation aux dispositions précédentes, seuls les cookies de navigation, indispensables au fonctionnement du Site, ne sont pas soumis à consentement.
Les cookies utilisés sur ce Site sont :
Cookies fonctionnels (obligatoires) :
Liste des Cookies |
Finalités |
Durées de conservation |
DRIVE_ STREAM |
Intègre du contenu vidéo et audio sur le site web, à l’aide de Google Drive |
Session |
CONSENT |
Utilisé pour détecter si le visiteur a accepté la catégorie marketing dans la bannière de cookie. Ce cookie est nécessaire pour la conformité du site Web avec le RGPD |
2 ans |
__Secure-3PAPISID |
Utilisé pour stocker des informations sur la façon dont vous utilisez le site Web et toute publicité que vous avez pu voir avant de visiter ce site Web, en plus d’être utilisé pour aider à personnaliser la publicité sur les propriétés Google en se souvenant de vos recherches les plus récentes, de vos interactions précédentes avec les annonces d’un annonceur ou les résultats de recherche et vos visites sur le site Web d’un annonceur |
2 ans |
__Secure-3PSID |
2 ans |
|
__Secure-3PSIDCC |
1 an |
|
cmplz_ choice |
Utilisé pour stocker si un message de consentement a été rejeté |
1 an |
Cmplz _consent _status |
Utilisé pour stocker les préférences de consentement des cookies |
1 an |
cmplz_ functional |
||
cmplz_ marketing |
||
cmplz_ policy_id |
Utilisé pour stocker l’identifiant de politique de cookie accepté |
1 an |
cmplz_ preferences |
Utilisé pour stocker les préférences de consentement des cookies |
1 an |
cmplz_ statistics |
1 an |
|
cmplz_ statistics-anonymous |
1 an |
|
wordpress_ logged_in |
Indique quand le visiteur est connecté et qui il est |
Session |
wordpress_ test_cookie |
Teste que le navigateur accepte les cookies |
Session |
wp-settings-4 |
Utilisé pour la persistance de la configuration wp-admin d’un compte |
1 an |
wp-settings-time-4 |
Utilisé pour un visiteur connecté. Le numéro à la fin est un ID utilisateur utilisé pour personnaliser la vue de l’interface d’administration, et éventuellement de l’interface principale du site |
1 an |
PHPSES SID |
PHP utilise ce cookie pour suivre les identifications de sessions |
Session |
asp_ transient_id |
Utilisé comme identifiant provisoire |
7 jours |
aviaCookie Consent |
Utilisé pour enregistrer les préférences du visiteur en matière de cookies |
1 an |
Avia Privacy Essential Cookies Enabled |
1 an |
|
Avia Privacy Must OptIn Setting |
Illimité |
|
Avia Privacy Refuse Cookies HideBar |
Utilisé pour enregistrer vos préférences d’affichage de la barre des cookies |
1 an |
Cookies de mesure d’audience :
Liste des Cookies |
Finalités |
Durées de conservation |
1P_JAR |
Cookie publicitaire Google utilisé pour le suivi des utilisateurs et le ciblage des annonces |
30 jours |
_ga |
Cookie de Google Analytics permettant de mesurer l’audience du site |
2 ans |
_gat |
Utilisé pour réduire le taux de demande par Google Analytics |
24h |
_gid |
Cookie de Google Analytics permettant de mesurer l’audience du site. |
24h |
ANID |
Utilisé pour la publicité diffusée sur le Web et stocké sur google.com |
2 ans |
NID |
Cookie de Google Analytics permettant de mesurer l’audience sur une page du site |
18 mois |
__Secure-3PAPISID |
Utilisé pour stocker des informations sur la façon dont vous utilisez le site Web et toute publicité que vous avez pu voir avant de visiter ce site Web, en plus d’être utilisé pour aider à personnaliser la publicité sur les propriétés Google en se souvenant de vos recherches les plus récentes, de vos interactions précédentes avec les annonces d’un annonceur ou les résultats de recherche et vos visites sur le site Web d’un annonceur |
2 ans |
__Secure-3PSID |
2 ans |
|
__Secure-3PSIDCC |
1 an |
3.2. Données relatives aux Utilisateurs visitant le Site (autres que recueilles par les cookies)
Aucune donnée à caractère personnel concernant les Utilisateurs consultant les pages du Site n’est recueillie à l’exception des Cookies visés ci-dessus. Les seules données recueillies visent le service décrit dans le tableau suivant :
Données collectées |
Fondement juridique du traitement |
Finalités de la collecte |
Durée de conservation |
Prénom, Nom et Adresse e-mail |
Consentement |
Envois réguliers d’informations sur les activités et actualités concernant la Numérologie Stratégique® et l’ICERNS® |
À compter de la date d’inscription à la newsletter jusqu’à la demande de l’Utilisateur de se désinscrire |
Prénom, Nom, Adresse e-mail, N° de téléphone, Sujet du message et Contenu du message |
Intérêt légitime |
Réponse aux questions envoyées par les internautes et collecte des témoignages et retours |
À compter de la l’envoi du formulaire de contact jusqu’au traitement complet du message |
Prénoms de naissance, Nom de naissance et Date de naissance |
Exécution d’un contrat |
Calcul des clés de l’Arbre Personnel (gratuit) |
À compter de la soumission des données pour le calcul jusqu’à l’affichage des clés de l’Arbre Personnel |
3.3. Données relatives aux Clients ouvrant un compte sur le Site :
Données collectées |
Fondement juridique du traitement |
Finalités de la collecte |
Durée de conservation |
Prénom, Nom, Adresse e-mail, N° de téléphone, Adresse postale (, N° SIRET si entreprise) |
Exécution d’un contrat |
Traitement des commandes et facturation Clients |
10 ans à compter de la réception de la première commande |
Renoncement au droit de rétractation |
Exécution d’un contrat |
Application de la loi |
10 ans à compter de la réception de la commande |
Demande enregistrement de la consultation par le Client |
Intérêt légitime |
Respect des droits d’auteur |
10 ans à compter de la réception de la commande |
Prénoms et Nom de naissance, Date de naissance des participants à la réalisation d’un thème Adulte, Suivi Annuel ou Couple / Associés |
Exécution d’un Contrat |
Réalisation de la prestation |
10 ans à compter de la commande de la prestation |
Prénoms et Nom de naissance, Date de naissance de l’enfant dont un des titulaires de l’autorité parentale a demandé la réalisation d’un thème pour l’enfant |
Exécution d’un Contrat |
Réalisation de la prestation |
10 ans à compter de la commande de la prestation |
Lorsque la Prestation est effectuée pour un mineur, le titulaire de l’autorité parentale est le Client du Site. En sus des données personnelles recueillies à ce titre, les données personnelles concernant le mineur seront collectées aux fins de réalisation de la Prestation, ainsi qu’il est indiqué dans l’avant dernière ligne du tableau ci-dessus. Le Client garantit la Société d’être titulaire de l’autorité parentale et d’avoir la capacité d’agir pour le compte de l’enfant.
3.4. Données relatives aux Praticiens abonnés
Données collectées |
Fondement juridique du traitement |
Finalités de la collecte |
Durée de conservation |
Prénom, Nom, Adresse e-mail, N° de téléphone, Photo, Mini cv, Adresse postale, N+ SIRET si le praticien en dispose, N+ contrat Responsabilité Civile Professionnel et date de renouvellement, RIB, accord de principe pour être enregistré par le client |
Exécution d’un contrat |
Réalisation des termes du Contrat incluant le paiement des prestations réalisées |
10 ans à compter de la signature du contrat |
Créneaux horaires disponibles pour réaliser des prestations au sein de l’ICERNS® |
Exécution d’un contrat |
Allocation des commandes Clients aux praticiens disponibles |
5 ans à compter de la réalisation de la prestation |
Accord d’enregistrer la consultation par le client en réponse à sa demande et lien zoom à envoyer 2 à 7 jours avant la consultation |
Exécution d’un contrat |
Préparation de la consultation |
5 ans à compter de la commande client |
Liste des prestations réalisées au cours du mois précédent et signature du relevé mensuel des prestations réalisées |
Exécution d’un contrat |
Traitement du mandat de facturation et du paiement des praticiens |
5 ans à compter de l’envoi du relevé mensuel au praticien |
Aucune donnée de santé n’est recueillie sur le Site. Les informations relatives à la santé échangées lors de la Consultation sont de la seule responsabilité du Client et du Praticien.
Article 4. – Flux des données
4.1. Transmission au Praticien
Les Praticiens sont destinataires des données suivantes recueillies par la Société :
- Prénom et nom du ou des participant(s) à la restitution du thème ;
- Prénoms, nom de naissance et date de naissance du ou des personne(s) dont le thème est à préparer pour la consultation ;
- Demande du participant d’enregistrer la consultation.
4.2. Sous-traitance
a. Fonctionnement du Service
Pour assurer le fonctionnement du Service offert sur le Site, en qualité de Responsable du traitement la Société peut avoir recours à ses propres sous-traitants.
Prestataires informatiques et hébergeur des Sites :
-
- Agence POLARIS, S.A.R.L. au capital de 6 000 €, immatriculée sous le numéro SIREN 883897985, dont le siège social est situé au 4 rue de la poissonnerie, 71100 Chalon sur Saône.
Tél : 03 85 87 00 85
Adresse de courrier électronique : accueil@agence-polaris.fr
- Agence POLARIS, S.A.R.L. au capital de 6 000 €, immatriculée sous le numéro SIREN 883897985, dont le siège social est situé au 4 rue de la poissonnerie, 71100 Chalon sur Saône.
-
- Société MACALINK, S.A.R.L. au capital de 15 000 €, immatriculée sous le numéro SIREN 797531 951, dont le siège social est situé au 11 rue des Tientres, 71620 Bey.
Tél : 03 85 87 00 85
Adresse de courrier électronique : jdazy@age-sarl.net
- Société MACALINK, S.A.R.L. au capital de 15 000 €, immatriculée sous le numéro SIREN 797531 951, dont le siège social est situé au 11 rue des Tientres, 71620 Bey.
-
- OVH, SAS au capital de 10 174 560 €, immatriculée sous le numéro SIREN 424 761 419, dont le siège social est situé au 2 rue Kellermann – 59100 Roubaix – France
Organisme de paiement : Crédit Agricole / LCL /et Sofinco
Hébergeur messagerie électronique et analyse statistique web : Google
Dans tous les cas de sous-traitance, tels que visés au présent article, la Société s’engage à imposer auxdits sous-traitants, par voie contractuelle, l’obligation pleine et entière de respect de la réglementation relative aux Données à caractère personnel et l’application de la présente Politique générale de confidentialité. Aux mêmes fins, la Société s’engage à vérifier que les sous-traitants satisfont aux mêmes obligations dans leurs conditions générales et leur politique de confidentialité.
b. Pratique de la Consultation en numérologie
Les Données à caractère personnel collectées auprès du Client par le Praticien ont pour finalité générale la pratique de la consultation en numérologie à distance. Le Praticien est seul responsable des Données à caractère personnel faisant l’objet d’un traitement dans le cadre de la consultation.
La Société s’engage à s’assurer du professionnalisme et de l’expérience des Praticiens en faisant de la signature de la Charte éthique de la Numérologie Stratégique®, une condition absolue d’exercice par le biais du Site. La Société s’engage à imposer à ces derniers, par voie contractuelle, l’obligation pleine et entière de respect de la réglementation relative aux Données à caractère personnel et l’application de la présente Politique générale de confidentialité.
Le Praticien est seul responsable de la conservation des informations et données afférentes à son activité, s’agissant du traitement, du classement et de l’archivage de celles-ci.
c. Pratique entre pairs
Il est d’usage que les praticiens participent à des partages de pratiques professionnelles ayant pour objet l’examen de personnes ou de situations. Dans ce cas, le Praticien rend anonymes les informations qu’il échange et les restreint à celles qui sont nécessaires à la finalité professionnelle.
4.3. Enregistrement de la Consultation
Le Praticien s’engage à ne pas enregistrer la visioconférence sauf demande exprès du Client et si le Praticien est en mesure d’y procéder et l’accepte. Dans ce cas, le Praticien transmet l’envoi du fichier au Client par l’intermédiaire d’un service de transfert sécurisé dans un délai maximum de 24h à compter de la fin de la consultation. Il s’engage à procéder à la destruction immédiate du fichier après l’envoi.
Article 5. – Confidentialité et sécurité des Données
En toute hypothèse, quelle que soit la situation juridique des intervenants comme il est indiqué à l’article 2 des présentes, la société met en œuvre des mesures organisationnelles, matérielles et informatiques afin de protéger les Données à caractère personnel faisant l’objet d’un traitement contre les accès non autorisés à celles-ci, leur perte ou leur altération.
La Société s’oblige à ce que son personnel ou tout autre intervenant qui aurait accès aux Données à caractère personnel soit soumis à la plus stricte confidentialité.
Le Praticien met en œuvre des mesures organisationnelles, matérielles et informatiques afin de protéger les Données à caractère personnel faisant l’objet d’un traitement contre les accès non autorisés à celles-ci, leur perte ou leur altération.
Article 6. – Obligations réciproques des parties
6.1. Obligations du responsable du traitement
Le Responsable de traitement s’engage à :
- Fournir au Sous-traitant la procédure à suivre pour la collecte et le transfert des données ;
- Tenir un registre des traitements ;
- Documenter par écrit toute instruction concernant le traitement des données par le Sous-traitant ;
- Veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par les dispositions relatives aux Données à caractère personnel de la part du Sous-traitant ;
- Superviser le traitement, y compris réaliser, le cas échéant, les audits et les inspections auprès du Sous-traitant.
Le registre des traitements contient les mentions essentielles relatives à ceux-ci, figurant dans les tableaux de l’article 3 des présentes, et notamment :
- La finalité de chaque traitement ;
- Les catégories de Données utilisées ;
- La mention des personnes ayant accès aux Données (direction ou salariés de la Société, prestataires, partenaires, hébergeurs…) ;
- La durée de conservation des Données.
6.2. Obligations du Sous-traitant
Le sous-traitant s’engage à :
- Traiter les données uniquement pour la seule finalité qui fait/font l’objet de la sous-traitance ;
- Traiter les données conformément aux instructions écrites du Responsable de Traitement. Si le Sous-traitant considère qu’une instruction constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le Responsable de traitement. En outre, si le Sous-traitant est tenu de procéder à un transfert de données vers un pays tiers, en vertu du droit de l’Union ou du droit de l’Etat membre auquel il est soumis, il doit informer le responsable du traitement de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public ;
- Garantir la confidentialité des Données à caractère personnel traitées ;
- Veiller à ce que les personnes autorisées à traiter les Données respecte la confidentialité de celles-ci et les règles de sécurité qui s’y attachent ;
- Se tenir à la disposition du Responsable du traitement la documentation nécessaire pour démontrer le respect de toutes ses obligations.
Le Sous-traitant notifie au Responsable de traitement toute violation de données à caractère personnel dans un délai maximum de vingt-quatre (24) heures après en avoir pris connaissance en utilisant le formulaire « Nous contacter » disponible sur le Site et en choisissant le sujet « Gestion des Données Personnelles ».
Cette notification est accompagnée de toute documentation utile afin de permettre au Responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.
6.3. Contrôle
Chaque Partie peut faire l’objet d’un contrôle de la part de la CNIL. En cas de contrôle, les Parties s’engagent à coopérer afin de fournir toutes les informations et documents demandés par l’autorité de contrôle. Elles s’informent également mutuellement des réponses, recommandations et suggestions de la CNIL. L’ensemble de l’Accord, peut être communiqué à l’autorité de contrôle concernée.
Article 7. – Droits des Personnes concernées
L’Utilisateur, le Client et le Praticien disposent des droits :
- D’accès aux Données (RGPD, art.15) ;
- De rectification des Données (RGPD, art. 16) ;
- D’effacement des Données (RGPD, art.17) lorsqu’elles sont inexactes, incomplètes, équivoques, périmées ;
- À la limitation du traitement des Données (RGPD, art.18) ;
- À la portabilité des Données lorsque celles-ci font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (RGPD, art. 20) ;
- D’opposition au traitement des données (RGPD, art. 21) ;
- De retrait de leur consentement (RGPD, art. 13-2-c).
L’exercice de ces droits s’effectue en utilisant le formulaire « Nous contacter » disponible sur le Site et en choisissant le sujet « Gestion des Données Personnelles », à adresser au délégué à la protection des Données à caractère personnel dont les coordonnées sont indiquées à l’article 5 des présentes.
Toute personne concernée dispose du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et de Libertés (CNIL), autorité de contrôle compétente en matière de Données à caractère personnel.
Article 8. – Modification de la politique générale de confidentialité
La Société se réserve le droit d’apporter à la présente Politique générale de confidentialité toutes les modifications qu’elle jugera utiles, ou qui découlera d’une modification de la législation en vigueur, d’une jurisprudence ou de recommandations de la CNIL.
L’internaute qui utilise le Service pour la première fois doit préalablement accepter la Politique générale de confidentialité dans sa version en vigueur.
L’utilisateur du Service est averti de l’actualisation par signalement dans une boite de dialogue qui s’ouvre à chacune de ses connexions suivant une modification ; il est alors invité à accepter la nouvelle version de la Politique de générale de confidentialité avant d’avoir accès au service.