Registre des activités de traitement d’Alexandre POLAUD

 

 

Coordonnées du responsable de l’organisme Alexandre POLAUD

Centre Medi-Leysse
366 Avenue de Chambéry
73230 SAINT ALBAN LEYSSE
T. 06 17 89 89 68

email : contact@alexandrepolaud.com  
Nom et coordonnées du délégué à la protection des données Alexandre POLAUD

Centre Medi-Leysse
366 Avenue de Chambéry
73230 SAINT ALBAN LEYSSE
T. 06 17 89 89 68

email : contact@alexandrepolaud.com  

 

Activités de l’organisme impliquant le traitement de données personnelles

 

Activités Désignation des activités
Activité 1 vente de e-formation par internet
Activité 2 Coaching individuel

 

 

 

Fiche de registre de l’activité 1

Date de création de la fiche 17 juillet 2022
Date de dernière mise à jour de la fiche 17 juillet 2022

 

Objectifs poursuivis :

Vente de e-formation

Catégories de personnes concernées:

Listez les différents types de personnes dont vous collectez ou utilisez les données.

  1. prospects
  2. clients des e-formations
  3. clients

 

Catégories de données collectées :

Prénom, Nom, adresse mail et logs de connexion des clients

Aucune donnée sur la vie personnelle

Aucune donnée sur la vie professionnelle

Aucune donnée d’ordre économique et financier

Logs de connexion des clients inscrits à la plateforme de formation de notre prestataire : plateforme Système.io

 

 

Des données sensibles sont-elles traitées ?

oOui xNon

 

Combien de temps conservez-vous ces informations ?

3 ans à compter de la fin de la relation contractuelle.

 

Catégories de destinataires des données:

Destinataires internes

  1. Alexandre POLAUD EI

 

Organismes externes

  1. plateforme Système.io
  2. Stripe

 

Sous-traitants

  1. OVH hébergeur du site

 

Transferts des données hors UE

Des données personnelles sont-elles transmises hors de l’Union européenne ?

oOui xNon

 

 

Schéma de fonctionnement

Le client se connecte à notre site hébergé par OVH
Il clique sur la formation qu’il a choisie
Il peut cliquer sur le bouton Accéder à la formation maintenant
Il arrive directement sur la page de règlement qui opère sur Stripe
S’il remplit les informations de règlement, les données de sa carte bancaire et qu’il clique sur Valider, le règlement est enregistré de façon cryptée par Stripe
Dès que le règlement est fait, il est automatiquement conduit vers le contenue de la formation.
Il reçoit également un mail de confirmation qui lui donne le lien pour accéder au contenu de la formation.

 

 

 

Mesures de sécurité

Décrivez les mesures de sécurité organisationnelles et techniques prévues pour préserver la confidentialité des données.

Contrôle d’accès des utilisateurs

Décrivez les mesures :

L’utilisateur se connectent au site https://alexandrepolaud.com/

hébergé par OVH pour choisir une formation.

OVHcloud s’engage sur une sécurité optimale de ses infrastructures, notamment en ayant mis en place une politique de sécurité des systèmes d’information et en répondant aux exigences de plusieurs normes et certifications (certification PCI-DSS, certification ISO/IEC 27001, attestations SOC 1 TYPE II et SOC 2 TYPE II, etc.).
En bas des pages, on peut accéder en cliquant sur les liens à :

–       Mentions légales

–       Conditions Générales de Vente

–       Politique de confidentialité

Règlement Stripe sur le respect de la vie privée
Puis il clique sur Accéder la formation maintenant

Page hébergée par OVH

OVHcloud s’engage sur une sécurité optimale de ses infrastructures, notamment en ayant mis en place une politique de sécurité des systèmes d’information et en répondant aux exigences de plusieurs normes et certifications (certification PCI-DSS, certification ISO/IEC 27001, attestations SOC 1 TYPE II et SOC 2 TYPE II, etc.).

Cette Page ne mémorise aucune donnée personnelle et n’utilise pas de cookies.
Lorsqu’il clique sur Accéder à la formation maintenant, le client arrive sur une page de prépaiement hébergée par Stripe.

Les données prélevées par Stripe sont hébergées uniquement en France.

 
S’il ne confirme pas son règlement, ses informations personnelles (Prénom, mail, date d’inscription), sont automatiquement effacées dès la fermeture de la page.
Lorsque le prospect confirme son règlement, il automatiquement conduit vers le contenu de la formation opéré sur la plateforme sécurisée OVH.

 

 

Mesures de traçabilité

Les logs de connexion à la formation « Installation du thérapeute sont enregistrés par la plateforme de formation du prestataire plateforme Système.io.

 

J’utilise un mail issu d’un domaine sécurisé : contact@alexandrepolaud.com

Mes connexions aux sites des prestataires : OVH, Stripe, plateforme Système.io. sont assurés à partir de mon PC protégé par :

  • Accès au réseau wifi personnel protégé par clé WPA
  • Antivirus

 

Sauvegarde des données

Je sauvegarde la liste des prospects et des clients du site plateforme Système.io sur un disque dur externe.

 

 

Chiffrement des données

Tous les prestataires OVH, Stripe, plateforme Système.io utilisent des sites sécurisés (https:) et hautement protégés et répondent aux normes RGPD.

 

 

Contrôle des sous-traitants

Tous les prestataires OVH, Stripe, plateforme Système.io ont fourni leur politique de confidentialité et sont aux normes RGPD.

 

Autres mesures :

Aucun stockage de données personnelles n’est réalisé sur mon PC.