Registre des activités de traitement d’Alexandre POLAUD
Coordonnées du responsable de l’organisme | Alexandre POLAUD
Centre Medi-Leysse email : contact@alexandrepolaud.com |
Nom et coordonnées du délégué à la protection des données | Alexandre POLAUD
Centre Medi-Leysse email : contact@alexandrepolaud.com |
Activités de l’organisme impliquant le traitement de données personnelles
Activités | Désignation des activités |
Activité 1 | vente de e-formation par internet |
Activité 2 | Coaching individuel |
Fiche de registre de l’activité 1
Date de création de la fiche | 17 juillet 2022 |
Date de dernière mise à jour de la fiche | 17 juillet 2022 |
Objectifs poursuivis :
Vente de e-formation
Catégories de personnes concernées:
Listez les différents types de personnes dont vous collectez ou utilisez les données.
- prospects
- clients des e-formations
- clients
Catégories de données collectées :
Prénom, Nom, adresse mail et logs de connexion des clients
Aucune donnée sur la vie personnelle
Aucune donnée sur la vie professionnelle
Aucune donnée d’ordre économique et financier
Logs de connexion des clients inscrits à la plateforme de formation de notre prestataire : plateforme Système.io
Des données sensibles sont-elles traitées ?
oOui xNon
Combien de temps conservez-vous ces informations ?
3 ans à compter de la fin de la relation contractuelle.
Catégories de destinataires des données:
Destinataires internes
- Alexandre POLAUD EI
Organismes externes
- plateforme Système.io
- Stripe
Sous-traitants
- OVH hébergeur du site
Transferts des données hors UE
Des données personnelles sont-elles transmises hors de l’Union européenne ?
oOui xNon
Schéma de fonctionnement
Le client se connecte à notre site hébergé par OVH |
Il clique sur la formation qu’il a choisie |
Il peut cliquer sur le bouton Accéder à la formation maintenant |
Il arrive directement sur la page de règlement qui opère sur Stripe |
S’il remplit les informations de règlement, les données de sa carte bancaire et qu’il clique sur Valider, le règlement est enregistré de façon cryptée par Stripe |
Dès que le règlement est fait, il est automatiquement conduit vers le contenue de la formation. Il reçoit également un mail de confirmation qui lui donne le lien pour accéder au contenu de la formation. |
Mesures de sécurité
Décrivez les mesures de sécurité organisationnelles et techniques prévues pour préserver la confidentialité des données.
Contrôle d’accès des utilisateurs
Décrivez les mesures :
L’utilisateur se connectent au site https://alexandrepolaud.com/
hébergé par OVH pour choisir une formation. OVHcloud s’engage sur une sécurité optimale de ses infrastructures, notamment en ayant mis en place une politique de sécurité des systèmes d’information et en répondant aux exigences de plusieurs normes et certifications (certification PCI-DSS, certification ISO/IEC 27001, attestations SOC 1 TYPE II et SOC 2 TYPE II, etc.). |
|
En bas des pages, on peut accéder en cliquant sur les liens à :
– Mentions légales – Conditions Générales de Vente – Politique de confidentialité Règlement Stripe sur le respect de la vie privée |
|
Puis il clique sur Accéder la formation maintenant
Page hébergée par OVH OVHcloud s’engage sur une sécurité optimale de ses infrastructures, notamment en ayant mis en place une politique de sécurité des systèmes d’information et en répondant aux exigences de plusieurs normes et certifications (certification PCI-DSS, certification ISO/IEC 27001, attestations SOC 1 TYPE II et SOC 2 TYPE II, etc.). Cette Page ne mémorise aucune donnée personnelle et n’utilise pas de cookies. |
|
Lorsqu’il clique sur Accéder à la formation maintenant, le client arrive sur une page de prépaiement hébergée par Stripe.
Les données prélevées par Stripe sont hébergées uniquement en France.
|
|
S’il ne confirme pas son règlement, ses informations personnelles (Prénom, mail, date d’inscription), sont automatiquement effacées dès la fermeture de la page. | |
Lorsque le prospect confirme son règlement, il automatiquement conduit vers le contenu de la formation opéré sur la plateforme sécurisée OVH. |
Mesures de traçabilité
Les logs de connexion à la formation « Installation du thérapeute sont enregistrés par la plateforme de formation du prestataire plateforme Système.io.
J’utilise un mail issu d’un domaine sécurisé : contact@alexandrepolaud.com
Mes connexions aux sites des prestataires : OVH, Stripe, plateforme Système.io. sont assurés à partir de mon PC protégé par :
- Accès au réseau wifi personnel protégé par clé WPA
- Antivirus
Sauvegarde des données
Je sauvegarde la liste des prospects et des clients du site plateforme Système.io sur un disque dur externe.
Chiffrement des données
Tous les prestataires OVH, Stripe, plateforme Système.io utilisent des sites sécurisés (https:) et hautement protégés et répondent aux normes RGPD.
Contrôle des sous-traitants
Tous les prestataires OVH, Stripe, plateforme Système.io ont fourni leur politique de confidentialité et sont aux normes RGPD.
Autres mesures :
Aucun stockage de données personnelles n’est réalisé sur mon PC.