La présente Charte de confidentialité (ci-après « la Charte ») définit les engagements de notre structure (ci-après « Nous » ou « le Responsable du traitement ») concernant la collecte, l’utilisation, la conservation, la sécurisation et la communication des données personnelles des utilisateurs (ci-après « Vous » ou « l’Utilisateur ») de notre site internet de conciergerie destiné aux Mandataires Judiciaires à la Protection des Majeurs (MJPM), aux patients et aux familles.
Nous respectons la réglementation applicable, notamment le RGPD (Règlement (UE) 2016/679) et la loi Informatique et Libertés n°78-17, ainsi que les recommandations de la CNIL. L’utilisation du site implique l’acceptation des termes de la présente Charte.
Données personnelles : informations se rapportant à une personne physique identifiée ou identifiable.
Traitement : toute opération appliquée aux données personnelles (collecte, conservation, consultation, modification, communication, effacement).
Responsable du traitement : la personne ou structure qui détermine les finalités et moyens du traitement.
Sous-traitant : toute personne ou structure traitant des données pour le compte du Responsable du traitement.
Consentement : accord libre, spécifique, éclairé et univoque de l’utilisateur pour le traitement de ses données.
Identification : nom, prénom.
Contact : email, téléphone, éventuellement adresse postale.
Financières : coordonnées bancaires (traitées uniquement par prestataire sécurisé).
Services : informations nécessaires à la gestion des commandes et prestations.
Techniques : adresse IP, terminal, navigateur, cookies et traceurs.
Gestion des services et commandes – exécution d’un contrat ou mesures précontractuelles (art. 6.1.b RGPD).
Communication avec les utilisateurs – exécution d’un contrat et intérêt légitime à maintenir une relation de qualité (art. 6.1.b et f).
Envoi de newsletters – uniquement avec consentement explicite (art. 6.1.a).
Amélioration des services – intérêt légitime à optimiser et personnaliser l’expérience (art. 6.1.f).
Sécurité et prévention de la fraude – intérêt légitime (art. 6.1.f).
Respect des obligations légales – obligations légales et fiscales (art. 6.1.c).
Nous ne vendons, louons ou cédons jamais vos données à des tiers. Seuls nos sous-traitants indispensables et les autorités légales peuvent y avoir accès, avec obligations strictes de confidentialité.
Commandes : pendant la relation + 5 ans pour obligations légales.
Contact : tant que l’utilisateur reste actif, suppression après 3 ans d’inactivité.
Bancaires : traitées par prestataire, conservées uniquement si nécessaire pour litige légal.
Newsletter : jusqu’à désinscription.
Cookies et données techniques : 13 mois max, sauf anonymisation.
Suppression du site : toutes les données supprimées définitivement.
Technique : SSL/TLS, sauvegardes cryptées, mises à jour, segmentation des bases.
Organisation : accès limité aux personnes habilitées, mots de passe robustes, double authentification, formation des équipes.
Juridique/Contractuel : sous-traitants conformes RGPD, prestataires certifiés PCI-DSS pour données bancaires.
Gestion incidents : notification CNIL sous 72h si risque élevé pour les utilisateurs.
Accès, rectification, effacement, limitation, opposition, portabilité, sort des données après décès.
Contact : contact@zenys.fr
Réponse sous 1 mois, prolongeable 2 mois.
Droit de saisir la CNIL.
9. Responsable du traitement
[Zenys, adresse, téléphone, contact@zenys.fr]
10. Sous-traitants et hébergement
Hébergement sécurisé en France/UE.
Paiements via prestataire certifié PCI-DSS.
Messagerie et communication via prestataires conformes RGPD.
[Zenys, adresse, téléphone, contact@zenys.fr]
Hébergement sécurisé en France/UE.
Paiements via prestataire certifié PCI-DSS.
Messagerie et communication via prestataires conformes RGPD.
Types : nécessaires, performance/audience, personnalisation, communication/marketing (avec consentement).
Consentement : bandeau obligatoire, choix libre, paramétrage à tout moment.
Durée : 13 mois max, informations conservées 25 mois max.
Outils tiers : anonymisation IP quand possible, opposition possible à tout moment.
Confidentialité renforcée pour MJPM, patients et familles.
Données de santé sensibles traitées uniquement avec consentement explicite.
Mesures de discrétion et confidentialité adaptées aux personnes vulnérables.
Notification sur site et/ou par e-mail pour modifications substantielles.
Date : 10/09/2025. Applicable à tous les utilisateurs.