top of page

Politique de confidentialité

Politique de confidentialité conformément aux articles 12, 13, 14 du RGPD & §§ 32 ss. BDSG

1. Nom et coordonnées du responsable (Art. 13 par. 1 lit. a RGPD)

Jessy Loranger
Thérapie par Décryptage Biologique et Inversion des Ressentis
Eduard-Mann-Str. 1–7
67280 Ebertsheim, Allemagne
E-mail : mail@jessy-loranger.life
Téléphone : +49 1520 2530197
Site : www.jessy-loranger.life/fr

Mentions légales: https://jessy-loranger.life/fr/impressum

2. Définitions

Données personnelles:
Toutes les informations se rapportant à une personne identifiée ou identifiable (ex. : nom, adresse, e-mail).

Traitement
Toute opération effectuée sur des données personnelles, comme la collecte, le stockage, l’utilisation ou la suppression.

Responsable du traitement
La personne physique ou morale qui détermine les finalités et les moyens du traitement (ici : le thérapeute).

Consentement
Consentement libre, éclairé et explicite au traitement de données personnelles.

Anonymisation
Transformation des données afin que l’identification de la personne ne soit plus possible, même indirectement. Le RGPD ne s’applique plus.

 

Pseudonymisation

Remplacement des éléments identifiants par des termes neutres ou des abréviations. Dans ma pratique, aucune réidentification n’est prévue, car aucune clé ou donnée de correspondance n’est conservée.

Sous-traitant
Un prestataire externe qui traite des données personnelles pour le compte du responsable (ex. : fournisseur de messagerie). Un contrat de traitement est requis.

Données personnelles sensibles
Inclut notamment les données de santé. Leur traitement est strictement encadré par le RGPD.

 

3. Informations générales sur le traitement des données

Je traite les données personnelles uniquement dans la mesure nécessaire à la mise à disposition du site Web ainsi qu’à la fourniture de mes services. Le traitement est effectué conformément au Règlement général sur la protection des données (RGPD) et à la loi fédérale allemande sur la protection des données (BDSG).

Bases juridiques : - Art. 6 al. 1 let. a RGPD – Consentement - Art. 6 al. 1 let. b RGPD – Exécution d’un contrat - Art. 6 al. 1 let. f RGPD – Intérêt légitime - Art. 9 al. 2 let. a RGPD – Consentement explicite pour les données de santé

4. Finalités du traitement (Art. 13 al. 1 let. c RGPD)

  • Mise à disposition du site internet et sécurité système

  • Traitement des demandes de contact et prise de rendez-vous

  • Réalisation de séances en ligne

  • Gestion, organisation et animation d’évènements

  • Gestion et documentation du parcours thérapeutique (anamnèses, etc.)

  • Respect des obligations légales de conservation et de documentation

 

5. Utilisation secondaire des données à des fins de formation et de recherche

Dans le cadre de ma pratique professionnelle, j’archive occasionnellement des présentations de cas (notamment certains éléments de votre histoire de vie) sous forme pseudonymisée ou anonymisée, afin de les utiliser à des fins de formation et de documentation (par exemple dans des conférences spécialisées, des supervisions ou du matériel pédagogique).

Tous les éléments permettant une identification sont supprimés ou remplacés par des termes neutres.

En cas de pseudonymisation, les données sont dépourvues d’identifiants directs (nom, adresse, numéro de téléphone, etc.) et ne sont pas liées à une clé d’identification permettant de retrouver la personne concernée. Toutefois, en raison du caractère parfois très spécifique des histoires, une identification indirecte ne peut pas être totalement exclue. Ces cas sont donc traités comme données pseudonymisées, bien qu’aucune clé ne soit conservée. Des précautions supplémentaires sont prises pour généraliser ou modifier certains éléments sensibles (dates précises, lieux, professions, etc.), afin de réduire au maximum le risque de réidentification.

Dans les cas de pseudonymisation, le traitement repose sur votre consentement explicite, conformément à l’article 6, paragraphe 1, point a, et à l’article 9, paragraphe 2, point a du RGPD.


En cas d’anonymisation, vous ne pouvez plus être identifié·e, ni directement ni indirectement (conformément à l’article 26 du RGPD). Les cas entièrement anonymisés ne relèvent plus du champ d’application du RGPD.

6. Collecte de données d’accès / hébergement (Art. 6 al. 1 let. f RGPD)

Mon fournisseur d’hébergement Wix.com Ltd. collecte les données suivantes lors de la visite du site : - Adresse IP - Date et heure de la requête - Pages consultées - Type de navigateur et système d’exploitation - URL de provenance (referrer)

Finalité : garantir la stabilité, la sécurité et le bon fonctionnement technique.

7. Formulaire de contact (Art. 6 al. 1 let. b RGPD)

Lorsque vous utilisez mon formulaire de contact, les données suivantes sont traitées : - Prénom, nom - Adresse - Adresse e-mail

Finalité : traitement des demandes et préparation des rendez-vous
Durée de conservation : max. 12 mois après la clôture de la demande, sauf obligation légale contraire.

8. Traitement de données sensibles (Art. 9 RGPD)

Dans le cadre de mes activités, je traite également des données personnelles sensibles au sens de l’article 9, paragraphe 1 du RGPD (ex. : données de santé), notamment à travers les anamnèses ou séances. Ce traitement repose exclusivement sur votre consentement explicite selon l’article 9, paragraphe 2, point a du RGPD.

Base légale : Art. 9 al. 2 let. a RGPD (consentement explicite)
Finalité : conseil thérapeutique, documentation, préparation des séances
Stockage : localement chiffré et en format papier
Destinataires : pas de transmission à des tiers sans consentement

9. Participation à des séminaires et cours

Lorsque vous vous inscrivez à l’un de mes séminaires ou cours, je traite des données personnelles telles que votre nom, votre adresse e-mail et votre adresse postale. Ces données sont généralement collectées via le formulaire de contact de mon site ou par e-mail.

Je les utilise pour :

  • organiser et animer l’événement,

  • communiquer avec vous,

  • établir, si nécessaire, une attestation de participation ou une facture.

 

La base légale du traitement est l’article 6, paragraphe 1, point b du RGPD (exécution d’un contrat) ou l’article 6, paragraphe 1, point f du RGPD (intérêt légitime à une organisation efficace).

Lorsque le cours se déroule en ligne (par exemple via Google Meet), le traitement des données a lieu dans le cadre de mon compte Google Workspace, sur la base d’un contrat de traitement des données. La communication autour du cours s’effectue généralement par e-mail.

Je ne transmets pas vos données à des tiers, sauf si cela est requis par la loi ou nécessaire pour la réalisation du cours.

10. Google Workspace (Meet, Calendar, Gmail)

J’utilise Google Workspace avec contrat de sous-traitance (DPA) conforme RGPD.

Services utilisés : Google Meet (vidéos), Gmail (e-mails), Google Calendar (organisation des rendez-vous) Base juridique : Art. 6 al. 1 let. b RGPD (préparation de rendez-vous), Art. 9 al. 2 let. a RGPD (données de santé)
Siège : Google Ireland Ltd., Dublin, Irlande
DPA : signé et conforme à l’Art. 28 RGPD

11. Blog et commentaires

Je publie sur mon site un blog contenant des articles en lien avec ma pratique thérapeutique.

Lorsque vous laissez un commentaire, les données personnelles suivantes sont traitées :

  • Le nom que vous fournissez (pseudonyme accepté)

  • Votre adresse e-mail (non publiée)

  • Le contenu de votre commentaire

  • Votre adresse IP (pour la prévention du spam)


Le traitement des données repose sur l’article 6, paragraphe 1, point f du RGPD. Mon intérêt légitime réside dans une communication sécurisée et transparente avec les visiteurs.

L’adresse IP est automatiquement supprimée après 7 jours maximum. Les commentaires restent visibles publiquement, sauf demande de suppression.

J’utilise également des boutons de partage vers les réseaux sociaux dans le blog (ex. : « Partager sur Facebook », « Partager sur Instagram »). Ces boutons sont implémentés de manière conforme au RGPD (ex. : solution à deux clics) et n’envoient aucune donnée personnelle tant qu’ils ne sont pas activés par l’utilisateur.

12. Droits des personnes concernées (Art. 15 ss. RGPD)

Vous avez le droit : - d’accéder à vos données (Art. 15 RGPD) - de les rectifier (Art. 16 RGPD) - de les supprimer (Art. 17 RGPD) - de limiter leur traitement (Art. 18 RGPD) - de recevoir vos données (Art. 20 RGPD) - de vous opposer au traitement (Art. 21 RGPD) - de retirer votre consentement (Art. 7 al. 3 RGPD)

13. Droit de réclamation (Art. 77 RGPD)

Vous pouvez adresser une réclamation à une autorité de contrôle, notamment dans l’État de votre résidence, de votre travail ou du lieu de la violation présumée.

Autorité compétente en Allemagne : Le Commissaire à la protection des données de Rhénanie-Palatinat
www.datenschutz.rlp.de

14. Durée de conservation (Art. 13 al. 2 let. a RGPD)

Les données personnelles ne sont conservées que le temps nécessaire à la finalité poursuivie. Ensuite, elles sont supprimées, sauf obligation légale de conservation (par ex. selon § 630f BGB).

  • Données de santé : 10 ans selon § 630f BGB

  • Données comptables : 10 ans selon § 147 AO

  • E-mails liés à l'activité thérapeutique : 10 ans

  • Autres e-mails : Pour une meilleure transparence et pour d'éventuelles questions, les e-mails généraux qui n'ont pas de lien direct avec la thérapie sont conservés pendant 12 mois maximum après traitement.

  • Données pseudonymisées : jusqu’à 10 ans maximum après la fin de la relation thérapeutique.

  • Données anonymisées : durée illimitée (puisqu’il ne s’agit plus de données personnelles)

 

15. Chiffrement SSL

Ce site utilise un chiffrement SSL pour sécuriser la transmission des données (identifiable via « https:// » dans la barre d’adresse).

16. Sécurité des données

Je mets en œuvre des mesures techniques et organisationnelles appropriées (TOM) afin de protéger vos données personnelles contre la perte, l’utilisation abusive ou l’accès non autorisé. Ces mesures comprennent notamment :

  • le chiffrement des données transmises (par ex. : SSL)

  • des restrictions d’accès aux fichiers stockés

  • l’utilisation de prestataires de confiance avec accords de traitement des données (ex. : Google Workspace)

  • la mise à jour régulière des systèmes et l’utilisation de mots de passe sécurisés

17. Facturation et traitement des paiements

Pour établir des factures et gérer les paiements, je traite des données personnelles telles que le nom, l’adresse, l’adresse e-mail ainsi que des informations relatives au virement bancaire (ex. : motif, date de paiement).

Le traitement repose sur l’article 6, paragraphe 1, point b du RGPD (exécution du contrat) ainsi que sur l’article 6, paragraphe 1, point c du RGPD (obligation légale de conservation des documents comptables selon le droit fiscal allemand).

Le paiement se fait généralement par virement bancaire. Je ne transmets aucune donnée personnelle à des tiers, sauf obligation légale (par exemple, à l’administration fiscale).

18. Mise à jour et modification

Version : Août 2025. Je me réserve le droit d’actualiser cette politique en cas de modification des outils ou de la législation.

Je vous informerai dès qu'une action de votre part (par exemple, consentement) ou toute autre notification individuelle sera requise suite à ces modifications.

Si je fournis dans cette politique de confidentialité des adresses et coordonnées d'entreprises et d'organisations, veuillez noter que ces informations peuvent changer avec le temps, et je vous prie de vérifier ces informations avant de prendre contact.

bottom of page