Politique de confidentialité des données personnelles


Dernière mise à jour: 23/03/2019


Institut Calysta (ci-après la « Société ») propose des prestations de soins bien-être (ci-après les « Services ») à ses clients (ci-après les « Clients »).

La Société utilise une solution logicielle Saas multifonction « Flexybeauty » destinée aux professionnels du bien-être, permettant de bénéficier notamment d’un logiciel de caisse, de constituer une base de données de ses Clients (ci-après les « Données Clients »), de suivre l’historique de leurs rendez-vous, de gérer ses stocks, d’accéder à des statistiques sur ses Clients et d’utiliser un service de marketing direct.

La Société est le responsable du traitement des Données Clients.

La Société, soucieuse des données à caractère personnel du Client, s’engage à assurer la conformité des traitements opérés en sa qualité de responsable de traitement, conformément aux dispositions du Règlement 2016/679 du Parlement européen et du Conseil en date du 27 avril 2016 (le « RGPD »).

Pour ce faire, la Société utilise une solution conforme au RGPD et a mis en place une politique de confidentialité stricte afin de garantir un niveau de protection optimal des données collectées du Client.

La présente politique de confidentialité est destinée aux Clients utilisant les Services proposés par la Société.

Article 1. Données à caractère personnel collectées

Le Client est informé que lors de l’achat ou de la réservation d’une prestation de soin bien-être auprès de la Société, les données à caractère personnel suivantes le concernant sont collectées (i) par téléphone ou un moyen de communication électronique (par exemple SMS, E-Mail, Facebook, WhatsApp) lors de la prise de rendez-vous, (ii) via le site internet de la Société (ci-après le « Site ») lors de l'envoi d'un message via le formulaire de contact ou (iii) à l’institut de beauté lors du règlement de la prestation ou d’une prise de rendez-vous :

  • Nom, prénom ;
  • Sexe ;
  • Adresse email ;
  • Numéro de téléphone ;
  • Date de naissance ;
  • Adresse postale ;
  • Chèque cadeaux ;
  • Carte de fidélité.

Le Client est également informé que l’historique de ses prestations, de ses rendez vous et de ses paiements est conservé par la Société.

Le Client consent au traitement des données à caractère personnel ci-dessus énumérées.

Le Client est informé que la Société ne procède à la collecte d’aucune donnée à caractère sensible au sens de la législation et de la règlementation en vigueur.

Le Client s’engage à ne communiquer que des données exactes, complètes, régulièrement mises à jour sur son identité et ses informations. La Société ne saurait en aucun cas engager sa responsabilité en cas de communication de données obsolètes, illicites ou contraire à l’ordre public.

Cookies

La Société informe le Client qu’elle dépose des cookies ou technologies similaires de traçage sur le terminal du Client, lorsque celui-ci consulte le Site, et collecte les données suivantes :

  • Adresse IP (Internet Protocol) ;
  • Version du navigateur du terminal utilisé ;
  • Parcours sur le site/ données de navigation ;
  • Cookies de fonctionnement.

Les finalités de traitement des données collectées via les cookies et les traceurs ainsi que la gestion des cookies seront détaillés à l’article 6.

Article 2. Finalité du traitement mis en oeuvre

La Société collecte, traite et conserve les données transmises par le Client dans le cadre de l’accès aux Services.

En outre, sous réserve de son acceptation expresse, le Client pourra recevoir des sollicitations de marketing direct à savoir des offres promotionnelles de la part du partenaire commercial de la Société, Flexybeauty.

En cas de collecte des données à caractère personnel du Client par téléphone ou à l’institut, un email de confirmation du consentement sera adressé au Client.

Ainsi, la Société ne collecte et traite les données à caractère personnel du Client que pour la stricte exécution et l’utilisation optimale des Services qu’elle propose.

Le Client est informé que le traitement opéré par la Société a également pour finalité l’établissement de statistiques sur l’utilisation des Services.

La Société informe les Clients qu’aucune donnée à caractère personnel ne sera collectée sans son accord exprès et préalable.

La Société informe le Client que les données ne sont conservées que pour la durée de la relation contractuelle expressément nécessaire à la finalité du traitement.

Article 3. Obligations de la societé

En sa qualité de responsable de traitement, et conformément à la législation et la réglementation en vigueur, la Société s’engage à :

  • Ne collecter les données des Clients de la Société que pour les finalités décrites à l’article 2 ;
  • Tenir un registre des traitements ;
  • Mettre en place toutes les mesures techniques et organisationnelles pour s’assurer de la sécurité des traitements effectués ;
  • Restreindre les accès aux données des Clients aux seules personnes dûment habilitées à cet effet ;
  • Sensibiliser et former le personnel au traitement des données ;
  • Garantir tous les droits d’accès, de portabilité, d’effacement, de rectification et d’opposition des Clients concernant leurs données collectées lors de l’utilisation des Services ;
  • Notifier à la CNIL toute faille de sécurité présentant un risque élevé pour les droits et libertés des Clients dans les 72 heures suivant la découverte de la violation ;
  • Procéder à la destruction des données des Clients en l’absence de contact avec la Société pendant un délai de trois (3) ans.

Article 4. Accès aux données collectées

Le Client dispose à tout moment, au préalable, au cours ou à la suite du traitement, d’un droit d’accès, de copie, de rectification, d’opposition, de portabilité, de limitation et de suppression des données qui le concernent.

Il peut paramétrer directement ses données via son compte personnel ou exercer ses droits en adressant un courrier électronique à l’adresse suivante : contact@institutcalysta.com, ou par voie postale à l’adresse suivante: Institut Calysta, 4 rue de l'Artisanat, 68730 Blotzheim, et ce, sous réserve de justifier de son identité.

Le Client est dûment informé que la suppression de son compte personnel entraîne une suppression de l’accès aux Services et des données qui sont liées à l’utilisation des Services. Le Client est informé que les Données Clients sont conservées pour une période de soixante (60) jours à compter de la résiliation, sauf pour les éventuelles données dont une conservation plus longue serait imposée par la législation ou la règlementation.

En outre, le Client peut à tout moment interroger la Société s’il estime que ses droits ne sont pas respectés. A défaut de réponse satisfaisante, le Client peut introduire une réclamation devant la CNIL. Pour davantage d’informations, la Société invite le Client à consulter ses droits sur le site de la CNIL disponible sur le lien suivant : www.cnil.fr.

Article 5. Hébergement des données à caractère personnel des clients

La Société informe le Client que les données collectées pour l’exécution des Services sont susceptibles de faire l’objet d’un transfert vers les Etats-Unis auprès du service d’hébergement de la Société GOOGLE, adhérent au système du Privacy Shield, ce à quoi le Client est expressément informé par les présentes. La Société informe le Client que le prestataire en charge de l’hébergement de ses données garantit toutes les mesures de sécurité auxquelles il peut légitimement s’attendre. Le Client est informé que selon son choix discrétionnaire, la Société est susceptible de changer d’hébergeur au profit d’un hébergement localisé ailleurs, au sein de l’Union Européenne.

Article 6. Gestion des cookies

Un cookie est un fichier texte déposé, sous réserve des choix du Client, sur son ordinateur lors de la visite d'une page web. Il a pour but de collecter des informations relatives à la navigation du Client et de lui adresser des services adaptés à son terminal (ordinateur, mobile ou tablette).

Le Client est par conséquent informé que l’utilisation des Services implique le stockage de fichiers « Cookies », témoins de connexion, autres traceurs ou technologies similaires sur le terminal du Client.

Le Client est informé que la Société dépose des cookies et des traceurs sur son terminal afin de permettre (i) au Client de s’identifier, (ii) à la Société d’administrer l’espace personnel du Client, (iii) d’améliorer le contenu du Site, ou le cas échéant (iv) à des fins de mesure d’audience du Site par le biais d’un calcul de statistiques sur les pages consultées par le Client et la détermination des Services les plus utilisés.

Le Client est informé que les cookies et traceurs seront déposés sur son terminal pendant une durée de treize (13) mois.

Le Client peut à tout moment configurer son navigateur afin de recevoir une notification lorsqu’un cookie est envoyé ou de refuser les cookies.

Toutefois, certaines des fonctionnalités des Services pourraient ne pas fonctionner sans cookies. Par ailleurs, si la plupart des navigateurs sont paramétrés par défaut et acceptent l’installation de l’ensemble des cookies, le Client a la possibilité, s’il le souhaite, de choisir d’accepter le dépôt de tous les cookies, autres que les cookies fonctionnels, ou de les rejeter systématiquement ou encore de choisir ceux qu’il accepte selon leurs émetteurs, et ceci en effectuant les paramétrages suivants.

La Société informe le Client qu’il peut à tout moment revenir sur son consentement en modifiant ces paramétrages.

Article 7. Utilisation de videos

Ce site web utilise la fonction d’intégration Youtube pour afficher et lire les vidéos du fournisseur "Youtube"qui appartient à Google LLC, 1600 Amphithéâtre Parkway, Mountain View, CA 94043, USA ("Google").

Le mode de protection étendue des données est ici utilisé. Celui-ci n'initie, selon les déclarations du fournisseur, pas de sauvegarde des informations de l'utilisateur tant que la ou les videos ne sont pas lues. Si la lecture des vidéos YouTube intégrées est lancée, des cookies "YouTube" sont utilisés par le fournisseur pour collecter des informations sur le comportement de l'utilisateur. D’après les informations fournies par "Youtube", ces cookies servent, entre autres, à collecter des statistiques vidéo, à améliorer la convivialité et à prévenir les pratiques abusives. Si vous êtes connecté à Google, vos informations seront associées à votre compte dès lors que vous cliquez sur une vidéo. Si vous ne souhaitez pas que Youtube puisse associer ces informations à votre profil, nous vous invitons à vous déconnecter avant d'activer la lecture de la video. Google enregistre vos données (même pour les utilisateurs qui ne sont pas connectés) en tant que profils d'utilisation et les évalue. Cette évaluation se fait dans le respect des dispositions de l'article 6 paragraphe 1 point f) RGPD sur la base des intérêts légitimes de Google à l'insertion de publicités personnalisées, à l’étude de marché et/ou à une conception de son site web orientée vers la demande. Vous pouvez cependant vous opposer à la création de ces profils utilisateurs en vous adressant à Youtube.

Indépendamment de la lecture des vidéos intégrées, la simple visite de ce site web a pour conséquence d’établir une connexion avec le réseau "DoubleClick" de Google susceptible de déclencher d'autres opérations de traitement des données sur lesquelles nous n’avons aucune influence.

Google LLC, implantée aux Etats-Unis, participe au Bouclier de protection des données UE - Etats-Unis (Privacy Shield), qui a pour objet de garantir la protection des données personnelles qui sont transférées depuis un Etat membre de l’Union Européenne vers les Etats-Unis.

Vous trouverez de plus amples informations sur la protection des données "YouTube" dans la déclaration de protection des données du fournisseur à l'adresse https://policies.google.com/privacy?hl=fr