POLITIQUE DE CONFIDENTIALITÉ

EN DATE DU 8 DECEMBRE 2017

La présente Politique de confidentialité s’intègre intégralement aux Conditions Générales de Vente proposées par la Société FLEXYCORP, société par actions simplifiée dont le siège social est situé 31 rue Henri Rochefort, 75017 Paris, immatriculée au Registre du commerce et des sociétés de Paris sous le numéro 799 889 704 (la « Société »).

La Société  a développé une solution logicielle Saas multifonction « Flexybeauty » destinée aux professionnels du bien-être (les « Professionnels »), leur permettant de bénéficier notamment d’un logiciel de caisse, de constituer une base de données de leurs Clients (les « Clients », les « Données Clients »), de suivre l’historique de leurs rendez-vous, de gérer leurs stocks et d’accéder à des statistiques sur leurs Clients et la fréquentation de leur établissement (les « Services ») via le site disponible sur le lien suivant : www.flexybeauty.com (le « Site »).

Le responsable du traitement des données à caractère personnel des Professionnels est la Société.

Le responsable du traitement des Données Clients est le Professionnel, la Société ayant, dans ce dernier cas, la qualité de sous-traitant.

La Société, soucieuse des données à caractère personnel du Professionnel, s’engage à assurer la conformité des traitements opérés en sa qualité de responsable de traitement dans le cadre des Conditions Générales de Vente, conformément aux dispositions applicables de la loi « Informatique et Libertés » et seront soumis à compter du 25 mai 2018 au Règlement 2016/679 du Parlement européen et du Conseil en date du 27 avril 2016.

Pour ce faire, la Société a mis en place une Politique de confidentialité stricte afin de garantir un niveau de protection optimal des données collectées du Professionnel.

Si le Professionnel ne souhaite pas voir ses données à caractère personnel collectées dans les conditions définies ci-après, il doit impérativement s’abstenir d’utiliser les Services proposés par la Société.

Il est rappelé que tout traitement des données à caractère personnel antérieur au 25 mai 2018 doit faire l’objet d’une déclaration auprès de la Commission Nationale de l’Informatique et des libertés (ci-après la « CNIL »).

Conformément à la Loi Informatique, le traitement des données personnelles saisies par le Professionnel lors de son Inscription aux Services ou lors de la validation de son Compte a fait l’objet par la Société d’une déclaration auprès de la CNIL sous le numéro 1786070.

La présente Politique de Confidentialité est destinée aux Professionnels utilisant les Services.

ARTICLE 1. DONNÉES A CARACTERE PERSONNEL COLLECTEES

1.1. Données d’inscription à l’espace personnel

Afin de bénéficier des Services proposés par la Société, le Professionnel s’inscrit volontairement sur le Site par la création d’un espace personnel (l’« Espace personnel »).

Lors de l’inscription, le Professionnel est invité à communiquer les données suivantes :

  • Dénomination sociale ;
  • type d’entreprise (salon de coiffure, institut de beauté, spa ou autre) ;
  • nom et prénom ;
  • téléphone mobile ;
  • adresse courriel de l’entreprise ;
  • mot de passe ;
  • code promotionnel le cas échéant.

A la fin de la période d’essai de quinze (15) jours et conformément aux dispositions des Conditions Générales de Vente, l’accès aux Services est automatiquement désactivé, sauf si le Professionnel valide son compte sur son Espace Personnel.

La validation du compte entraîne la collecte des données à caractère personnel suivantes :

  • Dénomination sociale ;
  • adresse courriel de l’entreprise ;
  • adresse du siège social, code postal, ville, pays ;
  • nom et prénom du représentant légal ;
  • date de naissance du représentant légal ;
  • pays de naissance du représentant légal ;
  • pays de résidence du représentant légal ;
  • moyen de paiement de l’accès aux services (prélèvement bancaire SEPA ou carte bancaire).Toutes les réponses sont requises, notamment au moment de l’inscription dans l’Espace Personnel, afin de permettre la stricte exécution des Services de la Société.Dans le cas où le Professionnel refuserait, pour quelque motif que ce soit, de remplir ces champs obligatoires, il est informé que l’exécution du Service sera impossible et qu’il ne pourra en bénéficier.

    Le Professionnel consent, lors de son inscription aux Services, à communiquer volontairement à la Société les données à caractère personnel ci-dessus énumérées.

    Le Professionnel est informé que la Société ne procède à la collecte d’aucune donnée à caractère sensible au sens de la législation et de la règlementation en vigueur.

    Le Professionnel s’engage à ne communiquer que des données exactes, complètes, régulièrement mises à jour sur son identité et ses informations. La Société ne saurait en aucun cas engager sa responsabilité en cas de communication de données illicites ou contraire à l’ordre public. Conformément aux dispositions prévues par les Conditions Générales de Vente, le Professionnel s’engage à informer immédiatement la Société en cas d’utilisation non autorisée ou malveillante de ses identifiants de connexion à son Espace Personnel par un tiers.

1.2. Cookies

La Société informe le Professionnel qu’elle collecte également des Cookies ou technologies similaires de traçage afin de permettre (i) au Professionnel de s’identifier, (ii) à la Société d’administrer l’Espace Personnel du Professionnel, (iii) d’améliorer le contenu du Site, ou le cas échéant (iv) à des fins de mesure d’audience du Site par le biais d’un calcul de statistiques sur les pages consultées par le Professionnel et la détermination des Services les plus utilisés.

1.3. Particularité : données bancaires

Le Professionnel est dûment informé par la présente Politique de confidentialité que la Société fait appel à un prestataire de paiement (le « Prestataire de Paiement ») pour le traitement de toutes les opérations de paiements des Services.
Il en résulte que la Société ne collecte, ne traite, n’héberge et ne conserve aucune donnée à caractère personnel de nature bancaire, qui est collectée, traitée et hébergée directement et uniquement par le Prestataire de Paiement pour le compte de la Société.
Pour toute information supplémentaire, ou litige relatif à la sécurité des données bancaires collectées, nous vous invitons à consulter la politique de confidentialité des données collectées et traitées par le Prestataire de Paiement disponible sur son site sur le lien suivant : mangopay.com.

ARTICLE 2. FINALITE DU TRAITEMENT MIS EN OEUVRE

La Société collecte, traite et conserve les données transmises volontairement par le Professionnel dans le cadre de la procédure d’inscription et d’accès aux Services.
Ainsi, la Société ne collecte et ne traite que les données à caractère personnel du Professionnel pour la stricte exécution et l’utilisation optimale des Services qu’elle propose.
L’Utilisateur est également informé que le traitement opéré par la Société a pour autre finalité l’établissement de statistiques sur l’utilisation des Services, afin de permettre au Professionnel et procéder à des comparaisons d’utilisation des Services avec d’autres Professionnels de même catégorie. Le Professionnel est informé du fait qu’en tout état de cause, ces données permettant l’établissement de statistiques feront l’objet d’une totale anonymisation.
La Société informe les Professionnels qu’aucune donnée à caractère personnel ne sera collectée sans son accord exprès et préalable.
Nous collectons vos données à caractère personnel de manière licite, loyale, en toute transparence et en conformité avec vos droits conférés par la législation et la règlementation en vigueur.
La Société informe le Professionnel que les données collectées pour l’exécution des Services sont susceptibles de l’objet d’un transfert vers les Etats-Unis auprès du service d’hébergement de la Société GOOGLE, adhérent au système du Privacy Shield, ce à quoi le Professionnel est expressément informé par les présentes ». La Société informe le Professionnel que le prestataire en charge de l’hébergement de ses données garantit toutes les mesures de sécurité auxquelles il peut légitimement s’attendre. Le Professionnel est informé que selon un choix discrétionnaire, la Société est susceptible de changer d’hébergeur au profit d’un hébergement localisé en France le cas échéant.
La Société informe le Professionnel que les données ne sont conservées que pour la durée de la relation contractuelle expressément nécessaire à la finalité du traitement, jusqu’à fin de la relation contractuelle.

ARTICLE 3. ACCES AUX DONNEES COLLECTEES

Le Professionnel dispose à tout moment, au préalable, au cours ou à la suite du traitement, d’un droit d’accès, de copie, de correction, d’opposition, de portabilité et de suppression des données qui le concernent.
Il peut exercer ses droits en adressant un courrier électronique à l’adresse suivante contact@flexybeauty.com ou par voie postale à l’adresse suivante : FLEXYCORP, 31 rue Henri Rochefort, 75017 Paris et ce, sous réserve de justifier de son identité.
Le Professionnel est dûment informé que la suppression de son Espace Personnel entraîne une suppression de l’accès aux Services. Le Professionnel mettra tout en œuvre pour récupérer les Données Clients, le cas échéant à la Société. Le Professionnel est informé que les Données Clients sont conservées pour une période de soixante (60) jours à compter de la résiliation, sauf pour les éventuelles données dont une conservation plus longue serait imposée par la législation ou la règlementation.

En cas de résiliation, les données du Professionnel sont conservées pour une période de soixante (60) jours par la Société.

En outre, le Professionnel dont les données à caractère personnel sont collectées peut introduire une réclamation devant la CNIL s’il estime que ses droits n’ont pas été respectés. Pour davantage d’informations, la Société invite le Professionnel à consulter ses droits sur le site de la CNIL disponible sur le lien suivant : www.cnil.fr.

ARTICLE 4. DISPOSITIONS SPECIFIQUES : DONNEES CLIENTS

L’ensemble des Données Clients demeure la propriété exclusive du Professionnel.

Le Professionnel est responsable du traitement des Données Clients lors de l’utilisation des Services. La Société n’aura que la qualité de sous-traitant. En sa qualité de responsable de traitement, le Professionnel s’engage à ne collecter que des données à caractère professionnel, excluant les données portant atteinte aux personnes, à leur vie privée, à l’ordre public et aux bonnes mœurs, ou en violation des règles afférentes à son activité et sa profession. La collecte des Données Clients demeure la responsabilité exclusive du Professionnel.

En sa qualité de responsable du traitement, le Professionnel s’engage à respecter toute législation et réglementation applicables en matière de données à caractère personnel et, en particulier, les dispositions de la Loi Informatique et Libertés du 6 janvier 1978 modifiée et du Règlement 2016/679 du Parlement européen et du Conseil en date du 27 avril 2016, notamment en réalisant toutes les formalités déclaratives obligatoires auprès de la CNIL (pour les traitements effectués avant le 25 mai 2018) et, en permettant à tout moment à ses Clients d’exercer notamment leurs droits d’accès, de modification, d’opposition et de portabilité des données qui les concernent. A ce titre, le Professionnel garantit la Société contre tout recours, sans préjudice de tous dommages et intérêts auxquels la Société pourrait prétendre du fait du non-respect de ses engagements visés ci-dessus.

Le Professionnel et la Société s’engagent à mettre en œuvre les moyens techniques appropriés pour assurer de manière raisonnable la sécurité des données à caractère personnel du Client.

En sa qualité de sous-traitant et conformément à l’article 34 de la loi Informatique, la Société s’engage à prendre toutes précautions utiles en vue de préserver la sécurité des données à caractère personnel collectées, et notamment tous les moyens permettant d’empêcher que les données à caractère personnel ne soient déformées, endommagées, ou communiquées à des tiers non autorisés.

En sa qualité de sous-traitant et dans le respect des dispositions légales et règlementaires en vigueur, la Société et l’ensemble de son personnel s’engagent à respecter les obligations suivantes :

  • Ne traiter les données à caractère personnel que sur instruction du responsable de traitement ;
  • respecter la confidentialité des données collectées ;
  • n’effectuer aucune copie des données collectées, nonobstant celles qui demeurent nécessaires à l’utilisation des Services proposés par la Société et notamment afin d’assurer la sauvegarde des Services ;
  • ne pas utiliser les données collectées à des fins autres que celles qui déterminent la finalité première du traitement ;
  • ne procéder à aucune divulgation des données à un tiers non autorisé ;
  • adopter toutes les mesures nécessaires permettant d’éviter l’utilisation détournée ou frauduleuse des données collectées via les Services ;
  • prendre toutes les mesures de sécurité afin d’assurer la conservation et l’intégrité des données collectées et traitées via les Services, et mettre au service du responsable de traitement toutes les informations nécessaires pour démontrer le respect de ses obligations ;
  • apporter toute son aide au responsable de traitement dans l’acquittement de ses obligations ;
  • apporter toute son aide au responsable de traitement afin de garantir la sécurité du traitement, de notifier la violation des données à la CNIL, la communication à la personne concernée de la violation de ses données, à la réalisation d’une analyse d’impact relative à la protection des données et de consultations préalables, comme défini aux articles 32 à 36 du Règlement 2016/679 ;
  • sur demande expresse du responsable de traitement – notamment suite à une requête expresse émanant du Professionnel – procéder à la suppression de toutes les données collectées et de toutes les bases les ayant conservées, notamment à la suite de la suppression de l’Espace Personnel du Professionnel, ou en cas d’arrêt définitif d’exploitation des Services par le responsable de traitement, dans les conditions prévues dans les Conditions Générales de Vente ;
  • en cas de résiliation de la souscription aux Services et sur la demande du responsable de traitement, renvoyer les données au responsable de traitement sur sa demande, et procéder à la destruction des données à caractère personnel. Il est convenu que la fin des prestations pour le compte du Professionnel en sa qualité de responsable de traitement entraînera la suppression de l’intégralité des données traitées par la Société lors de l’utilisation des Services à l’issue d’une période de douze (12) mois;
  • ne jamais sous-traiter l’exécution du Service à un tiers hormis la prestation d’hébergement.

 

ARTICLE 5. BASE DE DONNEES ET HEBERGEMENT DES DONNEES COLLECTEES 

En souscrivant aux Services, le Professionnel est informé que la Société conserve ses données dans une architecture structurée sous forme de base de données (la « Base »).
La Société informe le Professionnel que la constitution de cette Base n’est réalisée qu’en interne, et exclusivement en vue de l’exploitation des Services.
La Société garantit au Professionnel une sécurisation optimale des données contenues dans la Base, laquelle est hébergée auprès du Prestataire d’hébergement Google répondant aux obligations légales et règlementaires quant aux considérations de sécurité.
En cas de changement de localisation ou de prestataire, la Société s’engage en tout état de cause à ce que les serveurs fassent l’objet de toutes les mesures garantissant une sécurité optimale de ses données.
La Société s’engage à mettre tous les moyens en œuvre en sa possession pour assurer une sécurité optimale des données à caractère personnel collectées lors de l’inscription à l’Espace Personnel et lors de la validation du Compte, dans le respect de la législation et règlementation en vigueur.
Le Professionnel demeure seul propriétaire de la base de Données Clients collectées lors de l’utilisation des Services en qualité d’auteur et de producteur au sens des dispositions du Code de la Propriété intellectuelle. En cette qualité, Professionnel s’engage à mettre toutes les mesures appropriées en vue de garantir une protection de sa propre base de données. La Société demeure titulaire, le cas échéant, des droits sur l’architecture de la Base et ses outils d’interrogation au sens de la loi du 1 juillet 1998 sur la protection des bases de données.

ARTICLE 6. INTRUSION FRAUDULEUSE

Si la Société était victime d’une intrusion frauduleuse dans ses systèmes, de vol, de destruction, de perte, d’altération, de divulgation, d’accès non autorisé, ou de tout autre acte de malveillance, la Société s’engage à notifier au Professionnel (i) la nature de l’intrusion, (ii) les conséquences probables liées à l’acte de malveillance, (iii) les mesures proposées afin de remédier à l’acte de malveillance, dans un délai de soixante-douze (72) heures.
L’acte de malveillance présentant un risque important pour les droits et libertés des Professionnels sera communiqué à la CNIL, en sa qualité d’autorité de protection.
Le Professionnel est dûment informé qu’il ne saurait engager la responsabilité de la Société en cas d’atteinte à la sécurité informatique pouvant causer des dommages au matériel informatique, tout comme en cas d’intrusion frauduleuse ou d’actes de malveillance d’un tiers dans le système, le Compte du Professionnel, ou le Site.

ARTICLE 7. GESTION DES COOKIES 

L’utilisation des Services implique le stockage de fichiers « Cookies », témoins de connexion, autres traceurs ou technologies similaires sur le terminal du Professionnel.

Ces technologies sont utilisées pour améliorer la qualité des Services proposés, les fonctionnalités d’utilisation, et établir des statistiques sur l’utilisation effective des Services.

En outre, l’installation de ces technologies permet d’établir des statistiques sur les différents niveaux d’activité du Site. Les Cookies ne sauraient en aucun cas permettre l’identification du Professionnel.

Le consentement du Professionnel est sollicité par le biais d’un bandeau en bas de la page d’accueil du Site.

En cas d’acceptation, le navigateur Internet du Professionnel transmettra alors automatiquement à la Société des informations, telles que son adresse IP (Internet Protocol), la version du navigateur du terminal qu’il utilise, et son parcours sur le Site.

Les données de navigation du Professionnel sont collectées via le dépôt de cookies et sont conservées pour une durée maximale de treize (13) mois. A l’issue de ce délai, elles font l’objet d’une suppression.

Le Professionnel peut à tout moment configurer son navigateur afin de recevoir une notification lorsqu’un Cookie est envoyé ou de refuser les cookies.

Toutefois, certaines des fonctionnalités des Services pourraient ne pas fonctionner sans Cookies. Par ailleurs, si la plupart des navigateurs sont paramétrés par défaut et acceptent l’installation de l’ensemble des Cookies, le Professionnel a la possibilité, s’il le souhaite, de choisir d’accepter le dépôt de tous les Cookies, autres que les Cookies fonctionnels, ou de les rejeter systématiquement ou encore de choisir ceux qu’il accepte selon leurs émetteurs, et ceci en effectuant les paramétrages suivants.

La Société informe le Professionnel qu’il peut à tout moment revenir sur son consentement en modifiant ces paramétrages.

 

Pin It on Pinterest