RGPD

POLITIQUE DE CONFIDENTIALITÉ

EN DATE DU 11 mai 2018

 

La présente Politique de confidentialité s’intègre intégralement aux Conditions Générales de Vente proposées par la Société FLEXYCORP, société par actions simplifiée dont le siège social est situé 31 rue Henri Rochefort, 75017 Paris, immatriculée au Registre du commerce et des sociétés de Paris sous le numéro 799 889 704 (la « Société »).

La Société a développé une solution logicielle Saas multifonction « Flexybeauty » destinée aux professionnels du bien-être (les « Professionnels »), leur permettant de bénéficier notamment d’un logiciel de caisse, de constituer une base de données de leurs clients (les « Clients », les « Données Clients »), de suivre l’historique de leurs rendez-vous, de gérer leurs stocks et d’accéder à des statistiques sur leurs Clients et la fréquentation de leur établissement (les « Services ») via le site disponible sur le lien suivant : www.flexybeauty.com (le « Site »). Cette solution offre aussi un service de marketing direct.

Le responsable du traitement des données à caractère personnel des Professionnels est la Société.

Le responsable du traitement des Données Clients est le Professionnel, la Société ayant, dans ce dernier cas, la qualité de sous-traitant.

La Société, soucieuse des données à caractère personnel du Professionnel et de ses Clients, s’engage à assurer la conformité des traitements opérés en sa qualité de responsable de traitement et de sous-traitant respectivement, dans le cadre des Conditions Générales de Vente, conformément aux dispositions applicables du Règlement 2016/679 du Parlement européen et du Conseil en date du 27 avril 2016 (le « RGPD »).

Pour ce faire, la Société a mis en place une Politique de confidentialité stricte afin de garantir un niveau de protection optimal des données collectées du Professionnel.

Si le Professionnel ne souhaite pas voir ses données à caractère personnel collectées dans les conditions définies ci-après, il doit impérativement s’abstenir d’utiliser les Services proposés par la Société.

Il est rappelé que tout traitement des données à caractère personnel antérieur au 25 mai 2018 doit faire l’objet d’une déclaration auprès de la Commission Nationale de l’Informatique et des libertés (ci-après la « CNIL »).

Conformément à la Loi Informatique et Libertés, le traitement des données personnelles saisies par le Professionnel lors de son Inscription aux Services ou lors de la validation de son Compte a fait l’objet par la Société d’une déclaration auprès de la CNIL sous le numéro 1786070.

La présente Politique de Confidentialité est destinée aux Professionnels utilisant les Services.

ARTICLE 1. DONNÉES A CARACTERE PERSONNEL COLLECTEES

1.1. Données d’inscription à l’espace personnel

Afin de bénéficier des Services proposés par la Société, le Professionnel s’inscrit sur le Site par la création d’un espace personnel (l’« Espace personnel »).

Lors de l’inscription, le Professionnel est invité à communiquer les données à caractère personnel suivantes en lien avec la dénomination sociale du Professionnel :

nom et prénom 

téléphone mobile 

adresse courriel de l’entreprise 

mot de passe 

A la fin de la période d’essai de quinze (15) jours et conformément aux dispositions des Conditions Générales de Vente, l’accès aux Services est automatiquement désactivé, sauf si le Professionnel valide son compte sur son Espace Personnel.

La validation du compte entraîne la collecte des données à caractère personnel suivantes, en plus de son code NAF, et son n° Siret :

adresse courriel de l’entreprise ;

adresse du siège social, code postal, ville, pays ;

adresse du/des établissements(s) ;

nom et prénom du représentant légal ;

date de naissance du représentant légal ;

pays de naissance du représentant légal ;

pays de résidence du représentant légal ;

moyen de paiement de l’accès aux services (prélèvement bancaire SEPA ou carte bancaire).Toutes les réponses sont requises, notamment au moment de l’inscription dans l’Espace Personnel, afin de permettre la stricte exécution des Services de la Société. Dans le cas où le Professionnel refuserait, pour quelque motif que ce soit, de remplir ces champs obligatoires, il est informé que l’exécution du Service sera impossible et qu’il ne pourra en bénéficier.

Nom, prénom, contact (numéro de téléphone ou adresse e-mail) du directeur de publication.

Le Professionnel consent, lors de son inscription aux Services, à communiquer volontairement à la Société les données à caractère personnel ci-dessus énumérées.

Le Professionnel est informé que la Société ne procède à la collecte d’aucune donnée à caractère sensible au sens de la législation et de la règlementation en vigueur.

Le Professionnel s’engage à ne communiquer que des données exactes, complètes, régulièrement mises à jour sur son identité et ses informations. La Société ne saurait en aucun cas engager sa responsabilité en cas de communication de données obsolètes, illicites ou contraire à l’ordre public. Conformément aux dispositions prévues par les Conditions Générales de Vente, le Professionnel s’engage à informer immédiatement la Société en cas d’utilisation non autorisée ou malveillante de ses identifiants de connexion à son Espace Personnel par un tiers.

1.2. Cookies

La Société informe le Professionnel qu’elle dépose également des Cookies ou technologies similaires de traçage sur le terminal du Professionnel et collecte les données suivantes :

Adresse IP (Internet Protocol) ;

Version du navigateur du terminal utilisé ;

Parcours sur le site/ données de navigation

Les finalités de traitement des données collectées via les cookies et les traceurs ainsi que la gestion des cookies sont détaillés à l’article 8.

1.3. Données bancaires

Le Professionnel est dûment informé par la présente Politique de confidentialité que la Société fait appel à un prestataire de paiement (le « Prestataire de Paiement ») pour le traitement de toutes les opérations de paiements des Services.

Il en résulte que la Société elle-même ne collecte, ne traite, n’héberge et ne conserve aucune donnée à caractère personnel de nature bancaire, lesquelles sont collectées, traitées et hébergées directement et uniquement par le Prestataire de Paiement pour le compte de la Société.

Par conséquent, le Professionnel est informé que la collecte, le traitement et l’hébergement des données bancaires est assuré par la société MANGOPAY SA, située au 10 boulevard Royal, L-2449 Luxembourg, Société anonyme immatriculée au Registre de Commerce et des Sociétés de Luxembourg sous le numéro B173459, et ce, conformément à leurs propres engagements de confidentialité.

Toutefois, la Société s’est assurée de la conformité du traitement par Mangopay aux obligations légales et réglementaires en vigueur.

ARTICLE 2. FINALITE DU TRAITEMENT MIS EN OEUVRE

La Société collecte, traite et conserve les données transmises par le Professionnel dans le cadre de la procédure d’inscription et d’accès aux Services.

Ainsi, la Société ne collecte et ne traite les données à caractère personnel du Professionnel que pour la stricte exécution et l’utilisation optimale des Services qu’elle propose.

Le Professionnel est également informé que le traitement opéré par la Société permet l’établissement de statistiques sur l’utilisation des Services, afin de permettre au Professionnel de procéder à des comparaisons d’utilisation des Services avec d’autres Professionnels de même catégorie. En tout état de cause, ces données permettant l’établissement de statistiques font l’objet d’une totale anonymisation.

La Société garantit qu’aucune donnée à caractère personnel ne sera collectée sans son accord exprès et préalable.

La Société informe le Professionnel que les données collectées pour l’exécution des Services sont susceptibles de faire l’objet d’un transfert vers les Etats-Unis auprès du service d’hébergement de la Société GOOGLE, adhérent au système du Privacy Shield, ce à quoi le Professionnel est expressément informé par les présentes. La Société informe le Professionnel que le prestataire en charge de l’hébergement de ses données garantit toutes les mesures de sécurité auxquelles il peut légitimement s’attendre. Le Professionnel est informé que selon son choix discrétionnaire, la Société est susceptible de changer d’hébergeur au profit d’un hébergement localisé ailleurs, au sein de l’Union Européenne.

La Société informe le Professionnel que les données ne sont conservées que pour la durée de la relation contractuelle expressément nécessaire à la finalité du traitement, jusqu’à fin de la relation contractuelle.

ARTICLE 3. OBLIGATIONS DE LA SOCIETE

En sa qualité de responsable de traitement, et conformément à la législation et la réglementation en vigueur, la Société s’engage à :

Ne collecter les données des Professionnels via les Services de la Société que pour les finalités décrites à l’article 2 ;

Tenir un registre des traitements opérés sur le Site ;

Mettre en place toutes les mesures techniques et organisationnelles pour s’assurer de la sécurité des traitements effectués ;

Restreindre les accès aux données des Professionnels aux seules personnes dûment habilitées à cet effet ;

Sensibiliser et former le personnel interne à la règlementation relative au traitement des données ;

Garantir tous les droits d’accès, de portabilité, d’effacement, de rectification et d’opposition des Professionnels à leurs données collectées lors de l’utilisation des Services ;

Notifier à la CNIL toute faille de sécurité présentant un risque élevé pour les droits et libertés des Professionnels dans les 72 heures suivant la découverte de la violation ;

En cas de résiliation des Services des Professionnels, procéder à la destruction des données de ces derniers dans un délai de trois (3) ans.

ARTICLE 4. ACCES AUX DONNEES COLLECTEES

Le Professionnel dispose à tout moment, au préalable, au cours ou à la suite du traitement, d’un droit d’accès, de copie, de rectification, d’opposition, de portabilité, de limitation et de suppression des données qui le concernent.

Il peut paramétrer directement ses données via son compte personnel ou exercer ses droits en adressant un courrier électronique à l’adresse suivante contact@flexybeauty.com ou par voie postale à l’adresse suivante : FLEXYCORP, 31 rue Henri Rochefort, 75017 Paris et ce, sous réserve de justifier de son identité.

Le Professionnel est dûment informé que la suppression de son Espace Personnel entraîne une suppression de l’accès aux Services et des données qui sont liées à l’utilisation des Services. Le Professionnel est informé que les Données Clients sont conservées pour une période de soixante (60) jours à compter de la résiliation, sauf pour les éventuelles données dont une conservation plus longue serait imposée par la législation ou la règlementation.

En outre, le Professionnel peut à tout moment interroger la Société s’il estime que ses droits ne sont pas respectés. A défaut de réponse satisfaisante, le Professionnel peut introduire une réclamation devant la CNIL. Pour davantage d’informations, la Société invite le Professionnel à consulter ses droits sur le site de la CNIL disponible sur le lien suivant : www.cnil.fr.

ARTICLE 5. INTRUSION FRAUDULEUSE

Si la Société était victime d’une intrusion frauduleuse dans ses systèmes, de vol, de destruction, de perte, d’altération, de divulgation, d’accès non autorisé, ou de tout autre acte de malveillance, la Société s’engage à notifier au Professionnel (i) la nature de l’intrusion, (ii) les conséquences probables liées à l’acte de malveillance, (iii) les mesures proposées afin de remédier à l’acte de malveillance, dans un délai de soixante-douze (72) heures.

L’acte de malveillance présentant un risque important pour les droits et libertés des Professionnels sera communiqué à la CNIL, en sa qualité d’autorité de protection.

Le Professionnel est dûment informé qu’il ne saurait engager la responsabilité de la Société en cas d’atteinte à la sécurité informatique pouvant causer des dommages au matériel informatique, tout comme en cas d’intrusion frauduleuse ou d’actes de malveillance d’un tiers dans le système, le Compte du Professionnel, ou le Site.

ARTICLE 6. DISPOSITIONS SPECIFIQUES : DONNEES CLIENTS

L’ensemble des Données Clients demeure la propriété exclusive du Professionnel.

Le Professionnel est responsable du traitement des Données Clients lors de l’utilisation des Services. La Société n’aura que la qualité de sous-traitant. En sa qualité de responsable de traitement, le Professionnel s’engage à ne collecter que des données à caractère professionnel, excluant les données portant atteinte aux personnes, à leur vie privée, à l’ordre public et aux bonnes mœurs, ou en violation des règles afférentes à son activité et sa profession. La collecte des Données Clients demeure la responsabilité exclusive du Professionnel.

Il veille notamment à ce que le champ libre de commentaire relatif à la fiche Clients ne comprenne aucune donnée personnelle sensible ni interdite.

En sa qualité de responsable du traitement, le Professionnel s’engage à respecter toute législation et réglementation applicables en matière de données à caractère personnel et, en particulier, les dispositions du RGPD, notamment, il s’assure de permettre à tout moment à ses Clients d’exercer notamment leurs droits d’accès, de copie, de rectification, d’opposition, de portabilité, de limitation et de suppression des données qui les concernent. A ce titre, le Professionnel garantit la Société contre tout recours, sans préjudice de tous dommages et intérêts auxquels la Société pourrait prétendre du fait du non-respect de ses engagements visés ci-dessus, compte tenu des possibilités offertes à cet égard par la solution.

Le Professionnel et la Société s’engagent à mettre en œuvre les moyens techniques et organisationnels appropriés pour assurer de manière raisonnable la sécurité des données à caractère personnel du Client.

En sa qualité de sous-traitant et conformément à l’article 34 de la loi Informatique, la Société s’engage à prendre toutes précautions utiles en vue de préserver la sécurité des données à caractère personnel collectées, et notamment tous les moyens permettant d’empêcher que les données à caractère personnel ne soient déformées, endommagées, ou communiquées à des tiers non autorisés.

En sa qualité de sous-traitant et dans le respect des dispositions légales et règlementaires en vigueur, la Société et l’ensemble de son personnel s’engagent à respecter les obligations suivantes :

Ne traiter les données à caractère personnel que sur instruction du responsable de traitement ;

respecter la confidentialité des données collectées ;

n’effectuer aucune copie des données collectées, nonobstant celles qui demeurent nécessaires à l’utilisation des Services proposés par la Société et notamment afin d’assurer la sauvegarde des Services ;

ne pas utiliser les données collectées à des fins autres que celles qui déterminent la finalité première du traitement ;

ne procéder à aucune divulgation des données à un tiers non autorisé ;

adopter toutes les mesures nécessaires permettant d’éviter l’utilisation détournée ou frauduleuse des données collectées via les Services ;

prendre toutes les mesures de sécurité permettant d’assurer la conservation et l’intégrité des données collectées et traitées via les Services, et mettre au service du responsable de traitement toutes les informations nécessaires pour démontrer le respect de ses obligations ;

apporter toute son aide au responsable de traitement dans l’acquittement de ses obligations ;

apporter toute son aide au responsable de traitement afin de garantir la sécurité du traitement, de notifier la violation des données à la CNIL, la communication à la personne concernée de la violation de ses données, à la réalisation d’une analyse d’impact relative à la protection des données et de consultations préalables, comme défini aux articles 32 à 36 du Règlement 2016/679 ;

sur demande expresse du responsable de traitement – notamment suite à une requête expresse émanant du Professionnel – procéder à la suppression de toutes les données collectées et de toutes les bases les ayant conservées, notamment à la suite de la suppression de l’Espace Personnel du Professionnel, ou en cas d’arrêt définitif d’exploitation des Services par le responsable de traitement, dans les conditions prévues dans les Conditions Générales de Vente ;

en cas de résiliation de la souscription aux Services et sur la demande du responsable de traitement, renvoyer les données au responsable de traitement sur sa demande, et procéder à la destruction des données à caractère personnel. Il est convenu que la fin des prestations pour le compte du Professionnel en sa qualité de responsable de traitement entraînera la suppression de l’intégralité des données traitées par la Société lors de l’utilisation des Services à l’issue d’une période de douze (12) mois;

ne jamais sous-traiter l’exécution du Service à un tiers hormis la prestation d’hébergement.

ARTICLE 7. GESTION DES COOKIES

Un cookie est un fichier texte déposé, sous réserve des choix du Professionnel, sur son ordinateur lors de la visite d’une page web. Il a pour but de collecter des informations relatives à la navigation du Professionnel et de lui adresser des services adaptés à son terminal (ordinateur, mobile ou tablette).

Le Professionnel est par conséquent informé que l’utilisation des Services implique le stockage de fichiers « Cookies », témoins de connexion, autres traceurs ou technologies similaires sur le terminal du Professionnel.

Le Professionnel est informé que la Société dépose des cookies et des traceurs sur son terminal afin de permettre (i) au Professionnel de s’identifier, (ii) à la Société d’administrer l’Espace Personnel du Professionnel, (iii) d’améliorer le contenu du Site, ou le cas échéant (iv) à des fins de mesure d’audience du Site par le biais d’un calcul de statistiques sur les pages consultées par le Professionnel et la détermination des Services les plus utilisés.

Le Professionnel est informé que les cookies et traceurs seront déposés sur son terminal pendant une durée de treize (13) mois.

Le Professionnel peut à tout moment configurer son navigateur afin de recevoir une notification lorsqu’un Cookie est envoyé ou de refuser les cookies.

Toutefois, certaines des fonctionnalités des Services pourraient ne pas fonctionner sans Cookies. Par ailleurs, si la plupart des navigateurs sont paramétrés par défaut et acceptent l’installation de l’ensemble des Cookies, le Professionnel a la possibilité, s’il le souhaite, de choisir d’accepter le dépôt de tous les Cookies, autres que les Cookies fonctionnels, ou de les rejeter systématiquement ou encore de choisir ceux qu’il accepte selon leurs émetteurs, et ceci en effectuant les paramétrages suivants.

La Société informe le Professionnel qu’il peut à tout moment revenir sur son consentement en modifiant ces paramétrages.

Pin It on Pinterest