ABYSS main 5.jpg

Politique de confidentialité

Abyss Hair propose des prestations de soins bien-être (ci-après les « Services ») à ses clients (ci-après les « Clients »).

La Société dispose un carnet permettant de constituer une base de données de ses Clients (ci-après les « Données Clients »), de suivre l’historique de leurs rendez-vous, d’accéder à des statistiques sur ses Clients et d’utiliser un service de marketing direct.

La Société est le responsable du traitement des Données Clients.

La Société, soucieuse des données à caractère personnel du Client, s’engage à assurer la conformité des traitements opérés en sa qualité de responsable de traitement, conformément aux dispositions du Règlement 2016/679 du Parlement européen et du Conseil en date du 27 avril 2016 (le « RGPD »).

Pour ce faire, la Société utilise une solution conforme au RGPD et a mis en place une politique de confidentialité stricte afin de garantir un niveau de protection optimal des données collectées du Client.

La présente politique de confidentialité est destinée aux Clients utilisant les Services proposés par la Société.

ARTICLE 1. DONNÉES A CARACTERE PERSONNEL COLLECTEES

Le Client est informé que lors de l’achat d’une prestation de soin bien-être auprès de la Société, les données à caractère personnel suivantes le concernant sont collectées (i) par téléphone lors de la prise de rendez-vous, (ii) via le site internet de la Société (ci-après le « Site ») lors de la création du compte personnel du Client ou (iii) à l’institut de beauté lors du règlement de la prestation ou d’une prise de rendez-vous : 

  • Nom, prénom ;

  • Sexe ;

  • Adresse email ;

  • Numéro de téléphone ;

  • Date de naissance ;

  • Adresse postale ;

  • Chèque cadeaux ;

  • Carte de fidélité. 

Le Client est également informé que l’historique de ses prestations, de ses rendez vous et de ses paiements est conservé par la Société.

Le Client consent au traitement des données à caractère personnel ci-dessus énumérées. 

Le Client est informé que la Société ne procède à la collecte d’aucune donnée à caractère sensible au sens de la législation et de la règlementation en vigueur.

Le Client s’engage à ne communiquer que des données exactes, complètes, régulièrement mises à jour sur son identité et ses informations. La Société ne saurait en aucun cas engager sa responsabilité en cas de communication de données obsolètes, illicites ou contraire à l’ordre public. 

  • Cookies 

La Société informe le Client qu’elle dépose des cookies ou technologies similaires de traçage sur le terminal du Client, lorsque celui-ci consulte le Site, et collecte les données suivantes :

  • Adresse IP (Internet Protocol) ;

  • Version du navigateur du terminal utilisé ;

  • Parcours sur le site/ données de navigation ;

  • Cookies de fonctionnement.

Les finalités de traitement des données collectées via les cookies et les traceurs ainsi que la gestion des cookies seront détaillés à l’article 7.  

ARTICLE 2. FINALITE DU TRAITEMENT MIS EN ŒUVRE 

La Société collecte, traite et conserve les données transmises par le Client dans le cadre de l’accès aux Services.

En outre, sous réserve de son acceptation expresse, le Client pourra recevoir des sollicitations de marketing direct de la part de la Abyss Hair.

En cas de collecte des données à caractère personnel du Client par téléphone ou à l’institut, un email de confirmation du consentement sera adressé au Client.

Ainsi, la Société ne collecte et traite les données à caractère personnel du Client que pour la stricte exécution et l’utilisation optimale des Services qu’elle propose.

Le Client est informé que le traitement opéré par la Société a également pour finalité l’établissement de statistiques sur l’utilisation des Services. 

La Société informe les Clients qu’aucune donnée à caractère personnel ne sera collectée sans son accord exprès et préalable.

La Société informe le Client que les données ne sont conservées que pour la durée de la relation contractuelle expressément nécessaire à la finalité du traitement.

ARTICLE 3. OBLIGATIONS DE LA SOCIETE 

En sa qualité de responsable de traitement, et conformément à la législation et la réglementation en vigueur, la Société s’engage à : 

Ne collecter les données des Clients de la Société que pour les finalités décrites à l’article 2 ; 

Tenir un registre des traitements ;

Mettre en place toutes les mesures techniques et organisationnelles pour s’assurer de la sécurité des traitements effectués ; 

Restreindre les accès aux données des Clients aux seules personnes dûment habilitées à cet effet ;

Sensibiliser et former le personnel au traitement des données ; 

Garantir tous les droits d’accès, de portabilité, d’effacement, de rectification et d’opposition des Clients concernant leurs données collectées lors de l’utilisation des Services ; 

Notifier  toute faille de sécurité présentant un risque élevé pour les droits et libertés des Clients dans les 72 heures suivant la découverte de la violation ;  

Procéder à la destruction des données des Clients en l’absence de contact avec la Société pendant un délai de trois (3) ans. 

ARTICLE 4. ACCES AUX DONNEES COLLECTEES

Le Client dispose à tout moment, au préalable, au cours ou à la suite du traitement, d’un droit d’accès, de copie, de rectification, d’opposition, de portabilité, de limitation et de suppression des données qui le concernent.

Il peut exercer ses droits en adressant un courrier électronique à l’adresse suivante : remi.delest@gmail.com) ou par voie postale à l’adresse suivante 5 Montée du Collet, 13124 Peypin, FRANCE et ce, sous réserve de justifier de son identité.

Le Client est informé que les Données Clients sont conservées pour une période de soixante (60) jours à compter de la suppression de ces informations, sauf pour les éventuelles données dont une conservation plus longue serait imposée par la législation ou la règlementation.

ARTICLE 5. HEBERGEMENT DES DONNEES A CARACTERE PERSONNEL DES CLIENTS

La Société informe le Client que les données collectées pour l’exécution des Services sont susceptibles de faire l’objet d’un transfert vers les Etats-Unis auprès du service d’hébergement de la Société GOOGLE, adhérent au système du Privacy Shield, ce à quoi le Client est expressément informé par les présentes. La Société informe le Client que le prestataire en charge de l’hébergement de ses données garantit toutes les mesures de sécurité auxquelles il peut légitimement s’attendre. Le Client est informé que selon son choix discrétionnaire, la Société est susceptible de changer d’hébergeur au profit d’un hébergement localisé ailleurs, au sein de l’Union Européenne.