Protection et gestion des informations personnelles

1. Champ d’application

La présente rubrique concerne toute personne ayant transmis des informations à un établissement utilisant la solution de gestion Wavy, ou directement à l’éditeur de cette solution, notamment lors d’une création de profil client, d’une réservation en ligne ou d’un règlement via les services proposés.

Les utilisateurs des fonctionnalités de prise de rendez-vous ou de paiement dématérialisé sont également concernés par les opérations décrites ci-après.

2. Nature des informations collectées

Les informations enregistrées correspondent exclusivement à celles communiquées volontairement par le client lors de son inscription ou de sa réservation.

Identité (nom, prénom)
Éléments démographiques (date de naissance, tranche d’âge, genre)
Coordonnées postales et électroniques
Numéro de téléphone
Photographie de profil le cas échéant
Informations liées au moyen de paiement lorsque la fonctionnalité de règlement sécurisé est activée

Aucune donnée n’est collectée à l’insu de l’utilisateur.

3. Finalités du traitement

Les informations recueillies ont pour objet :

La constitution et la gestion du profil client
L’identification lors des visites en établissement
L’organisation des rendez-vous en ligne
La gestion des règlements
La communication avec le salon ou l’institut
L’élaboration d’analyses statistiques internes

Les coordonnées peuvent également être utilisées pour l’envoi d’informations commerciales ou promotionnelles.

Un mécanisme automatisé peut être mis en œuvre afin d’adapter les communications adressées et d’en limiter la fréquence aux contenus susceptibles d’intéresser le destinataire.

4. Hébergement et transferts

Les données sont conservées par des prestataires situés au sein de l’Union européenne ainsi qu’aux États-Unis.

Lorsque des transferts interviennent hors de l’Espace économique européen, ceux-ci reposent sur des garanties appropriées, notamment les clauses contractuelles types adoptées par la Commission européenne (décision 2010/87/UE du 5 février 2010), assurant un niveau de protection équivalent aux standards européens.

Les partenaires techniques chargés de l’hébergement n’ont pas vocation à exploiter les informations à leur propre initiative.

5. Durée de conservation

Sauf demande contraire de l’utilisateur, les données sont supprimées au terme d’un délai maximal de seize années suivant la dernière interaction avec un établissement utilisant la solution.

Les informations relatives aux moyens de paiement sont conservées de manière sécurisée par le prestataire spécialisé pour une durée n’excédant pas sept ans.

6. Droits des personnes concernées

Toute personne dispose :

D’un droit d’accès à ses informations
D’un droit de rectification ou de suppression
D’un droit d’opposition ou de limitation du traitement
D’un droit de retrait de son consentement
D’un droit à la portabilité des données
Du droit de s’opposer à toute décision fondée exclusivement sur un traitement automatisé

Les modalités d’exercice de ces droits sont précisées en fin de page.

7. Autorité de contrôle

En cas de difficulté persistante relative à l’usage des informations personnelles, il est possible de saisir l’autorité française compétente :

Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy – 75007 Paris.

8. Responsable du traitement et contact

Le responsable du traitement est la société SARL HAIR GARDEN, immatriculée au RCS de Grenoble sous le numéro 838 669 422, dont le siège social est situé 39 avenue Jean Perrot, 38100 Grenoble.

Le Délégué à la Protection des Données est M. Jérémy Faure.

Toute demande relative à l’exercice des droits susmentionnés peut être adressée :

Par courrier électronique : jerem.faure38@gmail.com
Ou par voie postale : société SARL HAIR GARDEN – 39 avenue Jean Perrot, 38100 Grenoble