Politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ

EN DATE DU 25 mai 2018

La présente Politique de confidentialité s’intègre intégralement aux Conditions Générales de Vente proposées par la Société ABSOLOM DESIGN, société à responsabilité limitée dont le siège social est situé 33 rue du pastel 31120 à Lacroix-Falgarde immatriculée au Registre du commerce et des sociétés de Toulouse sous le numéro 450 967 153 (la « Société »).

La Société a développé une solution logicielle Saas « CaisseThetic » destinée aux professionnels du bien-être (les Contractants), leur permettant de bénéficier notamment d’un logiciel de caisse, de constituer une base de données de leurs clients (les « Clients », les « Données Clients »), de suivre l’historique de leurs rendez-vous, de gérer leurs stocks et d’accéder à des statistiques sur leurs Clients et la fréquentation de leur établissement (les « Services ») via le site disponible sur le lien suivant : www.caissethetic.com (le « Site »). Cette solution offre aussi un service de marketing direct.

Le responsable du traitement des données à caractère personnel des Contractants est la Société.

Le responsable du traitement des Données Clients est le , la Société ayant, dans ce dernier cas, la qualité de sous-traitant.

La Société, soucieuse des données à caractère personnel du et de ses Clients, s’engage à assurer la conformité des traitements opérés en sa qualité de responsable de traitement et de sous-traitant respectivement, dans le cadre des Conditions Générales de Vente, conformément aux dispositions applicables du Règlement 2016/679 du Parlement européen et du Conseil en date du 27 avril 2016 (le « RGPD »).

Pour ce faire, la Société a mis en place une Politique de confidentialité stricte afin de garantir un niveau de protection optimal des données collectées du .

Si le Contractant ne souhaite pas voir ses données à caractère personnel collectées dans les conditions définies ci-après, il doit impérativement s’abstenir d’utiliser les Services proposés par la Société.

Il est rappelé que tout traitement des données à caractère personnel antérieur au 25 mai 2018 doit faire l’objet d’une déclaration auprès de la Commission Nationale de l’Informatique et des libertés (ci-après la « CNIL »).

La présente Politique de Confidentialité est destinée aux Contractants utilisant les Services.

ARTICLE 1. DONNÉES A CARACTERE PERSONNEL COLLECTEES

1.1. Données d’inscription à l’espace personnel

Lors de l’inscription, le Contractant est invité à communiquer les données à caractère personnel suivantes en lien avec la dénomination sociale du :

nom et prénom

téléphone mobile

adresse courriel de l’entreprise

La validation du compte entraîne la collecte des données à caractère personnel suivantes, en plus de son code NAF, et son n° Siret :

adresse courriel de l’entreprise ;

adresse du siège social, code postal, ville, pays ;

adresse du/des établissements(s) ;

nom et prénom du représentant légal ;

date de naissance du représentant légal ;

pays de naissance du représentant légal ;

pays de résidence du représentant légal ;

moyen de paiement de l’accès aux services (prélèvement bancaire SEPA ou carte bancaire).Toutes les réponses sont requises, notamment au moment de l’inscription dans l’Espace Personnel, afin de permettre la stricte exécution des Services de la Société. Dans le cas où le refuserait, pour quelque motif que ce soit, de remplir ces champs obligatoires, il est informé que l’exécution du Service sera impossible et qu’il ne pourra en bénéficier.

Nom, prénom, contact (numéro de téléphone ou adresse e-mail) du directeur de publication.

Le Contractant consent, lors de son inscription aux Services, à communiquer volontairement à la Société les données à caractère personnel ci-dessus énumérées.

Le Contractant est informé que la Société ne procède à la collecte d’aucune donnée à caractère sensible au sens de la législation et de la règlementation en vigueur.

Le Contractant s’engage à ne communiquer que des données exactes, complètes, régulièrement mises à jour sur son identité et ses informations. La Société ne saurait en aucun cas engager sa responsabilité en cas de communication de données obsolètes, illicites ou contraire à l’ordre public. Conformément aux dispositions prévues par les Conditions Générales de Vente, le s’engage à informer immédiatement la Société en cas d’utilisation non autorisée ou malveillante de ses identifiants de connexion à son Espace Personnel par un tiers.

1.2. Cookies

La Société informe le Contractant qu’elle dépose également des Cookies ou technologies similaires de traçage sur le terminal du et collecte les données suivantes :

Adresse IP (Internet Protocol) ;

Version du navigateur du terminal utilisé ;

Parcours sur le site/ données de navigation

Les finalités de traitement des données collectées via les cookies et les traceurs ainsi que la gestion des cookies sont détaillés à l’article 8.

1.3. Données bancaires

Le Contractant est dûment informé par la présente Politique de confidentialité que la Société fait appel à un prestataire de paiement (le « Prestataire de Paiement ») pour le traitement de toutes les opérations de paiements des Services.

Il en résulte que la Société elle-même ne collecte, ne traite, n’héberge et ne conserve aucune donnée à caractère personnel de nature bancaire, lesquelles sont collectées, traitées et hébergées directement et uniquement par le Prestataire de Paiement pour le compte de la Société.

ARTICLE 2. FINALITE DU TRAITEMENT MIS EN OEUVRE

La Société collecte, traite et conserve les données transmises par le dans le cadre de la procédure d’inscription et d’accès aux Services.

Ainsi, la Société ne collecte et ne traite les données à caractère personnel du que pour la stricte exécution et l’utilisation optimale des Services qu’elle propose.

Le Contractant est également informé que le traitement opéré par la Société permet l’établissement de statistiques sur l’utilisation des Services, afin de permettre au de procéder à des comparaisons d’utilisation des Services avec d’autres Contractants de même catégorie. En tout état de cause, ces données permettant l’établissement de statistiques font l’objet d’une totale anonymisation.

La Société garantit qu’aucune donnée à caractère personnel ne sera collectée sans son accord exprès et préalable.

La Société informe le que les données ne sont conservées que pour la durée de la relation contractuelle expressément nécessaire à la finalité du traitement, jusqu’à fin de la relation contractuelle.

ARTICLE 3. OBLIGATIONS DE LA SOCIETE

En sa qualité de responsable de traitement, et conformément à la législation et la réglementation en vigueur, la Société s’engage à :

Ne collecter les données des Contractants via les Services de la Société que pour les finalités décrites à l’article 2 ;

Tenir un registre des traitements opérés sur le Site ;

Mettre en place toutes les mesures techniques et organisationnelles pour s’assurer de la sécurité des traitements effectués ;

Restreindre les accès aux données des Contractants aux seules personnes dûment habilitées à cet effet ;

Sensibiliser et former le personnel interne à la règlementation relative au traitement des données ;

Garantir tous les droits d’accès, de portabilité, d’effacement, de rectification et d’opposition des Contractants à leurs données collectées lors de l’utilisation des Services ;

Notifier à la CNIL toute faille de sécurité présentant un risque élevé pour les droits et libertés des Contractants dans les 72 heures suivant la découverte de la violation ;

En cas de résiliation des Services des Contractants, procéder à la destruction des données de ces derniers dans un délai de trois (3) ans.

ARTICLE 4. ACCES AUX DONNEES COLLECTEES

Le Contractant dispose à tout moment, au préalable, au cours ou à la suite du traitement, d’un droit d’accès, de copie, de rectification, d’opposition, de portabilité, de limitation et de suppression des données qui le concernent.

Il peut paramétrer directement ses données via son compte personnel ou exercer ses droits en adressant un courrier électronique à l’adresse suivante contact@absolom.fr ou par voie postale à l’adresse suivante : ABSOLOM DESIGN, 33 rue du pastel 31120 Lacroix-Falgarde ce, sous réserve de justifier de son identité.

En outre, le Contractant peut à tout moment interroger la Société s’il estime que ses droits ne sont pas respectés. A défaut de réponse satisfaisante, le Contractant peut introduire une réclamation devant la CNIL. Pour davantage d’informations, la Société invite le à consulter ses droits sur le site de la CNIL disponible sur le lien suivant : www.cnil.fr.

ARTICLE 5. INTRUSION FRAUDULEUSE

Si la Société était victime d’une intrusion frauduleuse dans ses systèmes, de vol, de destruction, de perte, d’altération, de divulgation, d’accès non autorisé, ou de tout autre acte de malveillance, la Société s’engage à notifier au (i) la nature de l’intrusion, (ii) les conséquences probables liées à l’acte de malveillance, (iii) les mesures proposées afin de remédier à l’acte de malveillance, dans un délai de soixante-douze (72) heures.

L’acte de malveillance présentant un risque important pour les droits et libertés des Contractants sera communiqué à la CNIL, en sa qualité d’autorité de protection.

Le Contractant est dûment informé qu’il ne saurait engager la responsabilité de la Société en cas d’atteinte à la sécurité informatique pouvant causer des dommages au matériel informatique, tout comme en cas d’intrusion frauduleuse ou d’actes de malveillance d’un tiers dans le système, le Compte du , ou le Site.

ARTICLE 6. DISPOSITIONS SPECIFIQUES : DONNEES CLIENTS

L’ensemble des Données Clients demeure la propriété exclusive du .

Le Contractant est responsable du traitement des Données Clients lors de l’utilisation des Services. La Société n’aura que la qualité de sous-traitant. En sa qualité de responsable de traitement, le s’engage à ne collecter que des données à caractère , excluant les données portant atteinte aux personnes, à leur vie privée, à l’ordre public et aux bonnes mœurs, ou en violation des règles afférentes à son activité et sa profession. La collecte des Données Clients demeure la responsabilité exclusive du .

Il veille notamment à ce que le champ libre de commentaire relatif à la fiche Clients ne comprenne aucune donnée personnelle sensible ni interdite.

En sa qualité de responsable du traitement, le Contractant s’engage à respecter toute législation et réglementation applicables en matière de données à caractère personnel et, en particulier, les dispositions du RGPD, notamment, il s’assure de permettre à tout moment à ses Clients d’exercer notamment leurs droits d’accès, de copie, de rectification, d’opposition, de portabilité, de limitation et de suppression des données qui les concernent. A ce titre, le garantit la Société contre tout recours, sans préjudice de tous dommages et intérêts auxquels la Société pourrait prétendre du fait du non-respect de ses engagements visés ci-dessus, compte tenu des possibilités offertes à cet égard par la solution.

Le Contractant et la Société s’engagent à mettre en œuvre les moyens techniques et organisationnels appropriés pour assurer de manière raisonnable la sécurité des données à caractère personnel du Client.

En sa qualité de sous-traitant et conformément à l’article 34 de la loi Informatique, la Société s’engage à prendre toutes précautions utiles en vue de préserver la sécurité des données à caractère personnel collectées, et notamment tous les moyens permettant d’empêcher que les données à caractère personnel ne soient déformées, endommagées, ou communiquées à des tiers non autorisés.

En sa qualité de sous-traitant et dans le respect des dispositions légales et règlementaires en vigueur, la Société et l’ensemble de son personnel s’engagent à respecter les obligations suivantes :

ne traiter les données à caractère personnel que sur instruction du responsable de traitement ;

respecter la confidentialité des données collectées ;

n’effectuer aucune copie des données collectées, nonobstant celles qui demeurent nécessaires à l’utilisation des Services proposés par la Société et notamment afin d’assurer la sauvegarde des Services ;

ne pas utiliser les données collectées à des fins autres que celles qui déterminent la finalité première du traitement ;

ne procéder à aucune divulgation des données à un tiers non autorisé ;

adopter toutes les mesures nécessaires permettant d’éviter l’utilisation détournée ou frauduleuse des données collectées via les Services ;

prendre toutes les mesures de sécurité permettant d’assurer la conservation et l’intégrité des données collectées et traitées via les Services, et mettre au service du responsable de traitement toutes les informations nécessaires pour démontrer le respect de ses obligations ;

apporter toute son aide au responsable de traitement dans l’acquittement de ses obligations ;

apporter toute son aide au responsable de traitement afin de garantir la sécurité du traitement, de notifier la violation des données à la CNIL, la communication à la personne concernée de la violation de ses données, à la réalisation d’une analyse d’impact relative à la protection des données et de consultations préalables, comme défini aux articles 32 à 36 du Règlement 2016/679 ;

sur demande expresse du responsable de traitement – notamment suite à une requête expresse émanant du – procéder à la suppression de toutes les données collectées et de toutes les bases les ayant conservées, notamment à la suite de la suppression de l’Espace Personnel du , ou en cas d’arrêt définitif d’exploitation des Services par le responsable de traitement, dans les conditions prévues dans les Conditions Générales de Vente ;

en cas de résiliation de la souscription aux Services et sur la demande du responsable de traitement, renvoyer les données au responsable de traitement sur sa demande, et procéder à la destruction des données à caractère personnel. Il est convenu que la fin des prestations pour le compte du en sa qualité de responsable de traitement entraînera la suppression de l’intégralité des données traitées par la Société lors de l’utilisation des Services à l’issue d’une période de douze (12) mois;

ne jamais sous-traiter l’exécution du Service à un tiers hormis la prestation d’hébergement.

ARTICLE 7. GESTION DES COOKIES

Un cookie est un fichier texte déposé, sous réserve des choix du , sur son ordinateur lors de la visite d’une page web. Il a pour but de collecter des informations relatives à la navigation du et de lui adresser des services adaptés à son terminal (ordinateur, mobile ou tablette).

Le Contractant est par conséquent informé que l’utilisation des Services implique le stockage de fichiers « Cookies », témoins de connexion, autres traceurs ou technologies similaires sur le terminal du .

Le Contractant est informé que la Société dépose des cookies et des traceurs sur son terminal afin de permettre (i) au de s’identifier, (ii) à la Société d’administrer l’Espace Personnel du , (iii) d’améliorer le contenu du Site, ou le cas échéant (iv) à des fins de mesure d’audience du Site par le biais d’un calcul de statistiques sur les pages consultées par le et la détermination des Services les plus utilisés.

Le Contractant est informé que les cookies et traceurs seront déposés sur son terminal pendant une durée de douze (12) mois.

Le Contractant peut à tout moment configurer son navigateur afin de recevoir une notification lorsqu’un Cookie est envoyé ou de refuser les cookies.

Toutefois, certaines des fonctionnalités des Services pourraient ne pas fonctionner sans Cookies. Par ailleurs, si la plupart des navigateurs sont paramétrés par défaut et acceptent l’installation de l’ensemble des Cookies, le a la possibilité, s’il le souhaite, de choisir d’accepter le dépôt de tous les Cookies, autres que les Cookies fonctionnels, ou de les rejeter systématiquement ou encore de choisir ceux qu’il accepte selon leurs émetteurs, et ceci en effectuant les paramétrages suivants.