Mentions Légales

Veuillez lire attentivement les conditions d’utilisation suivantes qui s’appliquent à chaque visiteur du site internet www.institutisis.fr.
a consultation de ce site internet implique l’acceptation implicite de l’observation des conditions d’utilisation suivantes.

 

 

Vous êtes actuellement connecté au site www.institutisis.fr

Ce site est édité par :

SARL Institut Isis – RCS 360 856 89

Siège social : 20 rue Maurice Bokanowski, 92600 ASNIERES - N° de téléphone : 01 47 33 14 94

Forme juridique : SARL au capital de 11 433.68 € - RCS Nanterre 360 856 89 - TVA intracommunautaire : FR 71 390 856 896

Codirecteur de la publication : GreenGreen - 21 rue de la Duée, 75020 Paris - Tél : 06 95 46 07 48

Hébergeur du site : SARL 02SWITCH - 222 av Gustave Flaubert, 63000 Clermont Ferrand - Tél 04 44 44 60 40

Politique de confidentialité des données personnelles

 

La présente Politique de confidentialité s'intègre entièrement aux Conditions Générales de Vente proposées par la société SARL Institut ISIS (ci-après la « Société »). 

La Société propose des prestations de soins bien-être (ci-après les « Services») à ses clients (ci- après les « Clients »).

La Société utilise une solution logicielle Saas multifonction DIXISOFT destinée aux professionnels du bien-être, permettant de bénéficier notamment d'un logiciel de caisse, de constituer une base de données de ses Clients (ci-après les « Données Clients »), de  suivre l'historique de leurs rendez­-vous, de gérer ses stocks, d'accéder à des statistiques sur ses Clients et d'utiliser un service de marketing direct.

 

La Société est le responsable du traitement des Données Clients.

 

La Société, soucieuse des données à caractère personnel du Client, s'engage à assurer la conformité des traitements opérés en sa qualité de responsable de traitement, conformément aux dispositions du Règlement 2016/679 du Parlement européen et du Conseil en date du 27 avril 2016 (le« RGPD »).

 

Pour ce faire, la Société utilise une solution conforme au RGPD et a mis en place une politique de confidentialité stricte afin de garantir un niveau de protection optimal des données collectées du Client.

 

La présente politique de confidentialité est destinée aux Clients utilisant les Services proposés par la Société.

 

ARTICLE 1. DONNÉES A CARACTERE PERSONNEL COLLECTEES

 

Le Client est informé que lors de l'achat d'une prestation de soin bien-être auprès de la Société, les données à caractère personnel suivantes le concernant sont collectées (i) par téléphone lors de la prise de rendez-vous, (ii) via le site internet de la Société (ci-après le « Site») lors de la création du compte personnel du Client ou (iii) à l'institut de beauté lors du règlement de la prestation ou d'une prise de rendez-vous :

 

  • Nom, prénom ;

  • Sexe ;

  • Adresse email ;

  • Numéro de téléphone ;

  • Date de naissance ;

  • Adresse postale ;

  • Carte de fidélité.

Le Client est également informé que l'historique de ses prestations , de ses rendez-vous et de ses paiements est conservé par la Société.

Le Client consent au traitement des données à caractère personnel ci-dessus énumérées.

Le Client est informé que la Société ne procède à la collecte d'aucune donnée à caractère sensible au sens de la législation et de la règlementation en vigueur.

Le Client s'engage à ne communiquer que des données exactes, complètes, régulièrement mises à jour sur son identité et ses informations. La Société ne saurait en aucun cas engager sa responsabilité en cas de communication de données obsolètes, illicites ou contraire à l'ordre public.

 

Cookies

La Société informe le Client qu'elle dépose des cookies ou technologies similaires de t raçage sur le terminal du Client, lorsque celui-ci consulte le Site, et collecte les données suivantes :

  • Adresse I P (Internet Prot ocol) ;

  • Version du navigateur du terminal ut ilisé ;

  • Parcours sur le site/ données de navigation ;

  • Cookies de fonctionnement.

Les finalités de traitement des données collectés via les cookies et les traceurs ainsi que la gestion des cookies seront détaillés à l'article 6

 

ARTICLE 2. FINALITE DU TRAITEMENT MIS EN ŒUVRE

 

La Société collecte, traite et conserve les données transmises par le Client dans le cadre de l'accès aux Services.

En outre, sous réserve de son acceptation expresse, le Client pourra recevoir des sollicitations de marketing direct de la part de la Société Institut Isis.

En cas de collecte des données à caractère personnel du Client par téléphone ou à l'institut, un email de confirmation du consentement sera adressé au Client.

Ainsi, la Société ne collecte et traite les données à caractère personnel du Client que pour la stricte exécution et l'utilisation optimale des Services qu'elle propose.

 

Le Client est informé que le traitement opéré par la Société a également pour finalité l'établissement de statistiques sur l'utilisation des Services.

 

La Société informe les Clients qu'aucune donnée à caractère personnel ne sera collectée sans son accord exprès et préalable.

 

La Société informe le Client que les données ne sont conservées que pour la durée de la relation contractuelle expressément nécessaire à la finalité du traitement.

 

ARTICLE 3. OBLIGATIONS DE LA SOCIETE

 

En sa qualité de responsable de traitement, et conformément à la législation et la réglementation en vigueur, la Société s'engage à :

  • Ne collecter les données des Clients de la Société que pour les finalités décrites à l'article 2 ;

  • Tenir un registre des traitements via son prestataire éditeur de la solution DIXISOFT ;

  • Mettre en place toutes les mesures techniques et organisationnelles pour s'assurer de la sécurité des traitements effectués ;

  • Restreindre les accès aux données des Clients aux seules personnes dûment habilitées à cet effet ;

  • Sensibiliser et former le personnel au traitement des données ;

  • Garantir tous les droits d'accès, de portabilité, d’effacement, de rectification et d'opposition des Clients concernant leurs données collectées lors de l'utilisation des Services ;

  • Notifier à la CNIL toute faille de sécurité présentant un risque élevé pour les droits et libertés des Clients dans les 72 heures suivant la découverte de la violation ;

  • Procéder à la destruction des données des Clients en l'absence de contact avec la Société pendant un délai de trois (3) ans.

 

 

ARTICLE 4. ACCES AUX DONNEES COLLECTEES

 

Le Client dispose à tout moment, au préalable, au cours ou à la suite du traitement, d'un droit d'accès, de copie, de rectification, d'opposition, de portabilité, de limitation et de suppression des données qui le concernent.

Le Client est dûment informé que la sup pression de son compte personnel entraîne une suppression de l'accès aux Services et des données qui sont liées à l'utilisation des Services. Le Client est informé que les Données Clients sont conservées pour une période de soixante (60) jours à compter de la résiliation , sauf pour les éventuelles données dont une conservation plus longue serait imposée par la législation ou la règlementation.

 

En outre, le Client peut à tout moment interroger la Société s'il estime que ses droits ne sont pas respectés. A défaut de réponse satisfaisante, le Client peut introduire une réclamation devant la CNIL. Pour davantage d'informations, la Société invite le Client à consulter ses droits sur le site de la CNIL disponible sur le lien suivant: www.cnil.fr.

Médiateur CM2C : 14 rue Saint Jean, 75017 Paris – cm2c@cm2c.net 

 

ARTICLE 5. HEBERGEMENT DES DONNEES A CARACTERE PERSONNEL DES CLIENTS

 

La Société informe le Client que les données collectées pour l'exécution des Services sont susceptibles de faire l'objet d'un transfert vers les États-Unis auprès du service d'hébergement de la Société GOOGLE, adhérent au système du Privacy Shield, ce à quoi le Client est expressément informé par les présentes.

 

La Société informe le Client que le prestataire en charge de l'hébergement de ses données garantit toutes les mesures de sécurité auxquelles il peut légitimement s'attendre.

 

Le Client est informé que selon son choix, la Société est susceptible de changer d'hébergeur au profit d'un hébergement localisé ailleurs, au sein de l'Union Européenne.

 

ARTICLE 6. GESTION DES COOKIES

 

Un cookie est un fichier texte déposé, sous réserve des choix du Client,  sur son ordinateur lors de la visite d'une page web. Il a pour but de collecter des informations relatives à la navigation du Client et de lui adresser des services adaptés à son terminal (ordinateur, mobile ou tablette).

 

Le Client est par conséquent informé que l'utilisation des Services implique le stockage de fichiers « Cookies », témoins de connexion, autres traceurs ou technologies similaires sur le terminal du Client.

 

Le Client est informé que la Société dépose des cookies et des traceurs sur son terminal afin de permettre (i) au Client de s'identifier, (ii) à la Société d'administrer l'espace personnel du Client, (iii) d'améliorer le contenu du Site, ou le cas échéant (iv) à des fins de mesure d'audience du Site par le biais d'un calcul de statistiques sur les pages consultées par le Client et la détermination des Services les plus utilisés.

 

Le Client est informé que les cookies et traceurs seront déposés sur son terminal pendant une durée de treize (13) mois.

 

Le Client peut à tout moment configurer son navigateur afin de recevoir une notification lorsqu'un cookie est envoyé ou de refuser les cookies.

 

Toutefois, certaines des fonctionnalités des Services pourraient ne pas fonctionner sans cookies. Par ailleurs, si la plupart des navigateurs sont paramétrés par défaut et acceptent l'installation de l'ensemble des cookies, le Client a la possibilité, s'il le souhaite, de choisir d'accepter le dépôt de tous les cookies, autres que les cookies fonctionnels, ou de les rejeter systématiquement ou encore de choisir ceux qu'il accepte selon leurs émetteurs, et ceci en effectuant les paramétrages suivants.

 

La Société informe le Client qu'il peut à tout moment revenir sur son consentement en modifiant ces paramétrages.