Notre
Politique de confidentialité
La présente Politique de confidentialité s’intègre entièrement aux Conditions Générales de Vente proposées par la société MB Concept (ci-après la « Société »).
La Société est le responsable du traitement des Données Clients.
La Société, soucieuse des données à caractère personnel du Client, s’engage à assurer la conformité des traitements opérés en sa qualité de responsable de traitement, conformément aux dispositions du Règlement 2016/679 du Parlement européen et du Conseil en date du 27 avril 2016 (le « RGPD »).
Pour ce faire, la Société utilise une solution conforme au RGPD et a mis en place une politique de confidentialité stricte afin de garantir un niveau de protection optimal des données collectées du Client.
ARTICLE 1. DONNÉES A CARACTERE PERSONNEL COLLECTEES
Le Client est informé que lors de l’achat d’une prestation de soin bien-être auprès de la Société, les données à caractère personnel suivantes le concernant sont collectées (i) par téléphone lors de la prise de rendez-vous, (ii) via le site internet de la Société (ci-après le « Site ») lors de la création du compte personnel du Client ou (iii) à l’institut de beauté lors du règlement de la prestation ou d’une prise de rendez-vous :
- Nom, prénom ;
- Sexe ;
- Adresse email ;
- Numéro de téléphone ;
- Date de naissance ;
- Adresse postale ;
- Chèque cadeaux ;
- Carte de fidélité.
Le Client est également informé que l’historique de ses prestations, de ses rendez vous et de ses paiements est conservé par la Société.
Le Client consent au traitement des données à caractère personnel ci-dessus énumérées.
Le Client est informé que la Société ne procède à la collecte d’aucune donnée à caractère sensible au sens de la législation et de la règlementation en vigueur.
Le Client s’engage à ne communiquer que des données exactes, complètes, régulièrement mises à jour sur son identité et ses informations. La Société ne saurait en aucun cas engager sa responsabilité en cas de communication de données obsolètes, illicites ou contraire à l’ordre public.
COOKIES
La Société informe le Client qu’elle dépose des cookies ou technologies similaires de traçage sur le terminal du Client, lorsque celui-ci consulte le Site, et collecte les données suivantes :
Adresse IP (Internet Protocol) ;
Version du navigateur du terminal utilisé ;
Parcours sur le site/ données de navigation ;
Les finalités de traitement des données collectées via les cookies et les traceurs ainsi que la gestion des cookies seront sur la page Politique des cookies
ARTICLE 2. FINALITE DU TRAITEMENT MIS EN ŒUVRE
La Société collecte, traite et conserve les données transmises par le Client dans le cadre de l’accès aux Services.
En outre, sous réserve de son acceptation expresse, le Client pourra recevoir des sollicitations de marketing direct de la part de la Société MB Concept.
En cas de collecte des données à caractère personnel du Client par téléphone ou à l’institut, un email de confirmation du consentement sera adressé au Client.
Ainsi, la Société ne collecte et traite les données à caractère personnel du Client que pour la stricte exécution et l’utilisation optimale des Services qu’elle propose.
Le Client est informé que le traitement opéré par la Société a également pour finalité l’établissement de statistiques sur l’utilisation des Services.
La Société informe les Clients qu’aucune donnée à caractère personnel ne sera collectée sans son accord exprès et préalable.
La Société informe le Client que les données ne sont conservées que pour la durée de la relation contractuelle expressément nécessaire à la finalité du traitement.
ARTICLE 3. OBLIGATIONS DE LA SOCIETE
En sa qualité de responsable de traitement, et conformément à la législation et la réglementation en vigueur, la Société s’engage à :
Ne collecter les données des Clients de la Société que pour les finalités décrites à l’article 2 ;
Tenir un registre des traitements ;
Mettre en place toutes les mesures techniques et organisationnelles pour s’assurer de la sécurité des traitements effectués ;
Restreindre les accès aux données des Clients aux seules personnes dûment habilitées à cet effet ;
Sensibiliser et former le personnel au traitement des données ;
Garantir tous les droits d’accès, de portabilité, d’effacement, de rectification et d’opposition des Clients concernant leurs données collectées lors de l’utilisation des Services ;
Notifier à la CNIL toute faille de sécurité présentant un risque élevé pour les droits et libertés des Clients dans les 72 heures suivant la découverte de la violation ;
Procéder à la destruction des données des Clients en l’absence de contact avec la Société pendant un délai de trois (3) ans.
ARTICLE 4. ACCES AUX DONNEES COLLECTEES
Le Client dispose à tout moment, au préalable, au cours ou à la suite du traitement, d’un droit d’accès, de copie, de rectification, d’opposition, de portabilité, de limitation et de suppression des données qui le concernent.
Il peut paramétrer directement ses données via son compte personnel ou exercer ses droits en adressant un courrier par voie postale à l’adresse suivante MB Concept 3 Rue de la Poissonnière 41350 Saint-Gervais-la-Forêt et ce, sous réserve de justifier de son identité.
Le Client est dûment informé que la suppression de son compte personnel entraîne une suppression de l’accès aux Services et des données qui sont liées à l’utilisation des Services. Le Client est informé que les Données Clients sont conservées pour une période de soixante (60) jours à compter de la résiliation, sauf pour les éventuelles données dont une conservation plus longue serait imposée par la législation ou la règlementation.
En outre, le Client peut à tout moment interroger la Société s’il estime que ses droits ne sont pas respectés. A défaut de réponse satisfaisante, le Client peut introduire une réclamation devant la CNIL. Pour davantage d’informations, la Société invite le Client à consulter ses droits sur le site de la CNIL disponible sur le lien suivant : www.cnil.fr.
ARTICLE 5. HEBERGEMENT DES DONNEES A CARACTERE PERSONNEL DES CLIENTS
La Société informe le Client que les données collectées pour l’exécution des Services sont susceptibles de faire l’objet d’un transfert vers les Etats-Unis auprès du service d’hébergement de la Société GOOGLE, adhérent au système du Privacy Shield, ce à quoi le Client est expressément informé par les présentes. La Société informe le Client que le prestataire en charge de l’hébergement de ses données garantit toutes les mesures de sécurité auxquelles il peut légitimement s’attendre. Le Client est informé que selon son choix discrétionnaire, la Société est susceptible de changer d’hébergeur au profit d’un hébergement localisé ailleurs, au sein de l’Union Européenne.