Politique de confidentialité

Le présent document est destiné à vous informer sur les traitements de données personnelles réalisés dans le cadre du fonctionnement de la plateforme de prise de rendez-vous par SPA HOME EXPÉRIENCES.

Nous accordons la plus grande importance et le plus grand soin à la protection des données personnelles que nous traitons.

1. Définitions et vocabulaire utilisé

Cette section a pour but de définir les termes le plus fréquemment utilisés dans la politique relative aux données personnelles.

  •  « Client » : désigne toute personne physique ou morale utilisant la Plateforme.
  • « Commande » : désigne une commande d’une Prestation faite par un Client.
  • « Compte » : désigne l’espace numérique dédiée et individualisé d’un Utilisateur sur la Plateforme.
  •  « Plateforme » : désigne la plateforme de prise de rendez-vous opérée par SPA HOME EXPÉRIENCES accessible depuis le Site et permettant de réaliser les Services.
  • « Prestation » : désigne la prestation de service à domicile rendue par SPA HOME EXPÉRIENCES à un Client pour un massage ou de toute autre prestation de service à domicile proposée sur la Plateforme.
  •  « Règlementation » : désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD ») et la Loi N°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dans sa version en vigueur aux jours des présentes.
  • « Services » : désigne l’ensemble des services rendus par SPA HOME EXPÉRIENCES aux Clients.
  • « Site » : désigne le site Internet www.spahomeexperiences.fr
  • « Utilisateur » ou « vous » : désigne indifféremment un Client qui utilise la Plateforme, ou le cas échéant un Prospect.
  • « SPA HOME EXPÉRIENCES » ou « nous » : désigne l’entreprise SPA HOME EXPÉRIENCES, responsable de traitement au sens de la Règlementation, immatriculée sous le numéro 842 647 158, domiciliée 1 rue du Maréchal juin, 95210 Saint gratien.

S’agissant des termes relevant de la Règlementation, ils doivent s’entendre selon le sens qui leur est donnée dans le RGPD. A titre d’exemple, une donnée personnelle est définie comme toute information se rapportant à une personne physique identifiée ou identifiable.

Si vous souhaitez en savoir plus sur le vocabulaire propre aux données personnelles, nous vous renvoyons au glossaire que la CNIL a réalisé et disponible sur son site internet à l’adresse suivante : https://www.cnil.fr/fr/glossaire.

Vous pouvez aussi accéder au RGPD à l’adresse suivante : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679.

2. Identité et coordonnées du responsable de traitement

Pour la plupart des traitements de données personnelles effectuées sur la Plateforme, Le responsable de traitement est la société SPA HOME EXPÉRIENCES.

Ainsi, tout Utilisateur peut contacter à SPA HOME EXPÉRIENCES par e-mail : contact@spahomeexperiences.fr.

Nous nous efforcerons d’apporter une réponse dans un délai raisonnable.

3. Données personnelles collectées

La plupart des données personnelles collectées par SPA HOME EXPÉRIENCES le sont au cours de l’utilisation des Services qui nécessitent de renseigner des données personnelles afin d’assurer leur fonctionnement. Par exemple, vous devez renseigner les données relatives à votre identité afin de vous créer un Compte ou de remplir le formulaire de réservation.

Ceci étant précisé, SPA HOME EXPÉRIENCES collecte directement ou indirectement les données personnelles suivantes.

3.1 Données relatives aux Clients

  • Données d’identité – civilité, nom, prénom, raison sociale de la société cliente (le cas échéant).
  • Coordonnées – adresse électronique, adresse postale, détails sur l’adresse, numéro de téléphone.
  • Données de transaction – numéros de carte bancaire (nous précisons que nous collaborons avec des prestataires de services de paiement tiers (Stripe) pour traiter le paiement).
  • Données techniques – adresse de protocole internet (IP), données de connexion (en particulier, identifiant et mot de passe), périphérique utilisé, navigateur.

3.2 Données relatives aux Prospects

  • Données d’identité – civilité, nom, prénom.
  • Données d’identification d’entreprise – nom de l’entreprise qui réserve.
  • Coordonnées – adresse postale, adresse électronique, numéro de téléphone.

4. Les traitements que nous réalisons, leur finalité et leur base légale

Le tableau ci-dessous détaille les différents traitements de données personnelles que nous réalisons chez SPA HOME EXPÉRIENCES, leur finalité et leur base légale.

La finalité des traitements est déterminée par SPA HOME EXPÉRIENCES. Il s’agit de la raison spécifique pour laquelle nous traitons les données en cause.

En revanche, les bases légales sont limitativement énumérées dans le RGPD (à l’article 6) et nous détaillons ci-dessous la base légale que nous avons sélectionnée pour chacun de ces traitements.

TraitementsFinalité(s)Données concernéesBase légale
Création d’un Compte ClientPermettre aux consommateurs de s’inscrire sur SPA HOME EXPÉRIENCES et d’y avoir un Compte afin d’utiliser les ServicesDonnées d’identité, CoordonnéesExécution d’un contrat : les CGU
    
Réalisation d’un Commande par le ClientPermettre aux Clients de commander une Prestation sur la PlateformeDonnées d’identité, Coordonnées, Données de transactionExécution d’un contrat : les CGU
    
   
Paiement d’une PrestationPermettre aux Clients de payer le prix de leur Prestation par l’intermédiation de SPA HOME EXPÉRIENCES et des services de paiement offerts par la PlateformeDonnées d’identité, Coordonnées, Données de transaction, Données bancairesExécution d’un contrat : les CGU
    
    
Gestion de la relation ClientPermettre à SPA HOME EXPÉRIENCES de gérer sa communauté de Clients, de faire des offres promotionnelles, d’informer le Client des nouveautés des Services.Données d’identité, Coordonnées, Données relatives au marketing et à la communicationIntérêt légitime de SPA HOME EXPÉRIENCES à gérer et prospecter sa clientèle

5. Les destinataires de vos données personnelles

5.1. Les sociétés tierces avec lesquelles nous travaillons pour faire fonctionner les Services

Afin de faire fonctionner les Services, nous avons recours à une série d’outils informatiques exploités par des sociétés tierces. Dans ce cadre, certaines données personnelles leurs sont transmises.

A titre d’exemple, la gestion des paiements et le maniement des fonds sont gérés par Stripe, un prestataire de services de paiement qui dispose des agréments nécessaires à l’exercice de cette activité. Dans ce cadre, les données de paiements des Clients sont transmises à Stripe afin d’assurer le fonctionnement de la Plateforme.

De même, pour la gestion de la relation avec les Utilisateurs, nous avons recours à la suite logicielle éditée par Amélia. Ce logiciel nous permet de la prise de rendez-vous et la vente des services.

Dans ce contexte, ces entreprises respectent les règlementations applicables en matière de protection des données personnelles.

6. Durée de conservation de vos données personnelles

Les données des Utilisateurs sont traitées pendant toute la durée de la relation avec SPA HOME EXPÉRIENCES.

Ainsi, si vous êtes Client, nous traitons vos données personnelles si votre Compte est actif ou que vous effectuez des Commandes.

La fin de notre relation peut être matérialisée par différents événements, parmi lesquels : (i) vous manifestez explicitement votre volonté de résilier les CGU et de renoncer à l’utilisation des Services (ii) vous demandez la suppression de votre Compte et de toutes les données personnelles qui y sont associées.

A compter de la fin de notre relation, nous appliquons une politique de conservation de vos données personnelles.

A compter de la fin de notre relation, SPA HOME EXPÉRIENCES a fixé la durée de conservation de vos données personnelles à 5 ans. Nous avons fixé cette durée de conservation en raison de certaines obligations légales, fiscales et sociales qui pèsent sur nous, et en particulier eu égard aux principales règles de prescription en matière civile dont la durée est égale à 5 ans.

Pour les données relatives aux Prospects, notre politique est la suivante : nous conservons les données pendant un délai de trois ans à compter de la collecte de ces données ou du dernier contact émanant du Prospect (par exemple, une demande de documentation ou un clic sur un lien hypertexte contenu dans un courriel).

7. Sécurité de vos données

SPA HOME EXPÉRIENCES met en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir les droits et libertés des Utilisateurs notamment en protégeant les données personnelles contre l’accès non autorisé, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière.

L’ensemble des logiciels et des outils informatiques que nous utilisons sont protégés par des mots de passe et les accès à certaines données sont restreints (par exemple, seules certaines personnes au sein de SPA HOME EXPÉRIENCES ont accès aux données de transaction fournies par les Clients).

8. Vos droits

8.1 La nature de vos droits

Conformément à la Règlementation, vous disposez d’un certain nombre de droits relatifs à vos données personnelles, dont voici les principaux :

  • Droit d’accès : vous avez le droit de connaître quelles sont les données dont SPA HOME EXPÉRIENCES dispose vous concernant et en obtenir une copie.
  • Droit de rectification et d’effacement : vous avez le droit de demander à ce que soient rectifiées les données personnelles erronées ou obsolètes vous concernant et à ce qu’elles soient supprimées.
  • Droit d’opposition et à la limitation du traitement : vous avez le droit de vous opposer à la manière dont SPA HOME EXPÉRIENCES traite vos données personnelles ou de demander à ce qu’il soit limité dans la mesure où cela est possible, sous réserve des motifs légitimes impérieux dont pourrait justifier SPA HOME EXPÉRIENCES pour continuer de les traiter.
  • Le droit d’introduire une réclamation auprès de la CNIL : vous pouvez contacter la CNIL si vous estimez SPA HOME EXPÉRIENCES n’a pas respecté certaines règles relatives à la protection des données personnelles.

8.2 L’exercice de vos droits

L’exercice de vos droits n’est pas illimité (nous sommes en droit de ne pas répondre aux demandes manifestement infondées ou excessives) et chacun d’entre eux répond à des conditions qui sont imposées par la Règlementation.

Certaines de ces conditions sont communes à la plupart des droits dont vous disposez et il vous sera nécessaire de les respecter à chacune de vos demandes. A ce titre, nous vous informons des éléments suivants :

  • Identité : vous devez justifier votre identité pour chacune de vos demandes, et préciser l’adresse à laquelle SPA HOME EXPÉRIENCES doit vous faire parvenir une réponse (sauf si vous envoyez un courrier électronique, auquel cas nous vous répondrons à l’adresse d’envoi). C’est une exigence élémentaire qui permet d’éviter que vos données personnelles soient divulguées à des tiers. A ce titre, nous vous informons que nous sommes en droit de vous demander des informations complémentaires si nous avons un doute sur votre identité. Les droits relatifs à vos données sont strictement personnels. Si vous souhaitez qu’un tiers les exerce en votre nom, il faudra justifier d’un mandat ainsi que de votre identité et de l’identité du mandataire.
  • Délai de réponse : SPA HOME EXPÉRIENCES répondra dans un délai raisonnable, que nous évaluons par principe à un mois. Cependant, ce délai peut être prorogé de deux mois en raison de la complexité ou du nombre de demandes que vous formulez.
  • Gratuité : l’exercice de vos droits est par principe gratuit. Cependant, nous pourrons vous demander de participer à certains frais si vos demandes impliquent des coûts importants pour nous, en particulier si vous demandez plusieurs copies des informations que nous vous communiquons.

Par ailleurs, l’exercice de chacun de vos droits peut être restreint ou limité en raison de certaines conditions qui sont propres à l’exercice de ce droit.

A titre d’exemple, le droit à l’effacement prévu à l’article 17 du RGPD (également appelée « droit à l’oubli ») ne peut être exercé que dans certaines situations bien définies (il existe des « cas d’ouverture »).

En tout état de cause, ces conditions propres à chaque droit seront étudiées lors de chaque demande et nous nous efforcerons de vous apporter la réponse la plus claire possible.

9. Modifications de la politique relative aux données personnelles

Nous pourrons modifier périodiquement cette politique relative aux données personnelles car la manière dont nous traitons les données personnelles peut changer en raison de l’évolution de notre solution technologique, de nos services ou des règles applicables. Si c’est le cas, vous serez informé des mises à jour, soit par l’envoi d’un courrier électronique, soit par le biais d’une mention sur notre site Internet, au moins 8 jours avant une modification substantielle de la politique relative aux données personnelles.