Rechercher

Politique de confidentialité

ContactMise à jour le 17/10/2024

Hair Passion istore (ci-après « la Société » ou « nous ») est une société dont le siège est situé à 45  avenue Rosa Bonheur 33138 Lanton et immatriculée au RCS sous le numéro 79453564100052.

La Société est responsable de traitement des données de ses clients et plus généralement des internautes (ci-après « vous ») naviguant sur le site internet qu’elle exploite dans le cadre de ses activités accessible à l’adresse www.hairpassionistore.com (ci-après désigné, le « Site »).

Nous nous engageons à ce que la collecte et les traitements des données à caractère personnel soient effectués de manière licite, loyale et transparente, conformément au règlement général sur la protection des données (« RGPD »).

À défaut de renseignement des informations ayant un caractère obligatoire, la demande liée à cette collecte de données (par exemple : inscription ou commande en ligne, demande de renseignement, …) pourrait ne pas pouvoir être traitée ou son traitement retardé.

DEFINITIONS – PREAMBULE

Pour la bonne compréhension de la présente Politique de confidentialité, il convient de préciser les termes suivants :

  • Une « donnée personnelle » correspond à toute information se rapportant à une personne physique ou morale identifiée ou identifiable (la « personne concernée ») notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité.
  • Un « traitement » correspond à toute opération avec des données personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
  • Un « responsable de traitement » est celui qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement et un « sous-traitant » est celui qui traite des données personnelles pour le compte du responsable du traitement.
  • Un « destinataire » est la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données personnelles, qu’il s’agisse ou non d’un tiers.

Avertissements : Nous vous invitons à rester prudent(e) sur ce que vous décidez de rendre public sur internet. En ce qui concerne les données personnelles y compris relevant de votre vie privée ou sensibles (opinion politiques et philosophiques, appartenance syndicale, information sur votre santé, orientation sexuelle, convictions religieuses…) rendues publiques à votre initiative ou déduites via vos contributions, commentaires et prises de position de quelque nature que ce soit sur les réseaux sociaux (Facebook, Youtube, …), il est rappelé que les traitements portant sur des données à caractère personnel rendues publiques par la personne concernée ne sont pas soumis à l’interdiction de principe au traitement de données sensibles.

En cas de majuscule attribuée à un mot, le Client peut se reporter aux conditions générales de vente applicables sur le Site.

GESTION DU FICHIER CLIENTS-PROSPECTS

Via le Site, vous nous transmettez les catégories d’informations suivantes en remplissant le(s) formulaire(s) de renseignement et en communiquant avec nous :

  • Des données d’identité (civilité, nom, prénom), de contact (adresse mail, adresse postale [adresse, code postal, ville, pays], numéro de téléphone)
  • Les informations de connexion à votre compte utilisateur : identifiant, mot de passe

En cas de commande, nous serons également amenés à traiter des informations relatives à la relation contractuelle et commerciale que vous pourriez nouer, et notamment à la bonne correspondance des informations relatives à la commande d’un produit. Si la commande est payante, nous traiterons également des informations de paiement et transactionnelles (date de la transaction, montant, moyen de paiement, numéro de commande).

Nous collectons également des informations lorsque vous complétez un formulaire de satisfaction ou quand vous souscrivez à un produit ou service gratuit (nom, mail). La souscription d’un service gratuit suppose l’acceptation de recevoir des informations commerciales, l’Utilisateur pouvant se désinscrire à tout moment ensuite.

Enfin, nous collectons des données de connexion au compte et d’utilisation des outils mis à la disposition des personnes sur l’espace virtuel qui leur est dédié (adresse IP, heure de connexion, durée de connexion, paramétrages du compte, gestion des outils).

Véracité des informations transmises : Vous ne devez pas fournir de fausses informations nominatives et ne pas créer de compte pour une autre personne sans son autorisation. Les coordonnées que vous nous transmettez devront toujours être exactes et à jour.

Identifiants personnels : Tout titulaire d’un compte permettant d’accéder à un espace virtuel détient des droits d’accès qui lui sont strictement personnels, confidentiels et incessibles. Tout titulaire d’un compte doit prendre les mesures de sécurité nécessaires pour préserver l’intégrité de ses droits d’accès (identifiant, mot de passe) pour empêcher qu’un tiers se connecte à son compte. Le titulaire des droits d’accès répondra de toute utilisation frauduleuse ou abusive de ses codes d’accès, lorsque cela résulte de sa propre négligence. En tout état de cause, le titulaire des droits d’accès doit nous informer sans délai de la perte ou du vol de ses identifiants.

RESEAUX SOCIAUX ET SITES TIERS

Groupes, comptes et pages : Toute communication peut être dispensée via un groupe privé ou une page/publicité publique créée sur Facebook, sur lequel des contenus sont partagés et dans lequel les clients peuvent interagir. Nous pouvons également être amenés à vous contacter ou répondre à vos questions via les réseaux sociaux, si vous nous avez contacté dans un premier temps par ce biais. Enfin, nous disposons de diverses pages et comptes publics auquel vous pouvez vous abonner.

Concernant toutes les informations que vous êtes susceptible de fournir au réseau social Facebook (liker une vidéo, visionnage d’une vidéo, messages envoyés), Instagram (commenter, liker, partager…) et tout autre réseau social, nous vous indiquons ne pas être responsables du traitement des données personnelles effectué par ce site tiers, et vous êtes invité à consulter les politiques de protection des données personnelles pour plus d’informations.

Informations publiques : Les informations vous concernant, que vous nous avez transmises, peuvent éventuellement être enrichies pour des finalités commerciales, de prospection, de communication, de sollicitation ou de marketing, au moyen d’autres sources d’informations comme les réseaux sociaux (informations dites « publiques » ou auxquelles nous pouvons avoir accès en tant qu’administrateur de page).

Lien vers des sites tiers : Le Site peut fournir des liens vers d’autres sites, applications et services que les siens, qui peuvent être exploités par des sociétés tierces. Cliquer sur ces liens peut autoriser des tiers à recueillir ou partager des données vous concernant. Dans ce cas, nous ne sommes pas responsables du traitement des données personnelles par ces sites tiers, dont l’utilisateur est invité à consulter les politiques de protection des données personnelles pour plus d’informations.

Lien vers le Site : Inversement, si un des sites tiers pointe vers notre Site (lien URL), cela ne signifie pas que la politique de confidentialité de ce site tiers est applicable à notre activité, ni que nous garantissons le respect par ce tiers à ses obligations en matière de protection des données personnelles.

COOKIES

Collecte des données techniques à des fins publicitaires, commerciales et statistiques : Les données techniques de votre appareil sont automatiquement collectées et enregistrées par le Site, à des fins publicitaires, commerciales et statistiques. Ces informations nous aident à personnaliser et à améliorer continuellement votre expérience sur notre Site. Nous ne collectons ni ne conservons aucune donnée nominative (nom, prénom, adresse…) éventuellement attachée à une donnée technique. Ces données collectées sont susceptibles d’être revendues à des tiers par les fournisseurs des cookies permettant de les collecter.

Les cookies / pixels fournis par des tiers tels que Facebook et Google permettent notamment un retargeting, plus d’informations sur :

Durée de conservation des cookies : Conformément aux recommandations européennes, la durée maximale de conservation des cookies est de 13 mois au maximum après leur premier dépôt dans le terminal de l’Utilisateur, tout comme la durée de la validité du consentement de l’Utilisateur à l’utilisation de ces cookies. La durée de vie des cookies n’est pas prolongée à chaque visite. Le consentement de l’Utilisateur devra donc être renouvelé à l’issue de ce délai.

Finalité cookies : Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus à l’Utilisateur, à partir du traitement des informations concernant la fréquence d’accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées. Vous êtes informé que le fournisseur de cookies est susceptible de déposer des cookies sur votre terminal. Le cookie enregistre des informations relatives à la navigation sur le service (les pages que vous avez consultées, la date et l’heure de la consultation…) que nous pourrons lire lors de vos visites ultérieures. Certaines fonctionnalités du site tels que les lecteurs vidéo ou des contenus interactifs sont susceptibles de faire appel à des services proposés par des tiers et de déposer des cookies leur permettant d’identifier votre consultation du contenu.

Droit de l’Utilisateur de s’opposer aux cookies : Si vous ne souhaitez pas que des cookies soient utilisés sur votre terminal, la plupart des navigateurs vous permettent de désactiver les cookies en passant par les options de réglage :

EXERCICE DES DROITS

Vous disposez d’un droit d’accès aux données vous concernant, de rectification ou d’effacement, d’interrogation, de limitation du traitement de vos données, de portabilité, et d’effacement (plus d’infos ici), dans les limites posées par la réglementation et notamment le RGPD.

Vous disposez également du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel ayant comme base juridique notre intérêt légitime, ainsi que d’un droit d’opposition à la prospection commerciale en cliquant sur le lien de désinscription de la newsletter.

Les demandes d’exercice de vos droits sont à adresser par voie électronique grâce au formulaire de contact du site. Si vous n’êtes pas satisfait par notre réponse, vous pouvez introduire une réclamation auprès de l’autorité de contrôle et de protection des données personnelles dont vous relevez (par exemple, en France, la CNIL).

À toutes fins utiles, il est précisé qu’à compter de l’exercice du droit à l’effacement, de s’opposer au traitement, ou encore de retirer son consentement, le bon fonctionnement du site et/ou des services de formation (dont la plateforme de e-learning) pourra être perturbé voire interrompu. Par exemple, si ces droits sont exercés au moment de la commande de prestations ou services, alors ladite commande ne pourra être effectuée.

DUREE DE CONSERVATION DES DONNEES PERSONNELLES

Les données utilisées à des fins de gestion de la prospection commerciale sont conservées au maximum pendant trois ans à compter du dernier contact émanant du prospect ou de la fin du contrat avec le client. Si vous ne vous êtes pas authentifié sur le Site ou que vous n’avez pas eu un comportement actif (par exemple, en cliquant sur un lien) pendant une période de trois ans, vous pourrez recevoir un e-mail vous invitant à vous connecter dans les plus brefs délais, sans quoi vos données seront supprimées de nos bases de données.

Des moyens de suppression effective des données sont mis en place dès lors que la durée de conservation ou d’archivage nécessaire à l’accomplissement des finalités déterminées ou imposées est atteinte, notamment après suppression de votre compte auprès de notre société.

En vertu de nos obligations légales, certains documents relevant de notre fonctionnement interne et comportant des informations personnelles (bons de commande, contrats, factures…) feront l’objet d’un archivage. Pareillement, nous pouvons archiver jusqu’à l’expiration des délais de prescription / forclusion applicables aux actions en justice, et ce pour la bonne défense de nos intérêts devant les juridictions en cas de contentieux ultérieur.

En tout état de cause, les données à caractère personnel faisant l’objet d’un traitement ne sont pas conservées au-delà du temps nécessaire à l’exécution des obligations définies lors de la conclusion du contrat, ou en posées par la législation en vigueur. Au-delà, elles pourront être anonymisées et conservées à des fins exclusivement statistiques.

DESTINATAIRES

Nous ne vendons aucun fichier de données personnelles. Les informations que vous nous communiquez sont à usage interne par les personnes habilitées, elles sont strictement confidentielles et ne peuvent être divulguées à des tiers, sauf en cas d’accord exprès ou si vous avez décidé de les rendre publiques.

Nos prestataires externes peuvent, dans le cadre des traitements décrits ci-avant, être destinataires de données personnelles pour exécuter des traitements. C’est le cas des outils fournis sous les noms Hostinger (hébergeur du site), Brevo, Mollie (passerelles de paiement)…

À ce titre, nous vérifions que (i) tout sous-traitant présente des garanties contractuelles suffisantes et appropriées pour respecter vos droits, afin que le traitement réponde aux exigences du RGPD et (ii) respecte les dispositions du RGPD applicables aux transferts des données.

Sur la base de nos obligations légales, vos données personnelles pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente.

Transfert hors UE : Nous nous engageons à respecter la réglementation applicable relative aux transferts des données vers des pays situés en dehors de l’Union Européenne et notamment selon les modalités suivantes :

  • Nous transférerons les données des visiteurs, prospects et clients vers des pays reconnus comme offrant un niveau de protection adéquat. En cas de transfert vers les États-Unis, vers des organismes ayant adhéré au Privacy Shield ;
  • Lorsque le pays de destination ne bénéficie pas d’un niveau de protection adéquat, nous encadrons les flux par des outils de transfert conformes à la réglementation (clauses contractuelles types de la commission européenne, notamment).

SECURITE INFORMATIQUE

Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées grâce à des moyens de sécurisation physique et logistique afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous concernant.

Paiement sécurisé : Toutes les transactions effectuées sur notre Site sont sécurisées. Les paiements par carte bancaire sont assurés par notre partenaire Mollie, qui est un prestataire de service de paiement de confiance. Nous disposons ainsi d’un système de cryptage SSL pour protéger vos données personnelles ainsi que les moyens de paiement utilisés. À aucun moment, nous ne sommes directement en possession de vos coordonnées bancaires grâce à ce processus.

L’adresse de page de paiement commence par « https » et est accompagnée d’un cadenas fermé ou une clé apparaît en bas à droite de votre navigateur. Cela vous permet de vérifier que vous êtes dans une zone de paiement sécurisée lorsque que votre numéro de carte bancaire vous est demandé. Mollie vérifie automatiquement que cette connexion est bien sécurisée avant l’envoi de vos données bancaires et transactionnelles.

Généralités – Violation de données : Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées grâce à des moyens de sécurisation physiques et logistiques afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous concernant.

Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos prestataires, ou d’un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :

  • Vous notifier l’incident dans les plus brefs délais si cela répond à une exigence légale ;
  • Examiner les causes de l’incident ;
  • Prendre les mesures nécessaires dans la limite du raisonnable afin d’amoindrir les effets négatifs et préjudices pouvant résulter dudit incident.

En aucun cas les engagements définis au point ci-dessus ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l’incident en question.

Si vous observez une quelconque faille de sécurité ou tout incident susceptible de porter atteinte à l’intégrité de vos données personnelle ou celles d’autres personnes, nous vous remercions par avance de bien vouloir nous en informer immédiatement en nous contactant par le site.

DROIT APPLICABLE ET LANGUE

La présente politique de confidentialité est rédigée en français. Dans le cas où elle serait traduite en une ou plusieurs langues, seul le texte français ferait foi en cas de litige. L’inapplication temporaire ou permanente d’une ou plusieurs clauses des présentes ne saurait valoir renonciation de sa part aux autres clauses des présentes qui continuent à produire leurs effets.

Nous nous réservons la possibilité de modifier la présente Politique de confidentialité. Les personnes concernées seront averties lorsque cela est prévu par le RGPD ou toute autre réglementation. La date de mise à jour est indiquée en en-tête et nous vous invitons à la consulter régulièrement.


Pour toute question concernant cette Politique de confidentialité, vous pouvez nous contacter à l’adresse suivante : contact@hairpassionistore.com .