Politique de confidentialité du site d’Opalynne Spa

L’adresse de notre site Web est : https://opalynne.fr.

Propriétaire du site: OPALYNNE SARL
Adresse: 5 RUE JEANNE PROVOST 50270 BARNEVILLE-CARTERET – FRANCE
SIRET 88270971000017 – NAF 9602B, soins de beauté
contact (@) opalynne.fr
Tél: 02 33 93 15 22
Gérante et responsable du traitement des données: Mme Coralie LEPREVOST

Le Règlement général sur la protection des données (RGPD) est le cadre juridique du traitement de données à caractère personnel en Europe, depuis le 25 mai 2018. Contrairement à la directive 95/46/CE, qui régissait jusqu’alors ces traitements, le RGPD est d’application directe dans l’Union et ne nécessite pas de transpositions nationales. À ce titre, il va favoriser l’harmonisation des régimes juridiques en matière de protection des données à caractère personnel en Europe. Informations officielles RGPD : http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679 Les termes clés de ce règlement peuvent être définis comme suit :

• Donnée personnelle : une donnée personnelle correspond à toute information se rapportant à une personne physique identifiée ou identifiable. Une personne peut être identifiée : directement (exemple : nom, prénom) ou indirectement (exemple : par un identifiant (n° client), un numéro de téléphone,…). LM’identification d’une personne physique peut être réalisée :
  • à partir d’une seule donnée (exemple : adresse e-mail)
  • à partir du croisement d’un ensemble de données (exemple : ville de domicile, date de naissance,…)
• Traitement de données : un traitement de données personnelles est une opération ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé : collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement (exemple : tenue d’un fichier de ses clients)
• Responsable du traitement : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
• Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

En tant qu’utilisateurs d’un site Internet, quels sont vos droits?

Le droit à l’information

Pour être loyale et licite, la collecte de données personnelles doit s’accompagner d’une information claire et précise des personnes sur :

• l’identité du responsable du fichier ;
• la finalité du fichier ;
• le caractère obligatoire ou facultatif des réponses et des conséquences d’un défaut de réponse ;
• les destinataires des données ;
• leurs droits (droit d’accès, de rectification, et d’opposition) ;
• les éventuels transferts de données vers des pays hors UE.

L’information est préalable à la collecte des données

Le support de cette information varie en fonction des caractéristiques du fichier (exemple, panneau d’information pour une vidéosurveillance, mention d’information sur un formulaire, lecture de cette information en cas de recueil de données par téléphone.). La page ici présente constitue le support d’information de ce site pour toute collecte de données personnelles par son biais.

Le recueil du consentement

Le consentement est une démarche active de l’utilisateur, explicite et de préférence écrite, qui doit être libre, spécifique, et informée. Dans un formulaire en ligne, il peut se matérialiser, par exemple, par une case à cocher non cochée par défaut. C’est le cas sur les formulaires présents sur le présent site. Le consentement est « préalable » à la collecte des données. Le consentement préalable de la personne concernée est notamment requis :

• En cas de collecte de données sensibles
• De réutilisation des données à d’autres fins
• D’utilisation de cookies pour certaines finalités
• D’utilisation des données à des fins de prospection commerciale par voie électronique

Le droit d’opposition

Les personnes doivent pouvoir s’opposer à la réutilisation par le responsable du fichier de leurs coordonnées à des fins de sollicitations, notamment commerciales, lors d’une commande ou de la signature d’un contrat. Une case à cocher, non cochée par défaut, doit leur permettre d’exprimer leur choix directement sur le formulaire ou le bon de commande à remplir. La simple mention de l’existence de ce droit dans les conditions générales n’est pas suffisante. Toute personne a le droit de s’opposer, pour des motifs légitimes, au traitement de ses données, sauf si celui-ci répond à une obligation légale (ex : fichiers des impôts).

Les droits d’accès et de rectification

Toute personne peut accéder à l’ensemble des informations la concernant, connaître l’origine des informations le concernant, accéder aux informations sur lesquelles le responsable du fichier s’est fondé pour prendre une décision le concernant (par exemple, les éléments qui auraient servi pour ne pas vous accorder une promotion ou le score attribué par une banque et qui a conduit au rejet de votre demande de crédit), en obtenir la copie, ( des frais n’excédant pas le coût de la reproduction peuvent être demandés) exiger que ses données soient, selon les cas, rectifiées, complétées, mises à jour ou supprimées. Pour le présent site, vous pouvez exercer ce droit en envoyant un e-mail à l’adresse contact@studipro-marketing.fr. L’e-mail utilisé devra être identique à celui renseigné précédemment et à celui sur lequel portera la demande d’accès. Le droit d’accès peut également s’exercer :

• Par écrit : courrier postal à l’adresse indiquée sur la page de contact, accompagné d’une copie d’une pièce d’identité. Idéalement, en recommandé avec accusé de réception.
• Sur place : avec présentation d’une pièce d’identité. Il est possible de se faire accompagner par la personne de son choix. La consultation doit durer suffisamment longtemps pour prendre note commodément et complètement. Il est possible de demander une copie des données.

Le responsable du fichier dispose d’un délai de réponse maximal de 2 mois à compter de la date de réception de la demande. Si la demande exercée sur place ne peut être satisfaite immédiatement, un avis de réception daté et signé doit être remis au demandeur. Si la demande est incomplète (absence de la pièce d’identité par exemple), le responsable du fichier est en droit de demander des compléments : le délai est alors suspendu et courre à nouveau une fois ces éléments fournis. Le responsable du fichier peut :

• refuser la demande d’accès : dans ce cas, il doit motiver sa décision et informer le demandeur des voies et délais de recours permettant de la contester.
• Ne pas répondre aux demandes qui sont manifestement abusives notamment par leur nombre, leur caractère répétitif ou systématique (par exemple, demande d’une copie intégrale d’un enregistrement toutes les semaines).

Lorsque le responsable de fichier ne dispose d’aucune donnée sur la personne qui exerce son droit d’accès (ex : les données ont été supprimées ou l’organisme ne dispose d’aucune donnée sur la personne), il doit néanmoins répondre au demandeur dans le délai de 2 mois. Le droit d’accès doit s’exercer dans le respect du droit des tiers. Source : https://www.cnil.fr/fr/respecter-les-droits-des-personnes En savoir plus sur le RGPD : https://www.cnil.fr/fr/rgpd-notions-cles-et-bons-reflexes

Hébergeur OVH

Le site STUDI PRO Marketing est hébergé sur les serveurs mis à disposition par la société OVH. OVH en tant qu’hébergeur s’assure du maintien de la conformité et de l’évaluation de la performance de ses systèmes en réalisant des audit réguliers. Toutes les données sont hébergées sur des serveurs français. En savoir plus sur la protection des données par OVH :

• https://www.ovh.com/fr/protection-donnees-personnelles/securite.xml
• https://www.ovh.com/fr/protection-donnees-personnelles/gdpr.xml

Sécurisation des données

Le site studipro-marketing.fr dispose d’un certificat fourni par Let’s Encrypt et utilise le protocole https avec le protocole TLS (ou Transport Layer Security) version 1.2. En savoir plus sur le protocole TLS : https://fr.wikipedia.org/wiki/Transport_Layer_Security

Les formulaires de contact sont des modules de mise en contact directe dont le fonctionnement est le suivant: l’utilisateur du formulaire renseigne le champs obligatoires et facultatifs demandés et ces champs sont transmis directement sous forme d’e-mail au destinataire OPALYNNE SARL. Aucune données n’est stockées sur les serveurs et bases de données du site. Ces données sont exclusivement réservées au traitement de la demande de l’utilisateur (réservation, demande d’information, de devis…). Elles ne seront pas transmises à des tiers, sauf demande expresse de l’utilisateur et explicitement indiquée dans le formulaire ou suite aux échanges avec OPALYNNE SARL. L’e-mail contenant les données personnelles de l’utilisateur restera stocké sur le serveur de mail du destinataire OPALYNNE SARL pour le temps du traitement complet et du suivi de la demande, pour une durée maximale de deux ans. L’utilisateur ayant envoyé ses données personnelles conserve un droit de rectification et de suppression de ces données qu’il peut exercer en envoyant un message ou un courrier (voir section « droits d’accès et de rectification » ci-dessus). Concernant l’abonnement à la Newsletter, OPALYNNE SPA peut transmettre vos données uniquement dans le cadre du traitement de cette newsletter à un prestataire spécialisé situé en France.

Information générales sur les cookies

Un cookie est un témoin de connexion. C’est un fichier texte déposé sur l’ordinateur de l’utilisateur par le site Internet visité, permettant de stocker des informations tels que la langue du navigateur, les pages visitées, les textes de saisie semi-automatique,…).
En savoir plus sur les cookies sur Wikipedia
Vous pouvez également en apprendre plus sur vos droits sur le site de la CNIL.Vos traces, vos droits

Les données personnelles de l’utilisateur

L’accès à certains contenus du site Internet implique que l’utilisateur transmette des données personnelles le concernant.
L’utilisateur est alors informé, lors de ses visites sur le site Internet, qu’un cookie peut être installé dans son ordinateur.
Cependant, un cookie ne permet pas d’identifier l’utilisateur. En effet, le cookie enregistre des informations relatives à la navigation de son ordinateur sur le site Internet qui pourront être lues lors de ses prochaines visites.

Gestion des préférences concernant les cookies dans le navigateur

L’utilisateur peut s’opposer à l’enregistrement de cookies ou être informé avant d’accepter les cookies, en configurant son navigateur web:

• Google Chrome
• Apple Safari
• Mozilla Firefox
• Internet explorer
• Opéra

Utilisation des cookies

Le site Internet utilise les cookies avec Google Analytics qui est un système permettant d’identifier de façon non nominative des informations telles que le type de matériel informatique employé par l’utilisateur pour visiter le site, le navigateur utilisé, les pages visitées, le temps passé sur le site, la provenance de la connexion. Ce sont des données générales d’audience qui pont pour but de mieux connaître le comportement des utilisateurs et non de collecter des données personnelles. De cette façon, les cookies permettent d’améliorer l’expérience utilisateur.

Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site. Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web. OPALYNNE SARL décline toute responsabilité concernant les contenus embarqués d’autres site Internet sur ce présent site.