Politique de confidentialité sur les données personnelles

Mise à jour le 10 novembre 2022 - Version téléchargeable 

Données personnelles

Les activités proposées par la société Luminecla entraînent des traitements de données personnelles.

La présente politique vous informe des caractéristiques de ces traitements et de vos droits sur les données personnelles vous concernant.

Cette politique de confidentialité est rédigée conformément à la loi n°78-17 du 6 janvier 1978 (dite « Loi informatique et libertés » ou « LIL ») et au Règlement Général sur la protection des Données Personnelles (« RGDP ») n°2016/679.

A qui s’adresse cette politique ?

Cette politique s’adresse aux clients de la société Luminecla (ci-après les « Clients).

Qui est le responsable de traitement pour la présente politique ?

Le responsable de traitement est la société Luminecla, SAS au capital social de 1 000 euros, dont le siège social est situé : rue nationale 59800 Lille, immatriculée au RCS de Lille sous le numéro 918 667 965, représentée par son président, M. David Bernard.

Information importante :

Le Client est informé que la société Kalendes agit également en qualité de responsable de traitement à l’égard des utilisateurs de son site dans les conditions précisées dans sa propre politique de confidentialité : https://info.kalendes.com/data-policy/

La société Luminecla n’a aucun contrôle sur les traitements de données réalisés par Kalendes en tant que responsable de traitement et ne garantit pas la conformité légale de ces traitements. Pour toute demande d’information à ce sujet, le Client est invité à contacter directement le service support de Kalendes : support@kalendes.com

La présente politique ne vise que les traitements réalisés par la société Luminecla en sa qualité de responsable de traitement à l’égard des Clients.

Finalités (à quoi servent les données collectées)

Les traitements ont pour objet la gestion des activités proposées sur le site internet, à savoir :

-la gestion des commandes

-la gestion des rendez-vous

-la gestion du compte client en ligne

-la gestion des préférences de communication (rappel de rdv, gestion des commandes)

-la gestion des messages promotionnels

-la gestion technique du site www.luminecla.fr

-la gestion des témoignages

-la gestion des demandes de renseignement, notamment via le formulaire de contact du site


Données traitées

Le responsable de traitement traite les catégories de données suivantes :

  • pour la gestion des commandes

-les données d’identification (nom, prénom, mail, note de commande)

-les données de carte bancaire

-les données relatives à la commande passée (nombre de séances, numéro de commande)

  • pour la gestion des rendez-vous

-les données d’identification (nom, prénom, mail, note de commande)

-les dates et horaires des séances réservées

-les annulations et reports

  • pour la gestion du compte client en ligne :

-l’identifiant de connexion

-les données d’identification (nom, prénom, mail, téléphone)

-les préférences de communication

-les données relatives aux commandes (nombre de séances, numéro de commande, historique des rdv, etc)

  • pour la gestion des préférences de communication (rappel de rdv, gestion des commandes)

-les données d’identification (nom, prénom)

  • pour la gestion des messages promotionnels

-les données d’identification (nom, prénom)

-l’identifiant de connexion, l’adresse IP, terminal, les logs

  • pour la gestion des témoignages

photo, nom et prénom, contenu du témoignage. Seuls la photo et le prénom sont publiés sur le site

  • pour la gestion des demandes de renseignement, notamment via le formulaire de contact du site

-prénom, nom, mail, contenu du message. Le téléphone est facultatif.


Base légale des traitements : ce qui nous donne le droit de traiter les données

Les bases légales des traitements sont les suivantes :

  • pour la gestion des commandes : la conclusion du contrat
  • pour la gestion des rendez-vous : la conclusion du contrat
  • pour la gestion du compte client en ligne : la conclusion du contrat
  • pour la gestion des préférences de communication : la conclusion du contrat
  • pour la gestion des messages promotionnels : le consentement
  • pour la gestion technique du site www.luminecla.fr : l’intérêt légitime
  • pour la gestion des témoignages : le consentement
  • pour la gestion des demandes de renseignement, notamment via le formulaire de contact du site : l’intérêt légitime et l’exécution de mesures précontractuelles

Durée de conservation des données

Les données faisant l'objet d'un traitement sont conservées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées (principe de minimisation des traitements).

Les durées maximums de conservation sont les suivantes :

  • pour la gestion des commandes, des rendez-vous : les données sont conservées 5 ans à compter de la dernière séance
  • pour la gestion du compte client en ligne : les données sont conservées 3 ans
  • pour la gestion des préférences de communication : les données sont conservées 3 ans
  • pour la gestion des messages promotionnels : les données sont conservées 3 ans
  • pour la gestion technique du site www.luminecla.fr : les données ne sont conservées que le temps nécessaire à l’opération technique
  • pour la gestion des témoignages : les données sont conservées 5 ans à compter de la dernière séance
  • pour la gestion des demandes de renseignement, notamment via le formulaire de contact du site : les données sont conservées 3 ans à compter de la demande


Caractère obligatoire ou facultatif du recueil des données

Les données collectées présentent un caractère obligatoire pour réaliser les finalités de traitement, à l’exception de certaines informations, comme les notes de commande ou encore le numéro de téléphone sur le formulaire de contact du site.

Pour les commandes en ligne, les données collectées sont requises pour la conclusion et l’exécution de la commande (contrat).

Sources des données

Les données sont transmises directement par la personne concernée ou par l’intermédiaire de la plateforme Kalendes

Les destinataires des données

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

-La société kalendes, en tant que sous-traitant.

Il est rappelé que la société Kalendes agit également en qualité de responsable de traitement à l’égard des utilisateurs de son site dans les conditions précisées dans sa propre politique de confidentialité : https://info.kalendes.com/data-policy/

-le prestataire de services de paiement en ligne Stripe, en tant que sous-traitant de Kalendes

-les personnes en charge de prestations techniques sur le site


Quelles sont les mesures de sécurité mises en place ?

Le responsable de traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

Le responsable de traitement prend des mesures afin de garantir que toute personne physique agissant sous leur autorité ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne les traite pas, à moins d'y être obligée.

L’existence de transferts des données vers un pays hors Union européenne et garanties associées

Le responsable du traitement peut être amené à réaliser des transferts de données personnelles en dehors de l'Union Européenne, par l’intermédiaire de ses sous-traitants, notamment Stripe pour les paiements en ligne (https://stripe.com/fr/privacy-center/legal#data-transfers).

Des données personnelles peuvent être stockées et/ou des transferts de données peuvent intervenir en dehors de l’Union Européenne, notamment aux États-Unis. Compte tenu de la législation américaine en matière de sécurité nationale, des transferts de données vers les États-Unis à la demande du gouvernement américain ne peuvent être exclus. La Cour de Justice de l’Union Européenne a jugé dans un arrêt du 16/07/20 que la législation américaine n’est pas aussi protectrice des données personnelles et des droits de recours, que la règlementation européenne.

Le responsable de traitement s'engage à ce que ces transferts soient réalisés :

- vers des pays présentant un niveau de protection dit adéquat au sens des autorités européennes de protection des données ou

- avec des garanties appropriées en application de l'article 46 du RGDP ou

- dans le respect de l’article 49 du RGPD.


Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision entièrement automatisée.

Sort des données à caractère personnel après le décès - Droit d’accès, de rectification, de suppression et de portabilité des données

La personne concernée par un traitement peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès. Ces directives peuvent être générales ou particulières.

La personne concernée par un traitement bénéficie également d’un droit d’accès, d’opposition, de rectification, de suppression et, à certaines conditions, de portabilité de ses données personnelles. La personne concernée a le droit de retirer son consentement à tout moment si le consentement constitue la base légale du traitement.

La demande devra indiquer les nom et prénom, adresse e-mail ou postale, de la personne concernée, et être signée et accompagnée d’un justificatif d’identité en cours de validité.

Elle peut exercer ces droits en s’adressant à :

David Bernard, représentant légal de la société Luminecla contact@luminecla.fr - Tel : 03 66 76 98 96

Réclamation

La personne concernée par un traitement a le droit d’introduire une réclamation auprès de l’autorité de contrôle (CNIL) : https://www.cnil.fr/fr/webform/adresser-une-plainte