Ruffled Corner, 18 rue Pierre Corneille. 69006 Lyon.
Ouvert du mardi au samedi, sur rendez-vous uniquement.

RUFFLED CORNER

Salon de coiffure à Lyon

PRENDRE RDV

Politique de confidentialité

Date d’entrée en vigeur le 01/01/2022

1 – PREAMBULE

La présente politique de confidentialité (la « Politique de confidentialité ») explique comment la société par actions simpliée à associé unique RUFFLED CORNER (ci-après, « RUFFLED CORNER ») utilise les données personnelles que nous recueillons auprès de vous lorsque vous utilisez notre Site Web (https://ruffledcorner.com).

Conformément aux dispositions des articles 12, 13, 14 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, la présente politique de protection des données personnelles a pour ambition :

  • De vous informer sur les différents traitements de vos données à caractère personnel réalisés par RUFFLED CORNER
  • De vous rappeler les différents mécanismes vous permettant de maîtriser l’utilisation de vos données à caractère personnel.

Cette politique s’adresse à toute personne naviguant sur le site internet https://ruffledcorner.com, mais elle ne s’applique pas aux sites internet de tiers éventuellement mentionnés. La présente politique de confidentialité explique comment nous traiterons vos données lors de l’utilisation du site https://ruffledcorner.com. Veuillez lire attentivement la présente politique de confidentialité avant d’utiliser notre site web, ou de commencer à communiquer avec nous.

2 – RESPONSABLE DU TRAITEMENT

RUFFLED CORNER est le Responsable du Traitement au sens des dispositions du Règlement (cf définition article 3).

Dénomination sociale : RUFFLED CORNER

Forme juridique : Société par actions simplifiée à associé unique

Siège social : 18 rue Pierre Corneille, 69006 Lyon

Telephone : 04 37 57 66 13

Adresse de courrier électronique : thibault.holo@gmail.com

SIRET : 88076704100010

Pour toutes questions concernant la politique de confidentialité, vous pouvez contacter le Responsable de Traitement :

  • thibault.holo@gmail.com
  • RUFFLED CORNER, 18 rue Pierre Corneille 69006 Lyon.

3 – DEFINITION DES TERMES

Les définitions ci-après sont celles présentes dans le glossaire de la Commission Nationale Informatique et Liberté (CNIL).

  • Donnée personnelle : Une Donnée Personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. (PS : le Règlement fait référence à des “Données à caractère personnel” lorsque la CNIL fait référence à des “Données Personnelles”. Il s’agit simplement de la même notion ! Il s’agit d’une simple différence de terminologie). Cette définition s’applique dans la présente politique de protection des données personnelles, indépendamment que le terme “Donnée Personnelle” soit au singulier ou au pluriel.
  • Traitement de donnée personnelle : Un traitement de donnée personnelle est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation, adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement).
  • Responsable de traitement : Le responsable de traitement est la personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d’un traitement, c’est-à-dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal.
  • Finalité de traitement : La finalité du traitement est l’objectif principal de l’utilisation de données personnelles. Les données sont collectées pour un but bien déterminé et légitime et ne sont pas traitées ultérieurement de façon incompatible avec cet objectif initial.
  • Base légale de traitement de données personnelles : La base légale d’un traitement est ce qui autorise légalement sa mise en œuvre, ce qui donne le droit à un organisme de traiter des données à caractère personnel. On peut également parler de « fondement juridique » ou de « base juridique » du traitement.
  • Sous-traitant : Le sous-traitant est la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (« le responsable de traitement »), dans le cadre d’un service ou d’une prestation.
  • Tiers : “Il s’agit ainsi d’une personne physique ou morale, une autorité publique, un service ou un organisme autre que : la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel (Article 4(10)). Un tiers peut avoir accès aux données personnelles traitées par le responsable de traitement ou le sous-traitant soit de manière intentionnelle, en tant que « destinataire » (par exemple lorsque le responsable de traitement fait appel à un sous-traitant afin de transférer les données personnelles à un tiers), soit de manière non intentionnelle (par exemple lorsque quelqu’un peut potentiellement avoir accès aux données mais n’est pas censé y accéder)”.
  • Transfert de données : Toute communication, copie ou déplacement de données personnelles ayant vocation à être traitées dans un pays tiers à l’Union européenne

4 – FINALITE ET BASES LEGALES DES TRAITEMENTS DE DONNEES PERSONNELLES

4.1 Les traitements fondés sur la base légale de traitement de Données Personnelles : l’intérêt légitime.

Vous trouverez ici, plus d’informations sur les conditions d’utilisation de la base légale fondée sur l’intérêt légitime.

Liste tes T fondés sur l’Intérêt légitimes

  • Gestion des contacts, clients, partenaires commerciaux, prospects
  • Gestion et administration du site internet et des applications
  • Communication d’offres commerciales, de promotions, opérations de fidélisation
  • Organisation et invitations aux événements organisés par RUFFLED CORNER

4.2 Les traitements fondés sur la base légale de traitement de Données Personnelles : l’exécution du contrat.

Vous trouverez ici, plus d’informations sur les conditions d’utilisation de la base légale fondée sur l’exécution du contrat.

  • Suivi des dossiers clients
  • Gestion des prestataires et partenaires
  • Gestion de la facturation

4.3 Les traitements fondés sur la base légale de traitement de Données Personnelles : l’obligation légale.

Vous trouverez ici, plus d’informations sur les conditions d’utilisation de la base légale fondée sur l’exécution du contrat.

  • Tenue de la comptabilité

4.4 Les traitements fondés sur la base légale de traitement de Données Personnelles : le consentement.

Vous trouverez ici, plus d’informations sur la base légale fondée sur le consentement. Pour rappel, lorsque vous donnez votre consentement pour traiter vos Données Personnelles, vous avez la possibilité de retirer ce consentement à tout moment en contactant le responsable de traitement dont les coordonnées sont indiquées à l’article 2.

  • Abonnement à la newsletter, aux notifications
  • Opérations statistiques de fréquentation : votre consentement lorsque vous acceptez le dépôt de cookies statistiques.
  • Enregistrement des webinaires et visioconférences clients

5 – FINALITE ET BASES LEGALES DES TRAITEMENTS DE DONNEES PERSONNELLES

5.1 Le traitement et la collecte de vos Données Personnelles

Le traitement et la collecte de vos Données Personnelles respecte nécessairement les principes suivants :

  • Le principe de loyauté et de transparence
  • Le principe de limitation de finalité
  • Le principe de minimisation: exemple -> Les données à caractère personnel collectées sont nécessaires au traitement, ainsi si vous ne les renseignez pas, RUFFLED CORNER ne pourra pas répondre à vos demandes et/ou vous fournir les services demandés. En outre, RUFFLED CORNER ne pourra répondre à votre demande de renseignements au sujet d’un de nos services.
  • Le principe d’exactitude -> Vous pouvez rectifier vos Données Personnelles à tout moment en contactant le Responsable de Traitement dont les coordonnées sont indiquées à l’article 2.
  • Le principe de conservation limitée
  • Le principe de sécurité, intégrité et de confidentialité

5.2 Collecte des données personnelles

Les Données Personnelles sont collectées des manières suivantes :

  1. Collecte directe de Données Personnelles

La collecte des données personnelles se fait via :

  • La prise de rendez-vous via le système de réservation en ligne WAVY.
  • L’inscription sur notre Site https://ruffledcorner.com

A ce jour, RUFFLED CORNER utilise les outils suivants de collecte de donnée direct, de Données Personnelles :

Outil utilisé Finalité de la collecte de Données Personnelles Catégories de Données Personnelles collectées Bases légales de la collecte
Mail Communication & Marketing Email, Secteur d’activité, Poste actuel Intérêt legitime
  1. Collecte indirecte de Données Personnelles

Une collecte indirecte peut se faire via des salons, réception de mail de votre part. Exemple : Vous envoyez un mail pour une demande de présentation des services. A ce moment-là, si des informations personnelles telles que votre nom, prénom, société, numéro de téléphone, poste actuel sont présents dans la signature du mail, RUFFLED CORNER récupère ces informations pour établir une fiche client.

RUFFLED CORNER peut collecter des Données Personnelles de manière indirecte à des fins marketing et de présentation de service. Conformément aux dispositions du RGPD, RUFFLED CORNER veillera à vous informer de cette collecte indirecte :

  • dès la première communication avec vous
  • ou dans le mois suivant la collecte de vos Données Personnelles

A ce jour, RUFFLED CORNER utilise les outils suivants de collecte indirecte de Données Personnelles :

Outil utilisé Finalité de la collecte de Données Personnelles Catégories de Données Personnelles collectées Bases légales de la collecte
Mail Communication & Marketing Email, Secteur d’activité, Poste actuel Intérêt legitime

En cas de collecte indirecte, vous pouvez également exercer vos droits exposés :

  • ci-après dans la politique de protection des données,
  • mais également exposés plus en détail sur la page du site de la CNIL dédiée à la collecte des données
  • ainsi que la page du site dédiée aux différents droits dont vous disposez.
  1. Collecte de donnée en ligne

La collecte des données en ligne se fait via le formulaire de contact du site web https://ruffledcorner.com, ou bien lors du processus d’inscription à la plateforme ou aux applications.

A ce jour, RUFFLED CORNER utilise les outils suivants de collecte de donnée en ligne, de Données Personnelles :

Outil utilisé Finalité de la collecte de Données Personnelles Catégories de Données Personnelles collectées Bases légales de la collecte
Mail Communication & Marketing Email, Secteur d’activité, Poste actuel Intérêt legitime
  1. Collecte de donnée papier ou par voie orale

La collecte de donnée sur papier ou par voie orale peut avoir lieu lors de différents évènements :

  • Rassemblement
  • Conférence et présentation
  • Echange téléphonique avec un contact

Conformément aux dispositions du RGPD, RUFFLED CORNER veillera à vous informer de cette collecte papier ou par voie orale :

  • dès la première communication avec vous
  • ou dans le mois suivant la collecte de vos Données Personnelles

RUFFLED CORNER respecte les principes énoncés à l’article 5.1 indépendamment du mode de collecte de Données Personnelles et du traitement de Données Personnelles. RUFFLED CORNER respecte également les différents droits liés à la collecte de Données Personnelles, notamment le droit d’accès.

5.3 Les catégories de Données Personnelles collectées

A titre informatif, vous trouverez ci-après une liste non exhaustive de catégories de données collectées correspondant aux finalités poursuivies.

  • Des données d’identification des personnes concernées telles que votre civilité, vos noms et prénoms, vos coordonnées électroniques, téléphoniques et postales
  • Des données permettant le paiement des prestations dû à RUFFLED CORNER. Ces données sont récoltées directement sur le site internet via la prise de contact.

5.4 Les destinataires des données personnelles

Vos Données Personnelles sont traitées avec soin, conformément à la présente politique, ainsi qu’aux dispositions notamment du Règlement. Vos Données sont communiquées de manière sécurisée dans la mesure où ces personnes ont besoin de les traiter pour l’exécution de leurs missions. RUFFLED CORNER s’engage à ce que chacune de ces personnes connaisse les principes directeurs du Règlement. Elles s’engagent à respecter la confidentialité de vos Données Personnelles et à les traiter uniquement dans le cadre de leurs missions.

  • Les personnes ayant à traiter de vos Données Personnelles dans le cadre de leurs missions
  • Toute personne tierce habilitée intervenant pour les besoins des missions confiées à RUFFLED CORNER (tels que les huissiers, les experts judiciaires)
  • Les autorités ou juridictions compétentes.
  • Les tiers autorisés pouvant obtenir la communication de données en vertu d’une disposition législative ou réglementaire
  • Les différents prestataires de RUFFLED CORNER notamment pour les outils de gestion de prospects, clients, fournisseurs, logiciel de visioconférence, développement de projet informatique etc
  • L’hébergeur du site internet

Le Site est hébergé par OVH au 2 rue Kellermann, 59100 Roubaix. Le nom de domaine est lui aussi acheté sur OVH.

La base de donnée est située en Europe et la localisation de vos données personnelles est située en Europe.

Nota Bene 1 : Vos Données personnelles ne sont pas partagées avec d’autres entreprises à des fins de prospection commerciale.

RUFFLED CORNER n’utilise pas d’outil permettant la prise de décision automatisée ou le profilage.

5.5 Location des données personnelles

Vos Données Personnelles sont stockées et traitées en Europe.

5.6 Durée de conservation des données personnelles

RUFFLED CORNER conserve vos Données Personnelles conformément aux dispositions liées à la conservation de Données Personnelles. Une fois la durée de conservation de Données Personnelles expirée, RUFFLED CORNER supprime les Données Personnelles de sa propre base de données et en obtient la suppression auprès de ses partenaires commerciaux. Pour plus d’informations sur la conservation des Données Personnelles, vous pouvez consulter le guide pratique de conservation des Données Personnelles de la CNIL ainsi que sur le site du service public. RUFFLED CORNER conserve vos Données Personnelles comme suit :

Données Personnelles permettant Durée de conservation
La gestion des communications prospects La gestion des communications prospects
Le suivi de la relation commerciale client et partenaires commerciaux 1: Le temps de la relation commerciale + pendant trois (3) ans à compter de la fin de la relation commerciale. 2: Aux fins de répondre à l’interêt légitime. Assurer la protection et les défenses de nos droits en cas de contentieux, pendant cinq (5) années suivant la fin de la relation contractuelle.
La facturation et la comptabilité Dix (10) ans.
Gestion de l’administration du site internet Douze (12) mois.
De mener des opérations statistiques de fréquentation. Douze (12) mois glissants.

6 – DROIT DES PERSONNES CONCERNEES

6.1 La maitrise de vos données personnelles

Conformément aux dispositions du Règlement vous bénéficiez de la maîtrise de vos Données Personnelles. Pour que cette maîtrise de vos Données Personnelles soit réelle et effective vous disposez des droits suivants :

  • Le droit d’information (article 12, 13, 14 RGPD) qui se manifeste notamment par la présente politique de protection des Données Personnelles.
  • Le droit d’accès (article 15 RGPD) vous permettant de demander une copie des informations que RUFFLED CORNER détient sur vous.
  • Le droit de rectification (article 16 RGPD) vous permettant de corriger et mettre à jour vos Données Personnelles.
  • Le droit à l’effacement (article 17 RGPD) vous permettant de demander (sous certaines conditions) l’effacement de vos Données Personnelles.
  • Le droit à la limitation de traitement (article 18 RGPD) vous permettant de geler l’utilisation de vos Données Personnelles de manière temporaire.
  • Le droit à la portabilité des données (article 20 RGPD) vous permet d’obtenir sous un format lisible, les Données Personnelles que sportatalab détient.
  • Le droit d’opposition (article 21 RGPD) vous permettant de refuser à RUFFLED CORNER l’utilisation de vos Données Personnelles.
  • Le droit d’opposition aux décisions entièrement automatisées (article 22 RGPD) vous permettant de vous opposer aux décisions entièrement automatisées.
  • Le droit au retrait du consentement vous permettant de retirer votre consentement pour tous les traitements dont la base légale est le consentement (cf article 4.4 de la présente politique de protection des Données Personnelles).
  • Le droit de définir des directives post-mortem (Article 40-1 de la loi Informatique et libertés) vous permettant de définir des directives relatives à la conservation, à l’effacement et à la communication de leurs données après votre décès.
  • Le droit d’introduire un recours auprès de la CNIL (Chapitre 8 RGPD) vous permettant d’introduire une réclamation à la CNIL par la plateforme internet dédiée ou par voie postale à l’adresse postale suivante : Commission Nationale de l’Informatique et des Libertés, 3 Place de Fontenoy – TSA 80715, 75334 PARIS CEDEX.

6.2 Exercices des droits

Vous pouvez exercer vos droits auprès de RUFFLED CORNER à l’adresse :

  • Courriel suivante : thibault.holo@gmail.com en objet du courriel DEMANDE EXERCICE DE DROIT
  • Postale suivante : RUFFLED CORNER, 18 rue Pierre Corneille, 69006 Lyon

7 – TRANSFERT DE DONNEES PERSONNELLES HORS UNION EUROPEENNE

RUFFLED CORNER ne transfère aucunes Données Personnelles hors Union-européenne. Si toutefois, cela arrivait, RUFFLED CORNER ferait en sorte :

  • D’obtenir votre consentement exprès et non équivoque de partager vos Données personnelles avec ces Tiers, et/ou
  • De conclure des contrats de transfert de données se conformant a minima aux clauses contractuelles types adoptées par la Commission européenne. RUFFLED CORNER pourra également être amené à communiquer à des Tiers vos Données Personnelles lorsqu’une telle communication est requise par la loi, une disposition réglementaire ou une décision judiciaire, ou si cette communication est nécessaire pour assurer la protection et la défense des droits de RUFFLED CORNER.

8 – LA SECURITE DES DONNEES PERSONNELLES

RUFFLED CORNER respecte vos Données Personnelles et s’engage à mettre en œuvre, les mesures techniques et organisationnelles nécessaires à la protection des vos Données Personnelles. Ces mesures ont pour ambition d’assurer l’intégrité, la confidentialité des données et de les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés. Ces mesures peuvent notamment comprendre des pratiques telles qu’un accès limité aux Données Personnelles, des garanties contractuelles en cas de recours à un prestataire externe, des études d’impact sur la vie privée, des examens réguliers des pratiques, des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copies de sauvegarde, logiciel antivirus, pare-feu, etc.). Vous trouverez ici plus d’informations sur les préconisations de la CNIL en matière de sécurisation des Données Personnelles.

9 – LA SOUS TRAITANCE

RUFFLED CORNER travaille avec des prestataires respectant les principes de la protection des Données Personnelles.

10 – MODIFICATION DE LA POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES

La présente politique de protection de Données Personnelles a été rédigée le 01/12/2021. Elle peut évoluer et faire l’objet de modifications.

11 – COOKIE

11.1 Definition

Un cookie est un petit fichier stocké par un serveur dans le terminal (ordinateur, téléphone, etc.) d’un utilisateur et associé à un domaine web (c’est à dire dans la majorité des cas à l’ensemble des pages d’un même site web). Ce fichier est automatiquement renvoyé lors de contacts ultérieurs avec le même domaine. La définition peut être trouvée ici.

11.2 Type de cookie utilisé

Type de cookie Utilité Durée de vie
Performance Aucun (0) —–
Analytics Aucun (0) —–
Necessaire Deux (2). Session: permet d’authentifié une session utilisateur. CSRF: cookie de sécurité 48h

11.3 Gestion des cookies

Vous pouvez gérer la configuration des cookies dans votre navigateur. Également, lors d’une création de cookie sur votre navigateur, vous pouvez accepter ou décliner l’utilisation des cookies.

Retour en haut