POLITIQUE GÉNÉRALE DE PROTECTION DES DONNÉES PERSONNELLES
SARL DAY SPA
Article 1 – Identité du responsable du traitement
La société SARL DAY SPA, société à responsabilité limitée au capital de 100 000 euros, dont le siège social est situé 20 rue Jean Jaurès – 85000 LA ROCHE SUR YON, immatriculée au Registre du Commerce et des Sociétés de La Roche-sur-Yon sous le numéro B 481 132 595, SIRET 481 132 595 000 10, Code APE 9604Z, téléphone 02 51 36 95 10, est responsable du traitement des données à caractère personnel collectées dans le cadre de son activité d’établissement de bien-être, de soins esthétiques et de relaxation.
La présente politique a pour objet d’informer toute personne physique des conditions dans lesquelles ses données personnelles sont collectées, utilisées et protégées conformément au Règlement général sur la protection des données et à la réglementation française applicable.
Article 2 – Données collectées
Dans le cadre de son activité, SARL DAY SPA collecte des données d’identification telles que le nom, le prénom, le numéro de téléphone et l’adresse électronique, nécessaires à la prise de rendez-vous et à la gestion de la relation client. Ces données peuvent être collectées directement auprès du client lors d’une réservation effectuée par téléphone ou via la plateforme de réservation en ligne Planity.
Certaines informations sont nécessaires à la prise de rendez-vous et à la réalisation des prestations. À défaut de fourniture de ces informations, SARL DAY SPA pourrait ne pas être en mesure d’assurer la prestation demandée.
Des informations relatives aux prestations réalisées, à l’historique des rendez-vous et aux préférences du client peuvent également être enregistrées afin d’assurer la bonne exécution des services et le suivi administratif.
Dans le cadre de certaines prestations, un questionnaire « santé et bien-être » peut être complété par le client afin d’identifier d’éventuelles contre-indications telles que troubles cardiaques, grossesse, allergies ou interventions chirurgicales récentes. Ces informations constituent des données de santé au sens de la réglementation.
Le client est libre de ne pas répondre à ce questionnaire. Toutefois, l’absence d’information relative à d’éventuelles contre-indications peut conduire l’établissement à refuser ou adapter certaines prestations afin de garantir la sécurité du client.
Article 3 – Traitement des données de santé
Les informations contenues dans le questionnaire « santé et bien-être » sont utilisées exclusivement pendant la durée de présence du client dans l’établissement afin d’adapter la prestation à son état de santé et d’assurer sa sécurité.
Ces données ne font l’objet d’aucune conservation, ne sont ni archivées ni numérisées et sont détruites immédiatement si elles sont laissées sur place. Elles sont traitées sur la base du consentement explicite du client et dans un objectif de protection de sa santé.
Article 4 – Finalités et bases légales des traitements
Les données personnelles sont traitées afin de permettre la gestion des rendez-vous, l’exécution des prestations, la facturation, la gestion de la relation client et le respect des obligations légales et comptables.
Les traitements nécessaires à la fourniture des prestations reposent sur l’exécution du contrat conclu entre le client et SARL DAY SPA. Les obligations comptables reposent sur une obligation légale. La gestion de la relation client repose sur l’intérêt légitime de l’établissement. Les communications commerciales reposent sur le consentement préalable du client.
Les campagnes de communication par SMS sont réalisées par l’intermédiaire de la société Digitaleo, agissant en qualité de sous-traitant.
Article 5 – Durée de conservation
Les données relatives à la gestion de la relation client et aux prestations réalisées sont conservées pendant une durée de cinq années à compter de la dernière prestation, à des fins de preuve et de gestion contractuelle.
Les données comptables sont conservées pendant dix années conformément aux obligations légales.
Les données utilisées à des fins de prospection commerciale sont conservées pendant une durée maximale de trois années à compter du dernier contact ou jusqu’au retrait du consentement.
Les données de santé ne font l’objet d’aucune conservation.
Article 6 – Destinataires des données
Les données personnelles sont accessibles uniquement au personnel habilité de SARL DAY SPA dans le cadre de ses fonctions.
Elles peuvent être transmises à des prestataires agissant en qualité de sous-traitants, notamment la plateforme Planity pour la gestion des réservations et la société Digitaleo pour les campagnes de communication. Elles peuvent également être transmises à l’expert-comptable ou aux prestataires techniques assurant la maintenance du site internet.
Ces prestataires sont contractuellement tenus de garantir la confidentialité et la sécurité des données traitées.
Article 7 – Sécurité des données
SARL DAY SPA met en œuvre des mesures techniques et organisationnelles appropriées, proportionnées à la nature des données traitées et aux risques présentés par leur traitement, afin de garantir la confidentialité, l’intégrité et la disponibilité des données personnelles. L’accès aux données est strictement limité aux personnes habilitées et nécessaires à l’exercice de leurs missions.
Article 8 – Cookies
Le site www.dayspa.fr est susceptible d’utiliser des cookies nécessaires à son fonctionnement ainsi que des cookies de mesure d’audience.
Le dépôt de cookies non strictement nécessaires est subordonné au consentement préalable de l’utilisateur. Les modalités de gestion des cookies sont précisées dans une politique dédiée accessible sur le site.
Les cookies de mesure d’audience permettent d’analyser la fréquentation du site afin d’en améliorer le fonctionnement. Ces cookies sont conservés pour une durée maximale de treize mois. L’utilisateur peut retirer son consentement à tout moment via le module de gestion des cookies accessible sur le site.
Article 9 – Droits des personnes concernées
Conformément à la réglementation applicable et sous le contrôle de la Commission nationale de l’informatique et des libertés, toute personne concernée dispose d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité de ses données personnelles.
Ces droits peuvent être exercés par courrier adressé au siège social de SARL DAY SPA ou par courrier électronique à l’adresse contact@dayspa.fr . Une pièce d’identité pourra être demandée afin de vérifier l’identité du demandeur.
Article 10 – Réclamation
Toute personne concernée dispose du droit d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés si elle estime que le traitement de ses données personnelles n’est pas conforme à la réglementation en vigueur.
Article 11 – Évolution de la politique
La présente politique de protection des données personnelles peut être modifiée à tout moment afin de tenir compte des évolutions légales, réglementaires ou organisationnelles.
La version en vigueur est celle publiée sur le site internet à la date de consultation.
