1. Politique en faveur de la protection des données personnelles
a. Qui sommes-nous ?
Nous, Holea, personne physique sous le nom commercial Bryan_b – TVA BE 0797.029.697, domiciliées Rue du Baty 5570 Feschaux, Belgique sommes les gérants du service de coiffure à domicile et de formation Holea et du site Internet www.holea.be (ci-après désigné le Site Internet).
À ce titre, nous sommes responsables de la collecte, du traitement et de l’utilisation de vos données personnelles.
Votre confiance est importante pour Holea.
Holea collecte et traite des données personnelles. Holea respecte la vie privée des utilisateurs et des clients.
La politique de protection des données mise en place par Holea est conforme au Règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après RGPD).
La présente Charte de Protection des Données Personnelles (ci-après Charte) détaille et explique :
– Quelles informations et données personnelles nous recueillons, traitons et utilisons dans un souci d’efficacité et en vue de vous offrir la meilleure expérience lorsque vous utilisez nos services en boutique ou en ligne et plus généralement dans le cadre de nos relations avec vous ;
– Le niveau de sécurité que Holea assure pour protéger ces informations ;
– Nos engagements à votre égard ;
– Vos droits et la manière de les exercer.
b. Qu’est-ce qu’une donnée personnelle ?
Est considérée comme étant une donnée personnelle, toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
c. Champ d’application de la Charte
La présente Charte s’applique à tous les traitements de données mis en œuvre au sein des activités de Holea.
2. Portée et objet de la collecte, du traitement et de l’utilisation des données personnelles
a. Lorsque vous consultez www.holea.be
Lorsque vous vous rendez sur notre site Internet, nos serveurs enregistrent temporaire- ment tous les accès sur un fichier journal. Nous recueillons les données suivantes sans intervention de votre part, et nous les conservons ensuite jusqu’à douze mois avant de les supprimer automatiquement :
– L’adresse IP de l’ordinateur servant à l’accès ;
– La date et l’heure de l’accès ;
– Le nom et l’URL du fichier auquel vous accédez ;
– Le site Internet à partir duquel vous accédez au fichier (URL de référence) ;
– Le code d’état (par ex. message d’erreur) ;
– Le système d’exploitation et le navigateur de l’ordinateur que vous utilisez ; et
– Le pays depuis lequel vous accédez au fichier.
Ces données sont recueillies et traitées de manière à permettre l’utilisation de notre site Internet (lien), de garantir le maintien de la sécurité et de la stabilité du système afin de l’optimiser, ainsi qu’à des fins de statistiques internes. Les informations susmentionnées ne sont pas liées à des données personnelles ou stockées avec des données à caractère personnel.
L’adresse IP ne sera analysée que dans l’éventualité d’une attaque contre l’infrastructure réseau de notre site Internet ou en cas de suspicion d’une autre utilisation non autorisée ou abusive de notre site Internet, les informations seront évaluées aux fins de clarification et de défense et, si nécessaire, utilisées dans le cadre de procédures pénales pour des raisons d’identification et dans le cadre de procédures civiles et pénales contre les utilisateurs en question.
Pour les finalités décrites ci-dessus, nous avons un intérêt légitime au traitement des données au sens de l’article 6(1)(f) RGPD.
b. Lorsque vous utilisez le formulaire de contact ou prenez rendez-vous via la plateforme SuperSaas;
Si vous nous contactez en utilisant le formulaire de contact du site Internet, nous recueillerons de votre part les informations suivantes : – Prénom et Nom de famille – Adresse E-Mail – Moyen par lequel vous souhaitez être recontacté – Numéro de téléphone – Objet de votre demande – Commentaire - Adresse Nous utilisons ces données exclusivement pour répondre à vos questions ou pour vous fournir les services que vous avez demandés. La collecte de votre prénom et de votre nom de famille nous permet d’offrir un service clientèle personnalisé à la clientèle existante.
Nous avons un intérêt légitime à traiter votre demande de contact au sens de l’article 6(1)(f) RGPD
c. Si vous nous contactez par e-mail
Sur le Site Internet Holea, vous avez la possibilité de nous contacter par e-mail.
Vous êtes responsable du message et/ou du contenu transmis que vous nous envoyez. Nous vous recommandons de ne pas envoyer de données confidentielles. Les données à caractère personnel ne sont collectées que si vous nous les fournissez volontairement. Par conséquent, vous êtes vous-même responsable des données que vous nous transmettez. Afin de répondre à vos questions, nous pouvons vous demander de nous fournir des informations supplémentaires, telles que votre adresse, votre numéro de téléphone, etc. Nous ne collectons vos données à caractère personnel que si cela est nécessaire pour répondre à vos questions ou pour fournir les services que vous avez demandés.
Lors du traitement de votre demande par e-mail, nous avons un intérêt légitime au traitement des données au sens de l’art. 6 par. 1 lit. f RGPD. Vous pouvez vous opposer à ce traitement des données à tout moment.
d. Utilisation de Google Forms
Dans le cadre d’une candidature pour devenir modèle, nous vous demandons de remplir un Google Forms. Google Forms est un Saas produit par Google Inc.,1600 Amphitheatre Parkway, Mountain View, CA. Dans ce cas, nous traitons, entre autres, les données à caractère personnel suivantes :
– Votre nom et vos coordonnées (notamment votre nom, votre adresse, votre numéro de téléphone ou votre adresse e-mail)
– Informations d’identification et de base que vous nous fournissez ou que nous recueillons auprès de vous dans le cadre de l’établissement de la relation client.
– Informations que vous nous avez communiquées dans le cadre et aux fins du rôle de modèle.
– Toute autre information vous concernant que vous nous fournissez dans le cadre du mandat.
La base légale de tous les autres traitements de données par l’intermédiaire de Google Forms est principalement le traitement pour les actions précontractuelles ainsi que l’exécution d’un contrat, c’est-à-dire la relation client, conformément à l’art. 6 par. 1 lit. b RGPD.
e. Utilisation de Microsoft 365
Dans notre travail au quotidien, nous utilisons Microsoft 365 et diverses applications qu’il contient. Microsoft 365 est une suite de logiciels produits par Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA (ci-après « Microsoft »).
La suite bureautique Microsoft Office contient de nombreux services utilisés au quotidien, tels que Word, PowerPoint, Excel, Outlook, Sharepoint, Form, Booking et Teams.
Nous traitons, via Microsoft 365, toutes les données que vous nous fournissez par téléphone ou par e-mail lorsque vous nous contactez où nous mandatez.
La base légale de tous les autres traitements de données dans Microsoft 365 est principalement le traitement pour les actions précontractuelles ainsi que l’exécution d’un contrat, c’est-à-dire la relation client, conformément à l’art. 6 par. 1 lit. b RGPD. Si vous nous contactez en dehors d’une relation client (par téléphone ou par e-mail), notre base légale est notre intérêt légitime au sens de l’art. 6 par. 1 lit. f RGPD à répondre et à gérer votre demande correctement
3. Enregistrement des données et traitement des données des systèmes de gestion de la relation client.
Holea utilise deux types de système de gestion de la relation client.
a. Utilisation de SuperSaas
Dans le cadre d’une relation client, nous utilisons l’application SuperSaas, SuperSaaS France
60 rue de Mouvaux, 59200 Tourcoing France, pour saisir et conserver les informations de nos clients et de leurs dossiers de manière numérique.
Nous pouvons renseigner tous les éléments que vous nous transmettez : – Données d’identité (nom, adresse, GSM, e-mail, date de naissance, …) ; – Données d’identité fournies par les pouvoirs publics (numéro de registre national, numéro de passeport…) ; Ce traitement est fondé sur notre intérêt légitime au sens de l’art. 6 par. 1 lit. f RGPD pour une gestion cordiale et efficace des données des clients.
b. Utilisation de OneDrive et SharePoint
Dans le cadre d’une relation client, nous pouvons également utiliser SharePoint et OneDrive, propriété de Microsoft, pour saisir et conserver les informations de nos clients et de leurs dossiers de manière numérique.
Nous pouvons renseigner tous les éléments que vous nous transmettez : – Données d’identité (nom, adresse, GSM, e-mail, date de naissance, …) ; – Données d’identité fournies par les pouvoirs publics (numéro de registre national, numéro de passeport…) ; – Statut social (situation familiale…) ; – Informations financières (numéro de compte bancaire, …) ; Ce traitement est fondé sur notre intérêt légitime au sens de l’art. 6 par. 1 lit. f RGPD pour une gestion cordiale et efficace des données des clients.
4. Partage de données avec des tiers
Nous ne divulguerons pas ces informations à des tiers, sauf si cela s’avère nécessaire pour se conformer aux lois, décisions judiciaires ou procédures légales, pour faire respecter ou appliquer nos accords, ou pour nous protéger ou protéger nos droits, ou si vous avez donné votre consentement explicite à cet effet.
Divers prestataires de services tiers sont explicitement mentionnés dans cette déclaration de confidentialité des données (notamment aux chapitres 2 et 3). Un autre fournisseur de services à qui sont transférées des données personnelles ou à qui l’accès aux données personnelles vous concernant est ou peut-être accordé est l’hébergeur de notre site Internet, à savoir Infomaniak.com, Infomaniak Network SA. Les serveurs sont situés en Suisse.
Les bases juridiques du traitement des données pour cette finalité sont notre intérêt légitime et en partie dans votre consentement ou dans l’exécution d’un contrat en vertu de l’article 6(1)(a)(b)(f) RGPD.
5. Transmission des données personnelles à l’étranger
Holea est autorisé à transmettre vos données personnelles à des sociétés externes situées à l’étranger. Ces sociétés sont tenues de garantir le même niveau de protection des données que le fournisseur du site Internet. Si le niveau de protection des données dans un pays ne correspond pas aux exigences de protection des données imposées par la législation en vigueur, nous ferons en sorte, par voie contractuelle, que les conditions en vigueur dans l’Union européenne soient appliquées.
Divers prestataires de services tiers et leurs adresses sont déjà mentionnés au chapitre « Partage de données avec des tiers. Certains des prestataires de services tiers mentionnés dans la présente déclaration de confidentialité des données sont basés aux États-Unis (voir, par exemple, les sections « Google Analytics » et « Google Form »). Vous trouverez de plus amples informations sur les transferts de données vers les Etats-Unis sous « Google Analytics ».
6. Quels sont vos droits et comment les exercer ?
Afin de garantir que vos données à caractère personnel sont traitées de manière loyale et transparente, nous nous efforçons de vous fournir les informations quant à l’utilisation de vos données sous la forme la plus concise et compréhensible ainsi que dans des termes clairs et simples.
Conformément au droit applicable, vous disposez des droits d’accès, de rectification, de suppression, de limitation, de portabilité et d’opposition à l’utilisation de vos données personnelles.
– Droit d’accès : Vous pouvez nous demander directement les informations que nous détenons sur vous, et demander à ce que l’on vous communique l’intégralité de ces données. L’exercice du droit d’accès permet de contrôler l’exactitude des données et, au besoin, de les faire rectifier ou effacer.
– Droit de rectification : Vous pouvez nous demander de rectifier des informations inexactes vous concernant. Le droit de rectification complète le droit d’accès. Il permet d’éviter que nous traitions ou ne diffusions de fausses informations sur vous.
– Droit d’opposition : Vous pouvez vous opposer, pour des motifs légitimes, à figurer dans un fichier. En matière de prospection, notamment commerciale, ce droit peut s’exercer sans avoir à justifier d’un motif légitime. Vous pouvez vous opposer à ce que les données vous concernant soient diffusées, transmises ou conservées.
– Droit de suppression : Vous pouvez nous demander de supprimer les informations que nous détenons sur vous.
– Droit de limitation du traitement : Vous pouvez nous demander de limiter le traitement de vos données dans les situations suivantes:
– Vous contestez l’exactitude des données à caractère personnel;
– Vous considérez que nous traitons vos données de manières illicite et vous vous opposez à leur effacement tout en exigeant la limitation de leur utilisation;
– Vous demandez à ce que vos données soient conservées en vue d’une constatation, de l’exercice ou de la défense de vos droits en justice;
– Vous avez exercé votre droit d’opposition.
Lorsque vous demandez la limitation de traitement de vos données personnelles, Holea ne peut, à l’exception de la conservation, traiter vos données personnelles sans votre consentement
– Droit de portabilité : Le droit à la portabilité vous offre la possibilité de récupérer une partie de vos données (les données déclarées activement et consciemment et les données générées par votre activité) en format PDF ou Excel. Ces données peuvent ainsi être stockées et transmises facilement de notre système d’information à un autre, en vue de leur réutilisation à des fins personnelles.
Pour exercer vos droits, n’hésitez pas à contacter directement le département en charge des données personnelles pour Holea par courrier électronique à l’adresse info@holea.be.
Afin de sécuriser l’accès à vos données, toute demande n’émanant pas de l’adresse e-mail que vous nous avez communiquée doit être signée et accompagnée de la photocopie d’un titre d’identité portant votre signature et précisant l’adresse à laquelle doit vous parvenir la réponse.
Une réponse vous sera alors adressée dans un délai de 7 jours suivant la réception de la demande.
Enfin, en cas de désaccord avec la présente Charte, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle de votre pays.
Vous trouverez en cliquant sur le lien suivant la liste et les adresses de contact des autorités de contrôle – Liste des autorités de contrôle
7. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données personnelles enregistrées par nous contre toute altération, perte partielle ou totale ou accès de tiers non autorisés. Nos mesures de sécurité font l’objet d’améliorations continues, en cohérence avec les évolutions technologiques.
Nous prenons aussi très au sérieux la protection de nos données professionnelles in- ternes. Nous avons obligé notre personnel et engagé des prestataires de service ex- ternes pour maintenir la confidentialité et observer notre politique de protection des données.
8. Cookies
Les cookies contribuent à faciliter votre visite sur notre site Internet, et à la rendre plus pratique et plus pertinente. Les cookies sont de petits fichiers qui contiennent des informations et sont automatiquement enregistrés, avec votre consentement, sur le disque dur de votre ordinateur lorsque vous consultez notre site Internet. Les cookies n’endommagent pas le disque dur de votre ordinateur et ne transmettent pas non plus de données personnelles de l’utilisateur.
Nous utilisons les cookies pour vous identifier en tant qu’utilisateur inscrit sans devoir vous demander, par exemple, de vous connecter séparément. Cette utilisation ne nous permet pas de recevoir de nouvelles informations personnelles vous concernant en tant que visiteur en ligne. La plupart des navigateurs Internet acceptent automatiquement les cookies.
Toutefois, vous pouvez configurer votre navigateur de manière à ce qu’aucun cookie ne soit stocké sur votre ordinateur ou qu’un message apparaisse toujours lorsque vous recevez un nouveau cookie. Sur les pages suivantes, vous trouverez des explications sur la manière de configurer le traitement des cookies dans les navigateurs les plus courants.
Microsoft Windows Internet Explorer
Microsoft Windows Internet Explorer Mobile
Apple Safari pour mobile
La désactivation des cookies peut rendre certaines fonctions de notre site inutilisables.
9. Outils de suivi
9.1. Google Analytics & Vercel Web Analytics
Nous utilisons les services d’analyse du trafic en ligne Google Analytiques et Vercel Web Analytics pour garantir une conception centrée sur le client et permettre l’amélioration continue de nos sites Internet. Nous créerons des profils d’utilisateur sous pseudonyme et de petits fichiers texte (les « cookies ») seront enregistrés sur votre ordinateur à cette fin, avec votre consentement. Les informations concernant votre usage de ce site Internet, générées par les cookies, notamment:
– Le type et la version de votre navigateur ; – Le système d’exploitation utilisé ; – L’URL d’origine (le site Internet consulté auparavant) ; – Le nom d’hôte de l’ordinateur d’accès (adresse IP) ; – L’heure de la requête au serveur ; et – L’appareil sont transmis vers, et enregistrés sur, les serveurs de Google Inc. et Vercel Inc., USA. Ces informations sont utilisées pour évaluer l’utilisation du site Internet, pour préparer les rapports d’activité du site Internet et pour fournir des services supplémentaires relatifs à l’utilisation du site et d’Internet, à des fins de recherche marketing et pour faire en sorte que la conception de ces sites soit centrée sur les besoins du client. Les utilisateurs peuvent empêcher l’installation des cookies en configurant leur navigateur à cet effet. Cependant, cela peut désactiver entièrement ou partiellement certaines fonctions du site Internet.
Pour plus d’informations au sujet du service d’analyse Internet utilisé, veuillez consulter le site Internet de Google Analytiques. Le lien suivant propose des conseils sur la manière d’empêcher l’utilisation de vos données par le service d’analyse Internet : http://tools.google.com/dlpage/gaoptout?hl=fr
La base juridique du traitement des données pour cette finalité est dans notre intérêt légitime, conformément à l’article 6(1)(f) RGPD.
10. Plug-ins de réseaux sociaux
Sur notre site Internet, vous trouverez des liens vers des réseaux sociaux. Il ne s’agit pas de plugins fournis par le fournisseur qui, sans volonté de l’utilisateur, transmet déjà des données au fournisseur lors du chargement de la page. Derrière les boutons représentant les réseaux sociaux, ne se trouve qu’un lien vers le réseau social incluant le transfert du site internet à partager. Aucune donnée utilisateur n’est transférée du site Internet vers le réseau social.
Les liens mènent aux réseaux suivants :
– Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA). resp. Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2
– Instagram Inc, 1601 Willow Road, Meno Park, CA 94025, USA
– LinkedIn, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA,
Lorsque vous accédez à l’un de nos profils sur les réseaux sociaux, une connexion directe est établie entre votre navigateur et le serveur du réseau social en question. Cela donne au réseau l’information que votre adresse IP a été utilisée pour visiter notre site Internet et pour accéder au lien. Si vous vous connectez à un réseau alors que vous êtes connecté à votre compte sur ce réseau, le contenu de notre site peut être lié à votre profil sur le réseau, ce qui signifie que le réseau peut associer directement votre visite sur notre site à votre compte utilisateur. Si vous souhaitez éviter cela, vous devez vous déconnecter avant de cliquer sur un lien. Dans tous les cas, une affectation a lieu lorsque vous vous connectez au réseau concerné après avoir cliqué sur le lien.
11. Périodes de stockage
Nous ne conservons les données personnelles aussi longtemps que nécessaire pour fournir les services de suivi et tout traitement ultérieur dans le cadre de notre intérêt légitime. Les données contractuelles sont conservées par nos soins pendant une période plus longue, conformément aux obligations légales de conservation. Les obligations de conservation des données, qui nous contraignent à conserver des données, découlent de la réglementation comptable et fiscale. Selon cette réglementation, toute communication d’entreprise, tout contrat conclus et tout document comptable doivent être conservés pendant 10 ans. Lorsque nous n’avons plus besoin de ces données pour vous offrir nos services, les données sont bloquées. Cela signifie que les données ne peuvent alors être utilisées qu’à des fins comptables et fiscales.
12. Contact
Si vous avez des questions en ce qui concerne la protection des données sur nos sites Internet, ou si vous souhaitez obtenir des informations ou demander la suppression de vos données, veuillez envoyer un e-mail à notre responsable des droits de protection des données à l’adresse : info@holea.be
13. Droit de réclamation
Vous disposez du droit d’introduire une réclamation (plainte) auprès d’une autorité de contrôle si vous constatez une violation de vos droits. En Belgique, l’autorité de contrôle est l’autorité de protection des données. Pour plus d’informations, vous pouvez consulter le site internet suivant : https://www.autoriteprotectiondonnees.be