POLITIQUE DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

Engagement de la société AQUA RENNES en matière de protection des données à caractère personnel

Le 25 mai 2018 marque l’entrée en vigueur du Règlement Général pour la Protection des Données dit « RGPD ». Ce texte a pour objectif de refondre considérablement et unifier la législation fondamentale de l’Europe en matière de protection des données personnelles. Pour s’adapter à cette nouvelle règlementation, la loi Informatique et Libertés du 06 janvier 1978 a été adaptée et votée, dans sa version révisée, à l’Assemblée Nationale le 14 mai 2018.

Au sens de la règlementation en vigueur, une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ». Une personne peut être identifiée directement (exemple : nom, prénom) ou indirectement (exemple : identifiant, numéro de téléphone…).

Un « traitement de données personnelles » est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation…).

La société AQUA RENNES, exploitante de l’Aquatonic de Rennes, a toujours eu à cœur de construire avec ses clients des relations fortes et durables basées sur la confiance. C’est pourquoi, assurer la sécurité et la confidentialité des données personnelles de ses clients est l’une de ses priorités.

Cette politique a été conçue pour vous aider à comprendre quelles données nous recueillons, pourquoi nous les recueillons et ce que nous en faisons.
Au travers de la présente politique, la société AQUA RENNES s’engage à traiter les données à caractère personnel qui lui sont confiées de manière transparente, confidentielle et sécurisée.

Identité et coordonnées du responsable du traitement

Au sens du Règlement Général sur la Protection des Données, est considéré comme un « responsable du traitement », la personne qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement. Le sous-traitant est la personne qui traite des données à caractère personnel pour le compte du responsable du traitement.

Le responsable du traitement des données est la société AQUA RENNES, Société à responsabilité limitée à associé unique au capital de 500 000 euros, dont le siège social est situé Espace Performance Bâtiment L, 35760 SAINT-GRÉGOIRE, immatriculée au R.C.S de Saint-Malo sous le numéro 394 314 546, N° de TVA intracommunautaire : FR35394314546. La Société AQUA RENNES est représentée par Monsieur Serge RAULIC, son Gérant.

Données collectées

Lorsque vous naviguez sur notre site ou lorsque vous réservez un soin ou toute autre prestation dans l’un de nos établissements, nous sommes amenés à vous demander, en votre qualité de client, un certain nombre d’informations à caractère personnel.

Toutes les données concernant des utilisateurs ou clients sont collectées directement auprès de ces derniers.
Les données à caractère personnel que nous pouvons être amenés à collecter sont les suivantes :

Réservation d’un soin ou d’une prestation
Lorsque vous réservez un soin ou toute autre prestation (cours de sport…) dans l’un de nos établissements, nous sommes amenés à vous demander vos coordonnées (nom, prénoms, adresse postale et électronique, numéro de téléphone, civilité…), certaines informations personnelles (date de naissance, nationalité…) ainsi que votre numéro de carte de crédit à des fins de transaction et de réservation.

Ouverture d’un compte client/abonné
Lors de la création de votre compte client ou abonné, nous collectons vos nom, prénoms, adresse postale et électronique et date de naissance.

Connexion
Lors de votre connexion à votre espace client/abonné, nous enregistrons vos nom, prénom, données de connexion, d’utilisation, de localisation.

Navigation sur le site
Lors de votre navigation sur notre site internet, des informations sont susceptibles d’être enregistrées, ou lues, dans votre terminal. Les informations collectées permettent de suivre le volume, le type et la configuration du trafic utilisant ce site afin d’en développer la conception et l’agencement. Elles nous permettent également d’améliorer votre expérience client par l’envoi d’offres personnalisées et en adéquation avec vos besoins.

Paiement
Les paiements à distance par carte bancaire s’effectuent en communiquant votre numéro de carte bancaire, sa date d’échéance ainsi que son cryptogramme directement auprès des organismes de paiement. Ces organismes utilisent la technologie de cryptage SSL v3 (Secure Socket Layer) 2048 bits qui sécurise toutes les informations que vous saisissez, en les cryptant. La solution de paiement est, par ailleurs, certifiée par le standard de sécurité international PCI DSS par Visa et Mastercard afin de garantir la sécurisation et la confidentialité des données de paiement. La société AQUA RENNES n’a jamais accès aux informations confidentielles relatives au moyen de paiement.

Afin de la banque puisse traiter votre paiement en ligne, nous lui envoyons des informations de facturation (nom, prénom, adresse, email, téléphone), de livraison (nom, prénom, adresse) et de commande (référence, montant total, items achetés avec quantité et prix).

Finalités du traitement de données

Nous collectons vos données personnelles dans le but de :

  • Gérer les demandes de réservation de soins, de cours…
  • Gérer vos achats en ligne de bons cadeaux, coffrets cadeaux, soins, produits…
  • Améliorer nos services, notamment :
    • Adapter nos produits et services afin de répondre au mieux à vos demandes.
    • Personnaliser nos offres et nos communications à votre attention.
    • Vous informer des offres spéciales et de tout nouveau soin disponible dans les établissements de notre Groupe.
    • Vous permettre de bénéficier de notre politique de fidélisation.
      Mener des enquêtes de satisfaction facultatives et réaliser des reporting et études des réponses que nous recevons aux questionnaires et des commentaires clients sur nos prestations, ceci afin d’améliorer nos prestations
    • Gérer les éventuelles réclamations en lien avec nos soins et prestations.
  • Gérer notre relation avec nos clients avant, pendant et après votre venue dans notre établissement :
    • Vous adresser des newsletters ou vous contacter par téléphone.
    • Effectuer la gestion des demandes de désabonnements aux newsletters.
    • Effectuer la prise en compte du droit d’opposition.
  • Se conformer aux législations locales (par exemple conservation de documents comptables).
  • Sécuriser et améliorer votre utilisation de nos sites web notamment :
    • Améliorer la navigation.
    • Garantir la sécurité et la prévention des fraudes.

Le recueil de vos données personnelles a pour base légale :

  • L’exécution d’un contrat auquel la personne concernée est partie ou l’exécution de mesures précontractuelles prises à la demande de celle-ci (réservation et achat de soins, achat en ligne…)
  • Le respect des obligations légales incombant à la société AQUA RENNES (par exemple, durées de conservation légales des documents comptables)
  • L’intérêt légitime de la société AQUA RENNES à assurer la meilleure qualité de ses services, à fournir à ses clients le meilleur suivi possible de leur réservation et de leur soin et à améliorer le fonctionnement des sites internet du Groupe.
  • L’intérêt légitime de la société AQUA RENNES tel qu’il résulte du Considérant 47 du RGPD à savoir l’existence d’une « relation pertinente et appropriée entre la personne concernée et le responsable du traitement dans des situations telles que celles où la personne concernée est un client du responsable du traitement ».
  • Le consentement de la personne concernée lorsque celui-ci est requis par la réglementation en vigueur, notamment en matière de prospection commerciale et de cookies.

Dans le cas où vous ne souhaiteriez pas communiquer les informations à caractère personnel qui vous sont demandées, il se peut que vous ne puissiez pas accéder à certaines parties du notre site internet ou que la société AQUA RENNES soit dans l’impossibilité de répondre à vos demandes.

Le caractère obligatoire ou facultatif des informations fournies et les éventuelles conséquences, à notre égard, d’un défaut de réponse, sont précisés lors de la collecte des informations en question.

Destinataires des données

Les Données Personnelles collectées par la société AQUA RENNES ne sont pas transmises à des acteurs commerciaux ou publicitaires.

Aucun transfert de données à caractère personnel n’est effectué vers un pays tiers ou à une organisation internationale.

Elles sont accessibles uniquement à certains salariés habilités des services informatique, clientèle, commercial et marketing dans la limite de leurs attributions respectives et dans le respect de la présente politique.

La société AQUA RENNES peut également être amenée à recourir aux services de sous-traitants c’est-à-dire des prestataires spécialisés (mailing, analyse d’audience) dont la liste peut être consultée sur demande adressée par email via le formulaire de protection des données.

Durée de conservation des données

Nous conservons vos données personnelles uniquement le temps nécessaire pour les finalités poursuivies.

Droit des utilisateurs

En application de la règlementation applicable à la protection des données à caractère personnel, vous avez la possibilité :

  • D’exercer votre droit d’accès, pour connaître les données personnelles vous concernant et les informations applicables au traitement de ces données.
  • De demander la rectification de vos données si celles-ci sont inexactes ou demander à ce qu’elles soient complétées si celles-ci sont incomplètes.
  • D’obtenir l’effacement de vos données.
  • D’obtenir la limitation du traitement de vos données personnelles.
  • De vous opposer, à tout moment, pour des motifs légitimes, à un traitement de vos données personnelles, y compris un profilage.
  • De retirer, à tout moment, votre consentement au traitement de vos données personnelles
  • De demander la portabilité de vos données.
  • De définir des directives relatives au sort de vos données à caractère personnel après votre décès.

Pour exercer vos droits, nous vous invitons à nous contacter par courrier à l’adresse postale suivante : Direction Générale Internet – DPO, Grande Plage du Sillon – BP 32, 35401 SAINT-MALO ou via le formulaire de protection des données. Dans ce cas, vous devez indiquer les données personnelles que vous souhaitez que nous rectifiions, complétions, ou supprimions, en vous identifiant de manière précise avec une copie d’une pièce d’identité. Les demandes de suppression de données personnelles seront effectuées sous réserve des obligations légales incombant à la société AQUA RENNES, notamment en matière de conservation ou d’archivage des documents.
Enfin, vous avez également la possibilité d’introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL).

Sécurité et confidentialité

La société AQUA RENNES prend les mesures techniques et organisationnelles appropriées, conformément aux dispositions légales applicables, pour protéger vos données personnelles contre la destruction illicite ou accidentelle, la perte ou l’altération accidentelle, ou encore la divulgation, l’accès ou le traitement non autorisé ou illicite.
Par ailleurs, notre site internet dispose de systèmes de sécurisation performants. En effet, nous avons adopté le procédé de cryptage SSL (Secure Socket Layer) mais également renforcé l’ensemble des procédés de brouillage et de cryptage afin de protéger le plus efficacement possible toutes les données sensibles liées aux moyens de paiement.

Cookies

La société AQUA RENNES utilise des cookies et d’autres traceurs sur ses sites de réservation en ligne. Pour en savoir plus sur l’utilisation de ces traceurs et pour les paramétrer, veuillez consulter notre politique relative aux cookies.

Nous contacter

Pour toute question ou réclamation concernant la protection des données personnelles ou si vous souhaitez nous faire part de recommandations ou de commentaires visant à améliorer la qualité de la présente politique, nous vous invitons à nous contacter par écrit à l’adresse suivante : Direction Générale Internet – DPO, Grande Plage du Sillon – BP 32, 35401 SAINT-MALO ou par email via le formulaire de protection des données.
Vous pouvez également contacter directement notre Délégué à la Protection des Données déclaré auprès de la CNIL, à l’adresse postale suivante : Direction Générale Internet – DPO, Grande Plage du Sillon – BP 32, 35401 SAINT-MALO ou par email via le formulaire de protection des données.

Evolution de la présente politique

La société AQUA RENNES se réserve le droit d’apporter toute modification à la présente politique à tout moment afin notamment de se conformer aux évolutions légales, règlementaires, jurisprudentielles et techniques.