La présente politique de confidentialité (ci-après la « Charte ») a pour objectif de formaliser l'engagement de la SAS Holyzium quant au traitement par des données personnelles des utilisateurs du site internet https://www.ouverasoi.com (le « Site »). Les Conditions Générales sont consultables à l'adresse suivante : CGU. Tous les termes en majuscules non définis dans la présente Charte sont définis dans lesdites Conditions Générales.
Dans le cadre de la mise à disposition de notre Site, nous traitons vos données à caractère personnel dans le strict respect du Règlement Général sur la Protection des Données (RGPD) 2016/679 du 27 avril 2016 et de la loi Informatique et Libertés modifiée.
La Charte porte uniquement sur les données collectées par la SAS Holyzium en qualité de responsable de traitement. En ce qui concerne les données collectées par les Professionnels, il convient de vous référer à la politique de confidentialité du Professionnel concerné.
Nous collectons uniquement des données à caractère personnel adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (principe de minimisation).
Nous ne recherchons pas à collecter de données dites « sensibles » au sens du RGPD (origines raciales ou ethniques, opinions politiques, philosophiques ou religieuses, données de santé, données relatives à la vie sexuelle ou à l’orientation sexuelle, etc.). En particulier, le Site n’a pas vocation à héberger des données de santé. La SAS Holyzium ne bénéficie pas de l’agrément ou de la certification requis pour l’hébergement de données de santé conformément à l’article L.1111-8 du Code de la santé publique.
Si, malgré ces consignes, vous communiquez des informations susceptibles de relever de ces catégories (par exemple dans un message libre ou un avis), elles ne seront utilisées que pour traiter votre demande ponctuelle et seront supprimées dès que possible. Les Utilisateurs sont invités à ne pas mentionner de données de santé ou d’informations trop personnelles dans les champs de texte libre de notre Site, notamment dans les avis publiés sur les Professionnels.
Raison sociale : SAS Holyzium
Capital social : 2000€
Numéro SIRET : 992 785 741 00016
Site internet : https://www.ouverasoi.com
Adresse postale : 207 rue de Constantine, 69400 Villefranche-sur-Saône
Email de contact RGPD : contact@holyzium.com (objet : « Vie Privée – Protection des Données »)
Hébergeur : OVH SAS – 2 rue Kellermann, 59100 Roubaix, France
Délégué à la Protection des Données (DPO) : Non désigné à ce jour
Pour toute question relative à la présente Charte ou pour exercer vos droits, vous pouvez nous contacter à l'adresse email : contact@holyzium.com ou par courrier à l'adresse postale ci-dessus, en mentionnant en objet « Vie Privée – Protection des Données » et en joignant une copie d'un titre d'identité.
Nous sommes susceptibles de recueillir et de conserver vos données à caractère personnel notamment lorsque vous naviguez sur le Site, créez un Compte, effectuez une réservation, procédez à un paiement, vous inscrivez à une formation, adhérez à notre newsletter ou nous contactez.
Données de connexion : adresse IP, adresse MAC, date et heure de connexion, type de navigateur.
Données de navigation : pages consultées, durée de visite, parcours de navigation. Ces données peuvent être collectées via des outils de tracking (cf. Article 6).
L'accès à certains Services nécessite la création préalable d'un Compte. Il vous sera demandé de renseigner : noms et prénoms, adresse email, numéro de téléphone, adresse postale.
Il vous incombe d'assurer la confidentialité de votre mot de passe. Ne communiquez cette information à personne. Si vous partagez votre ordinateur, pensez à vous déconnecter après chaque session.
Dans le cadre de la mise en relation avec des Professionnels et de la réservation de séjours, ateliers ou événements, nous collectons : nom, prénom, email, téléphone, préférences de Prestations sélectionnées, historique de réservations.
Lors de la prise de rendez-vous, nous collectons : nom, prénom, email, téléphone, date et heure du rendez-vous, type de Prestation sélectionnée, nom du Professionnel.
Lors de l'inscription à une formation proposée sur le Site, nous collectons : nom, prénom, email, téléphone, intitulé de la formation, niveau ou prérequis éventuels.
Les paiements effectués sur le Site sont traités de manière sécurisée par notre prestataire de paiement Stripe, certifié PCI-DSS.
Les données de paiement (numéro de carte bancaire, date d’expiration, cryptogramme) sont collectées et traitées directement par Stripe et ne transitent pas par les serveurs de Holyzium. Holyzium n’a à aucun moment accès à ces données.
Dans ce cadre, Stripe agit en qualité de sous-traitant pour le traitement des paiements, mais peut également être amené à traiter certaines données en qualité de responsable de traitement distinct, notamment à des fins de prévention de la fraude, de lutte contre le blanchiment de capitaux et de respect de ses obligations légales.
Nous conservons uniquement les données relatives à la transaction (montant, date, référence) à des fins de gestion des paiements, de comptabilité et de respect de nos obligations légales.
Pour plus d’informations sur les traitements effectués par Stripe et sur l’exercice de vos droits, vous pouvez consulter sa politique de confidentialité.
Lors de la création de votre Compte ou via les formulaires prévus à cet effet, vous pouvez donner votre consentement préalable à la réception de notre newsletter (actualités, nouveaux Professionnels, événements, promotions). Vous disposez du droit de retirer votre consentement à tout moment, sans frais, en cliquant sur le lien de désabonnement présent en bas de chaque email ou en nous contactant à contact@holyzium.com.
Afin de traiter vos demandes, nous utilisons : nom, prénom, adresse email, numéro de téléphone et le contenu de votre message.
| Finalité | Données concernées | Base légale | Durée de conservation |
|---|---|---|---|
| Gestion du Compte utilisateur | Identité, email, téléphone | Exécution du contrat | Durée de la relation contractuelle + 5 ans à des fins de preuve |
| Réservation séjours/ateliers/événements | Identité, préférences, historique | Exécution du contrat | 5 ans après la prestation à des fins de preuve et de gestion des litiges |
| Prise de rendez-vous Professionnels | Identité, type de Prestation, RDV | Exécution du contrat | 5 ans après la prestation à des fins de preuve et de gestion des litiges |
| Inscription formations | Identité, formation choisie | Exécution du contrat | 5 ans après la fin de la formation à des fins de preuve et de gestion des litiges |
| Traitement des paiements | Données de transaction (montant, date, référence) | Obligation légale / Contrat | 10 ans (documents et pièces comptables) |
| Newsletter & communications | Email, préférences | Consentement | Jusqu'au désabonnement ou 3 ans après le dernier contact émanant de la personne concernée |
| Statistiques & amélioration du Site | Données de navigation | Intérêt légitime (sous réserve de votre consentement pour les cookies concernés) | 13 mois maximum pour les cookies et traceurs |
| Service Client | Identité, email, contenu message | Intérêt légitime / Contrat | 5 ans à des fins de preuve et de gestion des litiges |
| Obligations légales & contentieux | Toutes données pertinentes | Obligation légale / Intérêt légitime | Durées légales applicables (notamment 10 ans pour les documents et pièces comptables, 12 mois pour les données de connexion susceptibles de faire l’objet d’une réquisition judiciaire) |
| Avis et questionnaire de retour de séance | Identification du Client, informations sur la séance, note, commentaire public, réponses au questionnaire confidentiel, métadonnées de dépôt et de publication | Intérêt légitime / Contrat | 5 ans à compter du dépôt de l’avis ; publication sur la fiche du Professionnel pendant 5 ans maximum |
Nous avons mis en place des mesures de sécurité techniques et organisationnelles appropriées afin de garantir la sécurité, l'intégrité et la confidentialité de vos données à caractère personnel, et d'empêcher qu'elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.
Ces mesures comprennent notamment:
· Hébergement sur les infrastructures sécurisées d'OVH SAS (France), certifiées ISO 27001, avec politique de sécurité des systèmes d'information (PSSI) documentée.
· Chiffrement des communications via protocole HTTPS/TLS.
· Contrôle des accès aux données par authentification.
· Politique de sauvegarde régulière des données.
Toutefois, aucune mesure de sécurité n'étant infaillible, nous ne sommes pas en mesure de garantir une sécurité absolue de vos données. En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures conformément à l'article 33 du RGPD.
| Sous-traitant | Rôle | Localisation | Transfert hors UE |
|---|---|---|---|
| OVH SAS | Hébergement du Site | France (Roubaix) | ❌ Non |
| Stripe | Traitement des paiements en ligne | Europe / États-Unis | ⚠️ Voir Art. 7 |
| Brevo | Envoi de newsletters | France (Paris) | Possible selon sous-traitants – encadrement contractuel SCC |
5.2 Destinataires des données personnelles (personnes ayant accès aux données)
Nous nous engageons à traiter toutes vos données personnelles de façon confidentielle.
Notre équipe interne peut avoir accès à vos données personnelles mais uniquement dans l’exercice des fonctions de chacun et dans le cadre des finalités prévues dans la présente Charte.
Nous ne partageons pas vos données avec des tiers, sauf avec les Professionnels tel que mentionné dans le préambule et dans les cas limités ci-dessous :
· Les sous-traitants. Nous pouvons avoir recours aux services d'autres sociétés ou personnes indépendantes lesquelles fournissent certains services pour son compte :
o Prestataires techniques : OVH,
o Services de paiement : STRIPE,
o Services de communication : Brevo,
Ces prestataires peuvent avoir accès aux informations personnelles nécessaires à l'exécution de leurs prestations mais ne sont pas autorisés à les utiliser à d'autres fins.
· Transfert d'entreprises ou d'activités. Dans le cadre du développement de nos activités, nous pouvons être amenés à vendre tout ou partie de nos actifs ou à acquérir d’autres sociétés, fonds de commerce, filiales ou branche d'activité. A l'occasion de telles transactions, les données personnelles traitées par l’entreprise font généralement partie des actifs transférés mais demeurent sujettes à toute politique de confidentialité pré-existante, sauf accord contraire des personnes concernées.
· Autorités administratives et judiciaires autorisées. Afin de respecter ses obligations légales, nous pouvons transférer vos données personnelles aux autorités administratives et judiciaires autorisées.
· Avec votre accord. Sauf si nous sommes amenés à devoir respecter une obligation légale, nous vous avertirons si vos informations venaient à être transmises à un tiers, étant précisé que vous avez la possibilité de ne pas donner votre accord à une telle transmission.
Nous ne conservons vos données à caractère personnel que le temps strictement nécessaire aux finalités pour lesquelles elles ont été collectées, conformément au tableau de l'Article 3.
En cas de désinscription du Site, vos données seront effacées et uniquement conservées sous forme d'archive aux fins d'établissement de la preuve d'un droit ou d'un contrat, pour la durée légale applicable.
En tout état de cause, nous ne conserverons jamais vos données au-delà de la durée nécessaire au regard des finalités du traitement et des obligations légales en vigueur.
L’hébergement du Site est assuré par OVH SAS, société française dont les datacenters utilisés pour le Site sont situés en France et au sein de l’Union européenne.
Les données hébergées dans le cadre du fonctionnement principal du Site sont ainsi stockées au sein de l’Union européenne.
Certains sous-traitants ou services tiers utilisés par OuveraSoi, notamment pour les paiements, les communications ou certaines fonctionnalités techniques, peuvent toutefois être amenés à traiter ou transférer certaines données en dehors de l’Union européenne.
Dans ces situations, nous veillons à ce que ces traitements bénéficient d’un niveau de protection approprié conformément à la réglementation applicable, notamment au moyen de garanties adaptées telles que les Clauses Contractuelles Types approuvées par la Commission européenne ou tout autre mécanisme reconnu par la réglementation applicable.
Un cookie est un fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la consultation d'un service en ligne. Il permet à son émetteur de reconnaître votre terminal lors de vos visites ultérieures. Les cookies déposés avec votre accord sont conservés pour une durée maximale de 13 mois après leur dépôt sur votre terminal, conformément aux recommandations de la CNIL.
| Type de cookie | Finalité | Durée | Consentement requis |
|---|---|---|---|
| Cookies techniques / fonctionnels | Fonctionnement du Site, session utilisateur, panier | Session / 13 mois max | ❌ Non (essentiels) |
| Cookies analytiques / statistiques | Mesure d'audience, amélioration du Site ([outil à compléter]) | 13 mois max | ✅ Oui |
| Cookies de tracking | Suivi du comportement utilisateur ([outil à compléter]) | 13 mois max | ✅ Oui |
| Cookies de partage sur les réseaux sociaux | Partage de contenu sur les réseaux sociaux (Facebook, Instagram, LinkedIn, etc.) | 13 mois max | ✅ Oui |
8.3 Gestion de votre consentement
Lors de votre première visite sur le Site, un bandeau d'information vous propose d'accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment via le gestionnaire de consentement (CMP) accessible en bas de page du Site.
Vous pouvez également configurer votre navigateur pour refuser les cookies :
· Internet Explorer / Edge : Outils > Options Internet > Confidentialité
· Firefox : Paramètres > Vie privée et sécurité > Cookies
· Google Chrome : Paramètres > Confidentialité et sécurité > Cookies
· Safari : Préférences > Confidentialité > Cookies
Attention : le refus de certains cookies peut altérer le fonctionnement du Site et l'accès à certains Services. Nous déclinons toute responsabilité quant aux conséquences liées au fonctionnement dégradé de nos Services résultant du refus de cookies nécessaires à leur fonctionnement.
Conformément à l’article 13 du Règlement (UE) 2016/679 du 27 avril 2016 et à l’article 32 de la loi 78-17 du 6 janvier 1978, vous êtes informé que vous disposez des droits suivants :
- Droit d’accès
Il s’agit de votre droit d’obtenir la confirmation que vos données sont traitées ou non, et si oui, d’accéder à ces données.
- Droit de rectification
Il s’agit de votre droit d’obtenir, dans les meilleurs délais, que vos données inexactes soient rectifiées, et que vos données incomplètes soient complétées.
- Droit de suppression/Effacement
Il s’agit de votre droit d’obtenir, dans les meilleurs délais, l’effacement de vos données, sous réserve de nos obligations légales de conservation et de notre intérêt légitime à conserver ces informations.
- Droit de limitation
Il s’agit de votre droit d’obtenir la limitation du traitement lorsque vous vous y opposez, lorsque vous contestez l’exactitude de vos données, lorsque vous pensez que leur traitement est illicite, ou lorsque vous en avez besoin pour la constatation, l’exercice ou la défense de vos droits en justice.
- Droit d’opposition
Il s’agit de votre droit de vous opposer à tout moment au traitement de vos données, sauf en cas de motifs légitimes de notre part. Vous pouvez également vous opposer au traitement fait à des fins de prospection commerciale.
- Droit à la portabilité
Il s’agit de votre droit de recevoir vos données dans un format structuré, couramment utilisé, lisible par machine et interopérable, et de les transmettre à un autre responsable du traitement sans que nous y fassions obstacle.
- Droit de ne pas faire l’objet d’une décision fondée sur un traitement automatisé
Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant ou vous affectant, sauf lorsque cette décision est nécessaire à la conclusion ou à l’exécution d’un contrat, ou est autorisée légalement.
- Réclamations
Si vous estimez que le traitement de vos données à caractère personnel constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
· Site internet : www.cnil.fr
· Courrier : CNIL, 3 Place de Fontenoy – TSA 80715, 75334 Paris Cedex 07
- Directives en cas décès
Vous avez le droit de donner des directives pour le sort de vos données personnelles en cas de décès.
- Comment exercer vos droits
Pour exercer vos droits, contactez-nous à : contact@holyzium.com ou par courrier à SAS Holyzium, 207 rue de Constantine, 69400 Villefranche-sur-Saône, en joignant une copie d'un titre d'identité.
Conformément à l’article 17 du Règlement (UE) 2016/679 du 27 avril 2016, l’exercice de ces droits ne doit pas nous priver de notre droit de conservation afin de se conformer à ses obligations légales et à des fins probatoires.
Sur les formulaires que vous remplissez, il vous est expressément demandé votre consentement pour recevoir des offres de notre part et, selon le cas, de la part de nos partenaires.
Toutefois, votre consentement exprès et préalable n’est pas obligatoire lorsque vous êtes déjà client et que l’objet de notre sollicitation est de vous proposer des produits ou services analogues à ceux que nous vous fournissons déjà.
Dans tous les cas, vous avez toujours la possibilité de vous opposer à la réception de ces sollicitations en effectuant les actions suivantes :
Si vous ne souhaitez pas recevoir de propositions commerciales par téléphone, vous pouvez vous opposer :
Le Site n'a pas été conçu pour être utilisé par des mineurs (moins de 18 ans). En aucun cas nous n'autorisons l'utilisation de nos services par des mineurs de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si un parent s'aperçoit que son enfant nous a fourni des Informations personnelles (ou si un tuteur se rend compte que l'enfant dont il a la responsabilité nous a fourni des informations personnelles), il ou elle doit nous contacter par email à l’adresse suivante : contact@holyzium.com ou par courrier à SAS Holyzium, 207 rue de Constantine, 69400 Villefranche-sur-Saône.
Le Site peut contenir des liens hypertextes vers des sites internet tiers. Nous n'avons aucun contrôle sur le contenu de ces sites ni sur leurs pratiques en matière de protection des données. Nous vous recommandons de consulter les politiques de confidentialité de ces sites avant de leur communiquer vos données personnelles. Nous déclinons toute responsabilité quant au traitement de vos données par ces sites tiers.
Nous nous réservons le droit de modifier la présente Charte à tout moment, notamment pour nous conformer à toute évolution réglementaire, jurisprudentielle ou technique. Il vous est recommandé de la consulter régulièrement. En cas de modification substantielle, nous publierons ces changements sur cette page et vous en informerons par email si vous êtes titulaire d'un Compte.
Votre utilisation du Site après toute modification de la Charte vaut acceptation de ces modifications. Si vous n'acceptez pas les modifications apportées, vous devez cesser d'utiliser le Site.