POLITIQUE DE CONFIDENTIALITÉ

ARTICLE 1 : PRÉAMBULE

MySunbed a pour but d’offrir la meilleure expérience possible à ses utilisateurs et clients. Dans le cadre des services proposés et à des fins d’améliorations constantes de nos services, nous récoltons certaines données personnelles.

Toutes les données sont collectées, stockées et utilisées par nos soins, conformément au Règlement général sur la protection des données n° 2016/679 de l’Union européenne (« RGPD ») et ne sont en aucun cas vendues à des sociétés tierces.

La présente politique de confidentialité a pour but d'exposer aux utilisateurs du site :

  • La manière dont sont collectées et traitées leurs données à caractère personnel. Doivent être considérées comme données personnelles toutes les données étant susceptibles d'identifier un utilisateur ;

  • Quels sont les droits des utilisateurs concernant ces données ;

  • Qui est responsable du traitement des données à caractère personnel collectées et traitées ;

  • A qui ces données sont transmises ;

  • La politique du site en matière de fichiers 'cookies'.

Cette politique de confidentialité complète les mentions légales et les Conditions Générales d'Utilisation et de Vente que les utilisateurs peuvent consulter à l'adresse ci-après :

ARTICLE 2 : PRINCIPES GÉNÉRAUX EN MATIÈRE DE COLLECTE ET DE TRAITEMENT DE DONNÉES

Conformément aux dispositions de l'article 5 du Règlement européen 2016/679, la collecte et le traitement des données des utilisateurs du site respectent les principes suivants :

  • Licéité, loyauté et transparence : les données ne peuvent être collectées et traitées qu'avec le consentement de l'utilisateur propriétaire des données. A chaque fois que des données à caractère personnel seront collectées, il sera indiqué à l'utilisateur que ses données sont collectées, et pour quelles raisons ses données sont collectées ;

  • Finalités limitées : la collecte et le traitement des données sont exécutés pour répondre à un ou plusieurs objectifs déterminés dans la présente politique de confidentialité ;

  • Minimisation de la collecte et du traitement des données : seules les données nécessaires à la bonne exécution des objectifs poursuivis par le site sont collectées ;

  • Conservation des données réduites dans le temps : les données sont conservées pour une durée limitée, dont l'utilisateur est informé. Lorsque cette information ne peut pas être communiquée, l'utilisateur est informé des critères utilisés pour déterminer la durée de conservation ;

  • Intégrité et confidentialité des données collectées et traitées : le responsable du traitement des données s'engage à garantir l'intégrité et la confidentialité des données collectées.

Afin d'être licites, et ce conformément aux exigences de l'article 6 du règlement européen 2016/679, la collecte et le traitement des données à caractère personnel ne pourront intervenir que s'ils respectent au moins l'une des conditions ci-après énumérées :

  • L'utilisateur a expressément consenti au traitement ;

  • Le traitement est nécessaire à la bonne exécution d'un contrat ;

  • Le traitement répond à une obligation légale ;

  • Le traitement s'explique par une nécessité liée à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique ;

  • Le traitement peut s'expliquer par une nécessité liée à l'exécution d'une mission d'intérêt public ou qui relève de l'exercice de l'autorité publique ;

  • Le traitement et la collecte des données à caractère personnel sont nécessaires aux fins des intérêts légitimes et privés poursuivis par le responsable du traitement ou par un tiers

ARTICLE 3 : DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES ET TRAITÉES DANS LE CADRE DE LA NAVIGATION SUR LE SITE

Nous utilisons vos données uniquement sur la base de votre consentement, pour l’exécution d’un contrat ou sur le fondement d’un intérêt légitime.

Excepté dans les cas précisés ci-après, seul le personnel de MySunbed a accès à vos données afin d’exécuter les prestations de réservation de services et de répondre aux messages envoyés par courriel ou via le formulaire de contact de notre site internet.

Les données sont également traitées dans les cas suivants :

  • Afin de vous envoyer nos communications (newsletter et offres commerciales de la part de MySunbed)

  • Afin de vous permettre de laisser des avis à des établissements pour lesquels vous avez réservé une prestation.

3. A. Votre compte utilisateur et vos commandes auprès de MySunbed

Lorsque vous créez un compte d’utilisateur ou effectuez une commande de prestation de services auprès de MySunbed, les données suivantes peuvent être enregistrées selon la nature de la prestation commandée afin d’exécuter cette commande :

  • Civilité, prénom et nom

  • Ville et code postal

  • Date de naissance

  • Nationalité

  • Langue

  • Numéro de téléphone

  • Adresse courriel

  • Mot de passe choisi par l'utilisateur

  • Consentement facultatif à recevoir des newsletter et informations commerciales

  • Mode de paiement utilisé (seulement en cas de commande)

  • Date et heure de la commande

Nous vous enverrons des courriels en lien avec les réservations effectuées (mails de confirmation et de suivi de réservation incluant rappel, annulation, modification) et avec la gestion de votre compte utilisateur (réinitialisation de mot de passe ou autres). Ces envois sont réalisés dans le cadre d'un traitement de données afin d’exécuter le contrat avec un niveau de protection des données approprié.

Les données à caractère personnel collectées et utilisées à cette fin sont conservées aussi longtemps que nous conservons votre compte MySunbed – pendant 3 mois à partir de la date de suppression de votre compte MySunbed ou pendant 5 ans et 3 mois à partir du moment où votre compte devient inactif.

3. B. Nos échanges via le formulaire contact ou par courriel

Sur notre site internet se trouve un formulaire de contact afin d’échanger avec nous.

A cette fin, vous nous indiquez vos, nom, prénom et adresse courriel ainsi que l’objet de votre demande. La précision de vos adresses et numéro de téléphone, ou toute autre donnée dans le corps du message, est facultative.

Nous attirons votre attention sur notre politique de confidentialité lors de la saisie de votre message sur notre site.

Une prise de contact à l'aide de l'adresse courriel mise à disposition est également possible. Dans ce cas, les données à caractère personnel de l'utilisateur transmises dans le corps du courriel sont enregistrées.

Les données traitées dans ces deux cadres le sont avec votre consentement et afin que nous puissions répondre à toute question que vous vous posez.

Les données à caractère personnel collectées et utilisées à cette fin sont conservées aussi longtemps que nous conservons votre compte MySunbed – pendant 3 mois à partir de la date de suppression de votre compte MySunbed ou pendant 5 ans et 3 mois si vous ne possédez pas de compte ou à partir du moment où votre compte devient inactif.

3. C. Inscription à nos communications (newsletter et offres commerciales de la part de MySunbed)

Vous pouvez choisir de recevoir nos communications (emails d’actualités et offres commerciales de la part de MySunbed) depuis le formulaire d’inscription en page d’accueil, lors de la création de votre compte ou à la validation d’une commande.

Dans un tel cas, seules des offres en lien avec nos propres prestations vous sont envoyées. Nous vous envoyons également des rappels concernant des réservations non achevées et pouvons solliciter votre participation à des sondages. En outre, vous recevez un e-mail lorsque vous avez effectué des transactions de manière particulièrement régulière ou lorsque vous n'avez effectué aucune transaction pendant une période prolongée.

- Inscription depuis la page d’accueil

Depuis la page d’accueil, vous complétez le formulaire d’inscription en nous indiquant votre nom, prénom et adresse courriel et indiquez accepter de recevoir les communications de MySunbed (newsletter et offres commerciales).

- Inscription lors de la création d’un compte

Lors de la création de votre compte, vous cochez la case indiquant que vous acceptez de recevoir les communications de MySunbed (newsletter et offres commerciales).

- Inscription lors de la validation de commande

Lors d’une commande, vous cochez la case indiquant que vous acceptez de recevoir les communications de MySunbed (newsletter et offres commerciales).

Le traitement de ces données est fondé sur votre consentement et a uniquement pour finalité de vous tenir informés de nos actualités et des offres qui pourraient vous intéresser

Pour une plus grande qualité de services, nous analysons la lecture de nos communications. Pour ce faire, les courriels contiennent des balises web ou pixels de traçage. Nous relevons le moment où vous lisez nos courriels et les liens sur lesquels vous cliquez dans celle-ci.

Pour le traitement de ces données, votre consentement est demandé lors de votre inscription. Un renvoi à la présente politique de protection des données est également effectué.

Vous pouvez vous désabonner de nos communications à tout moment en cliquant sur le lien « se désinscrire » au bas de chaque email ou en nous envoyant un email à contact@mysunbed.com.

Votre consentement constitue la base juridique desdites collecte et utilisation (art. 6 (1) (a) du RGPD).

Les données à caractère personnel collectées et utilisées à cette fin sont conservées aussi longtemps que nous conservons votre compte MySunbed – pendant 3 mois à partir de la date de suppression de votre compte MySunbed ou pendant 5 ans et 3 mois si vous ne possédez pas de compte ou à partir du moment où votre compte devient inactif.

3. D. Avis laissés aux établissements

Si vous laissez des avis à des établissements, MySunbed collecte et utilise les données suivantes dans le but de les rendre accessibles au public sur le site web:

  • 1. Avis

  • 2. Évaluation

  • 3. Nom de l’établissement

  • 4. Date et heure de l’avis

  • 5. Réponse à l’avis

Votre consentement constitue la base juridique desdites collecte et utilisation (art. 6 (1) (a) du RGPD).

Vous pouvez à tout moment modifier ou supprimer les avis que vous avez laissés sur votre espace personnel ou en nous contactant par email à : contact@mysunbed.com

Les données à caractère personnel collectées et utilisées à cette fin sont conservées aussi longtemps que nous conservons votre compte MySunbed – pendant 3 mois à partir de la date de suppression de votre compte MySunbed ou pendant 5 ans et 3 mois à partir du moment où votre compte devient inactif.

3. E. Transmission de données à des tiers

Des données peuvent être transmises au(x) tiers ci-après énuméré(s) :

  • - Prestataire de service de paiement

    Les données relatives au paiement sont enregistrées par le prestataire de services de paiement qui en assume seul la responsabilité. Vous trouverez de plus amples informations concernant le traitement des données de paiement auprès de notre prestataire STRIPE : Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irlande, à qui nous transmettons les informations relatives à votre commande (nom, adresse, numéro de compte, code bancaire, éventuellement numéro de carte de crédit, montant de la facture, devise et numéro de transaction) conformément à l'article 6 paragraphe 1 point b RGPD. Vos données ne seront transmises que dans le cadre du traitement des paiements avec le prestataire de services de paiement Stripe Payments Europe Ltd. et uniquement dans la mesure où cela est nécessaire. Pour plus d'informations sur la politique de confidentialité de Stripe, veuillez consulter le site https://stripe.com/fr/privacy.

  • - Etablissement partenaire en charge de réaliser la prestation réservée

    L’établissement partenaire avec lequel vous avez effectué une réservation reçoit les informations suivantes :

    • o Date de la réservation

    • o Date de la prestation

    • o Numéro de réservation unique

    • o Nom

    • o Prénom

    • o Adresse e-mail

    • o Téléphone

    • o Contenu détaillé des prestations réservées

    • o Commentaire laissé lors de la réservation

    Ces informations sont transmises à l’établissement partenaire une fois votre réservation validée. Ce traitement est nécessaire à la bonne exécution de la prestation.

    Lors de votre réservation, vous pouvez indiquer si vous acceptez de recevoir les communications de l’établissement partenaire pour lequel vous avez effectué une réservation (newsletter et offres commerciales).

    Dans le cas où vous refuseriez, MySunbed se chargera d’indiquer clairement à l’établissement partenaire que vos données sont uniquement transmises à des fins de bonne exécution de la prestation et ne peuvent en aucun cas être utilisées pour d’autres traitements.

    Tous les établissements partenaires se doivent contractuellement de limiter leur utilisation des données transmises conformément à vos choix. MySunbed ne pourra être tenu responsable du non-respect de cette obligation. Si toutefois vous souhaitez reporter un abus d’un établissement partenaire, vous pouvez nous envoyer un message en utilisant notre formulaire de contact ou par courriel à l’adresse : contact@mysunbed.com

3. F. HÉBERGEMENT DES DONNÉES

Nos données sont hébergées sur les serveurs européens d’Amazon Web Service (AWS) basés à Dublin, en Irlande.

AWS s’engage à respecter la confidentialité des données qu’ils traitent et suivent les règles européennes sur le respect de la vie privée.

Les règles de confidentialité d’AWS sont consultables en cliquant sur le lien ci-dessous

- AWS: https://aws.amazon.com/fr/compliance/

ARTICLE 4 : RESPONSABLE DU TRAITEMENT DES DONNÉES

4. A. LE RESPONSABLE DU TRAITEMENT DES DONNÉES

Le responsable du traitement des données à caractère personnel est : SAS MYSUNBED

Le responsable du traitement des données peut être contacté au travers du formulaire contact ou par email à contact@mysunbed.com

Le responsable du traitement des données est chargé de déterminer les finalités et les moyens mis au service du traitement des données à caractère personnel.

4. B. OBLIGATIONS DU RESPONSABLE DU TRAITEMENT DES DONNÉES

Le responsable du traitement s'engage à protéger les données à caractère personnel collectées, à ne pas les transmettre à des tiers sans que l'utilisateur n'en ait été informé et à respecter les finalités pour lesquelles ces données ont été collectées.

Le site dispose d'un certificat SSL afin de garantir que les informations et le transfert des données transitant par le site sont sécurisés.

Un certificat SSL ('Secure Socket Layer' Certificate) a pour but de sécuriser les données échangées entre l'utilisateur et le site.

De plus, le responsable du traitement des données s'engage à notifier l'utilisateur en cas de rectification ou de suppression des données, à moins que cela n'entraîne pour lui des formalités, coûts et démarches disproportionnés.

Dans le cas où l'intégrité, la confidentialité ou la sécurité des données à caractère personnel de l'utilisateur est compromise, le responsable du traitement s'engage à informer l'utilisateur par tout moyen.

ARTICLE 5 : DROITS DE L'UTILISATEUR

Conformément à la réglementation concernant le traitement des données à caractère personnel, l'utilisateur possède les droits ci-après énumérés.

Afin que le responsable du traitement des données fasse droit à sa demande, l'utilisateur est tenu de lui communiquer : ses prénom et nom ainsi que son adresse e-mail, et si cela est pertinent, son identifiant d'espace personnel.

Le responsable du traitement des données est tenu de répondre à l'utilisateur dans un délai de 30 (trente) jours maximum.

5. A. PRÉSENTATION DES DROITS DE L'UTILISATEUR EN MATIÈRE DE COLLECTE ET TRAITEMENT DE DONNÉES
a. Droit d'accès, de rectification et droit à l'effacement

L'utilisateur peut prendre connaissance, mettre à jour, modifier ou demander la suppression des données le concernant, en respectant la procédure ci-après énoncée :

L'utilisateur doit envoyer un message au responsable du traitement des données personnelles, en précisant l'objet de sa demande, par email à contact@mysunbed.com ou via le formulaire de contact.

S'il en possède un, l'utilisateur a le droit de demander la suppression de son espace personnel en suivant la procédure suivante :

L'utilisateur doit envoyer un message au responsable du traitement des données personnelles, en précisant l'objet de sa demande, par email à contact@mysunbed.com ou via le formulaire de contact. La suppression sera alors effective dans un délai de 30 jours ouvrés.

b. Droit à la portabilité des données

L'utilisateur a le droit de demander la portabilité de ses données personnelles, détenues par le site, vers un autre site, en se conformant à la procédure ci-après :

L'utilisateur doit envoyer un message au responsable du traitement des données personnelles, en précisant l'objet de sa demande, par email à contact@mysunbed.com ou via le formulaire de contact.

c. Droit à la limitation et à l'opposition du traitement des données

L'utilisateur a le droit de demander la limitation ou de s'opposer au traitement de ses données par le site, sans que le site ne puisse refuser, sauf à démontrer l'existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés de l'utilisateur.

Afin de demander la limitation du traitement de ses données ou de formuler une opposition au traitement de ses données, l'utilisateur doit suivre la procédure suivante :

L'utilisateur doit envoyer un message au responsable du traitement des données personnelles, en précisant l'objet de sa demande, par email à contact@mysunbed.com ou via le formulaire de contact.

d. Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un procédé automatisé

Conformément aux dispositions du règlement 2016/679, l'utilisateur a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un procédé automatisé si la décision produit des effets juridiques le concernant, ou l'affecte de manière significative de façon similaire.

e. Droit de déterminer le sort des données après la mort

Il est rappelé à l'utilisateur qu'il peut organiser quel doit être le devenir de ses données collectées et traitées s'il décède, conformément à la loi n°2016-1321 du 7 octobre 2016.

f. Droit de saisir l'autorité de contrôle compétente

Dans le cas où le responsable du traitement des données décide de ne pas répondre à la demande de l'utilisateur, et que l'utilisateur souhaite contester cette décision, ou, s'il pense qu'il est porté atteinte à l'un des droits énumérés ci-dessus, il est en droit de saisir la CNIL (Commission Nationale de l'Informatique et des Libertés, https://www.cnil.fr) ou tout juge compétent.

ARTICLE 6 : UTILISATION DES FICHIERS 'COOKIES'

Le site a éventuellement recours aux techniques de 'cookies'.

Un 'cookie' est un fichier de petite taille (moins de 4 ko), stocké par le site sur le disque dur de l'utilisateur, contenant des informations relatives aux habitudes de navigation de l'utilisateur.

Ces fichiers lui permettent de traiter des statistiques et des informations sur le trafic, de faciliter la navigation et d'améliorer le service pour le confort de l'utilisateur.

Pour l'utilisation de fichiers 'cookies' impliquant la sauvegarde et l'analyse de données à caractère personnel, le consentement de l'utilisateur est nécessairement demandé.

Ce consentement de l'utilisateur est considéré comme valide pour une durée de 6 (six) mois maximum. A l'issue de cette période, le site demandera à nouveau l'autorisation de l'utilisateur pour enregistrer des fichiers 'cookies' sur son disque dur.

a. Opposition de l'utilisateur à l'utilisation de fichiers 'cookies' par le site

Les cookies non essentiels au fonctionnement du site ne sont déposés sur le terminal de l'utilisateur qu'après avoir obtenu son consentement. L'utilisateur peut retirer son consentement à tout moment, de la manière suivante :

L'utilisateur doit envoyer un message au responsable du traitement des données personnelles, en précisant l'objet de sa demande, par email à contact@mysunbed.com ou via le formulaire de contact.

De manière plus générale, il est porté à la connaissance de l'utilisateur qu'il peut s'opposer à l'enregistrement de ces fichiers 'cookies' en configurant son logiciel de navigation.

Pour information, l'utilisateur peut trouver aux adresses suivantes les démarches à suivre afin de configurer son logiciel de navigation pour s'opposer à l'enregistrement des fichiers 'cookies' :

Dans le cas où l'utilisateur décide de désactiver les fichiers 'cookies', il pourra poursuivre sa navigation sur le site. Toutefois, tout dysfonctionnement du site provoqué par cette manipulation ne pourrait être considéré comme étant du fait de l'éditeur du site.

b. Description des fichiers 'cookies' utilisés par le site

Nous autorisons Google Analytics et Google Optimize à installer ces technologies sur notre site. Il s’agit de services d’analyse de la société Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, dans le cadre d'un traitement de données sur commande et avec un niveau de protection des données approprié (Bouclier de protection des données UE-USA (C(2016) 4176 final))

Google Analytics et Google Optimize nous aident notamment à analyser votre mode de navigation sur notre site - par exemple en relevant la façon dont vous vous y êtes connectés - ainsi qu’à améliorer votre expérience et à commercialiser et assurer la publicité de nos articles sur notre site et sur les sites tiers. Pour empêcher Google Analytics et Google Optimize d’utiliser vos informations à des fins d’analyse, vous pouvez installer le Module complémentaire de navigateur pour la désactivation en cliquant ici.

A ce titre, des données peuvent être envoyées à des serveurs situés aux Etats-Unis. Vous trouverez de plus amples informations concernant le traitement des données par Google dans leurs Règles de confidentialité et conditions d’utilisation.

En naviguant sur le site, il est porté à connaissance de l'utilisateur que des fichiers 'cookies' de tiers peuvent être enregistrés.

De plus, le site intègre des boutons de réseaux sociaux (Facebook et Google), permettant à l'utilisateur de s’inscrire sur le site et de se connecter à son espace personnel. Des fichiers 'cookies' de ces réseaux sociaux sont par conséquent susceptibles d'être stockés sur l'ordinateur de l'utilisateur lorsqu'il utilise ces fonctionnalités.

L'attention de l'utilisateur est portée sur le fait que ces sites disposent de politiques de confidentialité propres et de conditions générales d'utilisation possiblement différentes du site. L'éditeur du site invite les utilisateurs à consulter les politiques de confidentialité et les conditions générales d'utilisation de ces sites.

Vous trouverez davantage d’informations concernant les cookies sur le site de la CNIL : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser

ARTICLE 7 : CONDITIONS DE MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ

La présente politique de confidentialité peut être consultée à tout moment à l'adresse ci-après indiquée : Politique de confidentialités

L'éditeur du site se réserve le droit de la modifier afin de garantir sa conformité avec le droit en vigueur.

Par conséquent, l'utilisateur est invité à venir consulter régulièrement cette politique de confidentialité afin de se tenir informé des derniers changements qui lui seront apportés.

Il est porté à la connaissance de l'utilisateur que la dernière mise à jour de la présente politique de confidentialité est intervenue le : 13/03/2021.

ARTICLE 8 : ACCEPTATION PAR L'UTILISATEUR DE LA POLITIQUE DE CONFIDENTIALITÉ

En naviguant sur le site, l'utilisateur atteste avoir lu et compris la présente politique de confidentialité et en accepte les conditions, en ce qui concerne plus particulièrement la collecte et le traitement de ses données à caractère personnel, ainsi que l'utilisation de fichiers 'cookies'.