Politique de confidentialités

La présente Politique de confidentialité s’intègre intégralement aux Conditions Générales de Vente proposées par la Société FLEXYCORP, société par actions simplifiée dont le siège social est situé 31 rue Henri Rochefort, 75017 Paris, immatriculée au Registre du commerce et des sociétés de Paris sous le numéro 799 889 704 (la « Société »).

La Société propose à des professionnels du bien-être (les « Professionnels ») des formations (les « Services ») et leur propose d’y inscrire des personnes physiques travaillant en leur sein (les « Participants ») via le site disponible sur le lien suivant : www.flexyuniversity.com (le « Site »).

La Société attache une importance particulière au traitement, à la confidentialité et à la sécurité des données personnelles.

Cette politique de confidentialité a pour objectif d’informer de manière claire, simple et complète des traitements réalisés sur les données personnelles fournies dans le cadre d’une inscription à une formation ou collectées lors de la navigation sur le Site, de leur éventuel transfert auprès de tiers ainsi que des droits et des options dont dispose le Professionnel et le Participant pour contrôler leurs informations personnelles et protéger leur vie privée.

Le responsable du traitement des données à caractère personnel des Professionnels et des Participants est la Société.

La Société, soucieuse des données à caractère personnel du Professionnel et de ses Clients, s’engage à assurer la conformité des traitements opérés en sa qualité de responsable de traitement et de sous-traitant respectivement, dans le cadre des Conditions Générales de Vente, conformément aux dispositions applicables du Règlement 2016/679 du Parlement européen et du Conseil en date du 27 avril 2016 (le « RGPD »).

Pour ce faire, la Société a mis en place une Politique de confidentialité stricte afin de garantir un niveau de protection optimal des données collectées du Professionnel et du Participant.

Si le Professionnel et/ou le Participant ne souhaite pas voir ses données à caractère personnel collectées dans les conditions définies ci-après, il doit impérativement s’abstenir d’utiliser les Services proposés par la Société.

La présente Politique de Confidentialité est destinée aux Professionnels et aux Participants utilisant les Services.

ARTICLE 1. DONNÉES PERSONNELLES COLLECTEES

Le Professionnel et le Participant sont informés que la Société ne procède à la collecte d’aucune donnée à caractère sensible au sens de la législation et de la réglementation en vigueur.

Le Professionnel ou le Participant s’engage à ne communiquer que des données exactes, complètes, régulièrement mises à jour sur son identité et ses informations.

La Société ne saurait en aucun cas engager sa responsabilité en cas de communication de données obsolètes, illicites ou contraire à l’ordre public.

Pour quelles finalités les données personnelles sont-elles collectées et utilisées ?

La collecte et l’utilisation des données personnelles répondent à une finalité explicite, légitime et déterminée, qu’elle soit contractuelle, commerciale, légale, fiscale, comptable.

Les données personnelles sont enregistrées dans un fichier informatisé et sont utilisées aux fins suivantes :

La Société collecte, traite et conserve les données transmises par le Professionnel ou le Participant dans le cadre de la procédure d’inscription et d’accès aux Services.

Ainsi, la Société ne collecte et ne traite les données à caractère personnel collectées que pour la stricte exécution et l’utilisation optimale des Services qu’elle propose.

Le Professionnel et le Participant sont également informés que le traitement opéré par la Société permet l’établissement de statistiques sur l’utilisation des Services, afin de permettre au Professionnel de procéder à des comparaisons d’utilisation des Services avec d’autres Professionnels de même catégorie.

En tout état de cause, ces données permettant l’établissement de statistiques font l’objet d’une totale anonymisation. La Société garantit qu’aucune donnée à caractère personnel ne sera collectée sans son accord exprès et préalable.

Quel est le traitement donné aux données bancaires ?

Le Professionnel est dûment informé par la présente Politique de confidentialité que la Société fait appel à un prestataire de paiement (le « Prestataire de Paiement ») pour le traitement de toutes les opérations de paiements des Services.

Il en résulte que la Société elle-même ne collecte, ne traite, n’héberge et ne conserve aucune donnée à caractère personnel de nature bancaire, lesquelles sont collectées, traitées et hébergées directement et uniquement par le Prestataire de Paiement pour le compte de la Société.

Par conséquent, le Professionnel est informé que la collecte, le traitement et l’hébergement des données bancaires est assuré par la société STRIPE qui est une institution de paiement entièrement agréé, régie par le «Financial Conduct Authority » au Royaume-Uni et est une société à responsabilité limitée enregistrée en Angleterre et au Pays de Galles sous le no.900461 et dont le siège social se trouve au 7th Floor,The Bower Warehouse,211 Old Street ,London,EC1V 9NR, UNITED KINGDOM et ce, conformément à leurs propres engagements de confidentialité.

Toutefois, la Société s’est assurée de la conformité du traitement par Stripe aux obligations légales et réglementaires en vigueur.

ARTICLE 2. OBLIGATIONS DE LA SOCIETE

Quels sont les moyens mis en œuvre par la Société ?

En sa qualité de responsable de traitement, et conformément à la législation et la réglementation en vigueur, la Société s’engage à :

Qui sont les destinataires des données personnelles?

La Société ne collecte les données personnelles que pour son seul usage. Elles ne sont jamais transmises à un tiers, en dehors des sous-traitants auxquels la Société fait appel pour bon le fonctionnement du Site ou pour la gestion et le suivi des formations, commandes et abonnements.

La Société et ses sous-traitants ne commercialisent en aucun cas les données personnelles des visiteurs, utilisateurs ou client de son site interne.

Les instances placées sous l’autorité du ministère du Travail, de l’Emploi et de la Formation professionnelle peuvent également avoir accès aux données pour l’exécution des missions qui relèvent des obligations de la Société vis-à-vis d’elles.

Où sont stockées les données personnelles?

Les données collectées lors de l’utilisation de la Plateforme et des Services sont hébergées chez le prestataire suivant : Google, dont le siège social est situé Mountain View, Californie, États-Unis.

Le Professionnel et le Participant sont informés que l’hébergeur de la Société présente toutes les mesures techniques et organisationnelles appropriées pour s’assurer de la sécurité des traitements effectués, garantir la protection des droits des personnes concernées par les traitements et répondre aux exigences de la réglementation et législation en vigueur permettant de garantir la sécurité des données de l’Utilisateur.

L’Utilisateur est dûment informé que ses données sont susceptibles de faire l’objet d’un transfert en dehors de l’Union européenne, ce à quoi il consent, vers les Etats-Unis. L’Utilisateur est informé que l’hébergeur Google a adhéré au dispositif de Privacy Shield. Le Privacy Shield est un mécanisme d’auto-certification pour les entreprises établies aux Etats-Unis, reconnu par la Commission européenne comme offrant un niveau de protection adéquat aux données transférées par une entité européenne vers des entreprises établies aux Etats-Unis. Ce mécanisme est considéré par la Commission et la CNIL comme offrant des garanties juridiques pour de tels transferts.

Combien de temps sont-elles stockées ?

Les données personnelles du Professionnel et du Participant ne seront pas conservées au-delà de la durée strictement nécessaire aux finalités poursuivies telles qu’énoncées aux présentes et ce conformément à la législation et règlementation en vigueur.

Les données de l’Utilisateur sont supprimées lorsque les durées de conservation expirent, à savoir :

ARTICLE 3 INTRUSION FRAUDULEUSE

Si la Société était victime d’une intrusion frauduleuse dans ses systèmes, de vol, de destruction, de perte, d’altération, de divulgation, d’accès non autorisé, ou de tout autre acte de malveillance, la Société s’engage à notifier au Professionnel et au Participant concerné (i) la nature de l’intrusion, (ii) les conséquences probables liées à l’acte de malveillance, (iii) les mesures proposées afin de remédier à l’acte de malveillance, dans un délai de soixante-douze (72) heures.

L’acte de malveillance présentant un risque important pour les droits et libertés des Professionnels sera communiqué à la CNIL, en sa qualité d’autorité de protection.

Le Professionnel est dûment informé qu’il ne saurait engager la responsabilité de la Société en cas d’atteinte à la sécurité informatique pouvant causer des dommages au matériel informatique, tout comme en cas d’intrusion frauduleuse ou d’actes de malveillance d’un tiers dans le système, le compte du Professionnel, ou le Site.

ARTICLE 4 DROITS DU PROFESSIONNEL ET DU PARTICIPANT SUR LEURS DONNEES

En application de la réglementation sur la protection des données à caractère personnel, le Professionnel et le Participant bénéficient d’un droit d’accès, de rectification, de limitation du traitement ainsi qu’un droit d’opposition et de portabilité de leurs données si cela est applicable, qui peut être exercé en s’adressant à la Société :

par courrier à FLEXYCORP, 10 rue du faubourg Montmartre, 75009 Paris

ou par e-mail : contact@flexyuniversity.com

ARTICLE 5. GESTION DES COOKIES

Un cookie est un fichier texte déposé, sous réserve des choix du Professionnel ou du Participant, sur son ordinateur lors de la visite d’une page web. Il a pour but de collecter des informations relatives à la navigation du Professionnel ou du Participant et de lui adresser des services adaptés à son terminal (ordinateur, mobile ou tablette).

Le Professionnel et le Participant sont par conséquent informés que l’utilisation des Services implique le stockage de fichiers « Cookies », témoins de connexion, autres traceurs ou technologies similaires sur le terminal du Professionnel ou du Participant.

Le Professionnel et le Participant sont informés que la Société dépose des cookies et des traceurs sur leur terminal afin de permettre (i) au Professionnel ou au Participant de s’identifier, (ii) d’améliorer le contenu du Site, ou le cas échéant (iii) à des fins de mesure d’audience du Site par le biais d’un calcul de statistiques sur les pages consultées par le Professionnel ou le Participant et la détermination des Services les plus utilisés.

Le Professionnel et le Participant peuvent à tout moment configurer leur navigateur afin de recevoir une notification lorsqu’un Cookie est envoyé ou de refuser les cookies.

Toutefois, certaines des fonctionnalités des Services pourraient ne pas fonctionner sans Cookies. Par ailleurs, si la plupart des navigateurs sont paramétrés par défaut et acceptent l’installation de l’ensemble des Cookies, le Professionnel et le Participant ont la possibilité, s’ils le souhaitent, de choisir d’accepter le dépôt de tous les Cookies, autres que les Cookies fonctionnels, ou de les rejeter systématiquement ou encore de choisir ceux qu’isl acceptent selon leurs émetteurs, et ceci en effectuant les paramétrages suivants.

La Société informe le Professionnel et le Participant qu’ils peuvent à tout moment revenir sur leur consentement en modifiant ces paramétrages