Politique de confidentialité

INFORMATIONS SUR LE TRAITEMENT DES DONNÉES PERSONNELLES

Conformément à l’article 13 du Règlement UE 2016/679, ONE SOUL SPA fournit des informations sur les finalités et les modalités de traitement des données à caractère personnel collectées, l’étendue de leur communication et de leur diffusion, ainsi que la nature de leur mise à disposition.

1. Contrôleur des données et sous-traitants

Le responsable du traitement est ONE SOUL SPA, situé à Vaitape – BP : 651 Bora Bora – Polynésie française. Le délégué à la protection des données (DPD) peut être contacté à l’adresse électronique hello@onesoulspa.com.

La liste actualisée des sous-traitants externes peut être consultée en soumettant une demande écrite au contrôleur des données susmentionné.

Les données sont traitées exclusivement par le personnel désigné par ONE SOUL SPA. Les données personnelles fournies par les utilisateurs/visiteurs du site Web ne seront divulguées à des tiers que si cette divulgation est nécessaire pour répondre aux demandes des utilisateurs/visiteurs.

Pour toute question concernant le traitement de vos données, veuillez écrire à l’adresse électronique indiquée ci-dessus.

2. Nature des données traitées
1. Données de navigation

Les systèmes informatiques et les procédures logicielles utilisés pour faire fonctionner ce site Internet acquièrent des données personnelles dans le cadre de leur fonctionnement normal ; la transmission de ces données est une caractéristique inhérente aux protocoles de communication Internet.

Cette catégorie de données comprend les adresses IP et/ou les noms de domaine des ordinateurs utilisés par les utilisateurs qui se connectent à ce site web, les adresses URI (Uniform Resource Identifier) des ressources demandées, l’heure de ces demandes, la méthode utilisée pour soumettre une demande au serveur, la taille du fichier renvoyé, un code numérique indiquant l’état de la réponse du serveur (succès, erreur, etc.), ainsi que d’autres paramètres liés au système d’exploitation et à l’environnement informatique de l’utilisateur.

Ces données ne sont utilisées que pour extraire des informations statistiques anonymes sur l’utilisation du site web et pour en vérifier le bon fonctionnement ; elles sont supprimées immédiatement après leur traitement. Les données peuvent être utilisées pour établir la responsabilité en cas de cybercriminalité commise à l’encontre de ce site web ; à l’exception de cette circonstance, toutes les données de contact web sont actuellement conservées pour une durée n’excédant pas le strict nécessaire.

2. Données fournies volontairement par l’utilisateur

L’envoi d’un courrier électronique aux adresses indiquées sur ce site, ou le fait de remplir les formulaires d’information ou de demande de contact (comme le formulaire de consentement aux activités de marketing), entraîne l’acquisition ultérieure de l’adresse électronique de l’expéditeur (nécessaire pour répondre aux demandes), ainsi que de toute autre donnée personnelle incluse dans le message ou le formulaire d’inscription.

Des informations récapitulatives spécifiques seront progressivement fournies ou affichées sur les pages du site web consacrées à des services particuliers, sur demande.

3. Cookies

Ce site web utilise des cookies.

En utilisant notre site web, vous déclarez accepter et consentir à l’utilisation de cookies conformément aux conditions exprimées dans notre politique en matière de cookies, accessible depuis le pied de page du site web.

Lors du traitement des données personnelles qui peuvent, directement ou indirectement, vous identifier, nous nous efforçons de suivre le principe de la stricte nécessité. C’est pourquoi nous avons configuré le site web de manière à ce que l’utilisation des données personnelles soit minimisée et limitée aux cas où elle est strictement nécessaire ou demandée par les autorités ou les forces de l’ordre (comme les données de trafic et votre activité sur le site ou votre adresse IP), ou pour établir la responsabilité en cas d’hypothétiques cybercrimes contre le site web.

3. FINALITES DU TRAITEMENT DES DONNEES, BASE JURIDIQUE ET PERIODE DE CONSERVATION

Les données collectées, soumises au traitement, seront utilisées par ONE SOUL SPA, dans le plein respect des principes de légalité et de correction, pour la bonne fourniture de produits et services conformément à son objet social.
En fonction de la méthode d’interaction choisie par l’Utilisateur, nous pouvons traiter les Données personnelles de l’Utilisateur à des fins différentes et sur des bases juridiques différentes.

a) Marketing direct :
  • Si la personne concernée remplit des formulaires de collecte de données dédiés dans des zones spécifiques à des fins de marketing direct: avec le consentement préalable et jusqu’à opposition, pour les activités de marketing direct du contrôleur, les études de marché, les ventes directes, l’envoi de bulletins d’information et de matériel promotionnel, commercial ou publicitaire ou lié à des événements et des initiatives, par le biais de systèmes automatisés de courrier électronique et également par le biais d’appels téléphoniques de l’opérateur, y compris les systèmes automatisés.
  • Base juridique: Consentement, art. 6, paragraphe 1, point a) : la personne concernée a donné son consentement au traitement des données à caractère personnel la concernant. 1, lettre a) : la personne concernée a donné son consentement au traitement de ses données à caractère personnel.
  • Conservation: Jusqu’à objection (opt-out/révocation du consentement) ;
  • Fourniture des données : la fourniture des données pour la finalité a) est facultative ; si vous ne les fournissez pas, vos données ne seront pas traitées à cette fin. Le refus n’affecte pas la disponibilité des services décrits dans les points suivants.
b) Navigation sur le site web

Finalité :
Les données nécessaires à l’utilisation des services du site web sont également traitées dans le but de :

  • obtenir des informations statistiques sur l’utilisation des services (pages les plus visitées, nombre de visiteurs par tranche horaire ou par jour, origine géographique, etc 😉
  • contrôler le bon fonctionnement des services offerts.
    Base juridique: Intérêt légitime, art. 6, lettre f) et considérant 47 : le traitement est nécessaire à la poursuite de l’intérêt légitime du responsable du traitement ou de tiers, à condition que les intérêts ou les libertés et droits fondamentaux de la personne concernée ne prévalent pas sur ces intérêts, compte tenu des attentes raisonnables fondées sur la relation entre la personne concernée et le responsable du traitement. Activités strictement nécessaires au fonctionnement du site et à la fourniture du service de navigation sur la plateforme.
  • Durée de conservation: pour la durée de la session de navigation. Pour la navigation, se référer à la politique en matière de cookies.
  • Fourniture de données: à l’exception des données de navigation (qui sont nécessaires pour naviguer sur le site web), l’utilisateur est libre de fournir des données personnelles.

Pour les cookies et les technologies non techniques similaires, le traitement est basé sur le consentement au traitement des données à caractère personnel (article 6, paragraphe 1, lettre a), et considérants 42 et 43 du GDPR).
Le consentement est donné par le biais de la bannière et de la politique en matière de cookies du site web. Voir la politique en matière de cookies.

c) Prévention et détection des fraudes/abus par le biais du site web :
  • Base juridique: Intérêt légitime du contrôleur des données ;
  • Conservation: les données personnelles sont conservées pendant un maximum de 180 jours, puis supprimées ou anonymisées ;
  • Fourniture de données: si des données personnelles sont collectées (i) pour prévenir et détecter des fraudes/abus/activités frauduleuses par le biais du site web ou (ii) pour l’établissement, l’exercice ou la défense des droits du responsable du traitement en justice (les données personnelles sont conservées pendant la durée de la réclamation et/ou de la procédure judiciaire jusqu’à l’expiration des délais de recours et/ou d’appel).
d) en cas de demandes d’informations relatives aux services offerts par le contrôleur des données, afin de répondre aux demandes soumises par l’intermédiaire du formulaire de contact
  • Base juridique: Le traitement est nécessaire à l’exécution de mesures précontractuelles adoptées à la demande de la personne concernée (considérant 44), art. 6 para. 1 lettre b) du GDPR
  • Période de conservation: 1 an à compter de la demande
  • Fourniture de données: La fourniture de données est nécessaire. Si les données ne sont pas fournies, il sera impossible de répondre à la demande de la personne concernée.
e) Traitement de vos demandes et de celles d’autres personnes concernées, conformément aux articles 15 et suivants du GDPR (droits des personnes concernées).
  • Base juridique : Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis (considérant 45), art. 6 para. 1 lettre c) du GDPR
  • Période de conservation: 5 ans à compter de la clôture de la demande, sauf en cas de litige.
  • Fourniture de données: La fourniture de données à caractère personnel est obligatoire, car elle est essentielle pour se conformer aux obligations légales.
f) Activités de recrutement et de recherche de personnel.

o Base juridique: La fourniture de données personnelles n’est pas obligatoire, mais le refus de fournir ces données peut empêcher le responsable du traitement d’évaluer le profil professionnel de la personne concernée en vue de l’établissement d’une relation de travail.
o Période de conservation: 1 an à compter de l’envoi du CV
o Fourniture des données: Le traitement correspondant ne nécessite pas le consentement de la personne concernée pour l’exécution de mesures précontractuelles adoptées à la demande de la personne concernée conformément à l’art. 6 para. 1 lettre b) du GDPR.

4. Méthodes de traitement

Les données personnelles sont traitées à l’aide d’outils automatisés conformément à des méthodes d’organisation qui respectent les principes de minimisation des données, de nécessité et de proportionnalité, en évitant le traitement des données personnelles lorsque les opérations peuvent être effectuées à l’aide de données anonymes ou d’autres moyens, pendant une durée n’excédant pas celle nécessaire à la réalisation des objectifs pour lesquels elles ont été collectées.

Des mesures de sécurité spécifiques ont été adoptées pour prévenir la perte de données personnelles, l’utilisation illégale ou incorrecte et l’accès non autorisé. Toutefois, n’oubliez pas que la sécurité de vos données dépend également de la présence sur votre appareil d’un logiciel antivirus à jour et que votre fournisseur d’accès à Internet garantit une transmission sécurisée des données grâce à des pare-feu, des filtres anti-spam et d’autres protections similaires.

Le traitement des données personnelles ne sera effectué que par le personnel du responsable du traitement des données spécifiquement autorisé en vertu du GDPR. Le responsable du traitement a adopté des mesures de sécurité appropriées pour empêcher l’accès non autorisé, la divulgation, la modification ou la destruction des données personnelles conformément à l’article 32 du GDPR.

5. Communication et divulgation des données

Le traitement des données relatives aux services du site web a lieu au siège du responsable du traitement et/ou de la société d’hébergement et/ou de gestion, et n’est effectué que par le personnel technique désigné pour le traitement, ou par les personnes chargées des activités de maintenance occasionnelles conformément à l’article 29 du règlement. Aucune donnée dérivée du service web n’est communiquée ou diffusée.

Actuellement, les données ne sont pas transférées vers des pays tiers. Si un tel transfert devait avoir lieu à l’avenir, il serait communiqué aux personnes concernées conformément à l’article 13, paragraphe 1, lettre f) du règlement (UE) 2016/679 et dans le respect des exigences du règlement.

Les données personnelles fournies par les utilisateurs qui demandent des informations ou du matériel sont utilisées uniquement pour fournir le service ou la prestation demandée et ne sont communiquées à des tiers que si cela est nécessaire à cette fin. La liste complète des tiers auxquels vos données peuvent être communiquées est disponible sur demande à l’adresse électronique indiquée ci-dessous.

6. Droits des personnes concernées

Droits prévus aux articles 15, 16, 17, 18, 20, 21 et 22 du règlement (UE) 2016/679

Nous vous informons qu’en tant que personne concernée, outre le droit d’introduire une réclamation auprès d’une autorité de contrôle, vous disposez également des droits suivants, que vous pouvez exercer en envoyant une demande écrite au responsable du traitement :

Art. 15 – Droit d’accès
Art. 16 – Droit de rectification
Art. 17 – Droit à l’effacement (droit à l’oubli)
Art. 18 – Droit à la limitation du traitement
Art. 19 – Obligation de notification concernant la rectification ou l’effacement de données à caractère personnel ou la limitation du traitement
Art. 20 – Droit à la portabilité des données
Art. 21 – Droit d’opposition
Art. 22 – Droit de ne pas faire l’objet d’une prise de décision automatisée, y compris le profilage

Pour exercer les droits énoncés aux articles 15 et suivants du règlement (UE) 2016/679, vous devez écrire à l’adresse électronique : hello@onesoulspa.com.

Les personnes concernées qui estiment que le traitement de leurs données à caractère personnel par l’intermédiaire de ce site web est contraire au GDPR ont le droit de déposer une plainte auprès de l’autorité chargée de la protection des données, conformément à l’article 77 du GDPR, ou d’intenter une action en justice appropriée (article 79 du GDPR).

7. Liens vers d’autres sites web

Ce site peut contenir des liens vers d’autres sites web. Cependant, une fois que vous avez utilisé ces liens et quitté ce site, [●] n’a aucun contrôle sur les autres sites web. [●] ne sera pas responsable de la protection et de la confidentialité des informations que vous fournissez lorsque vous visitez ces sites. Nous vous recommandons de lire attentivement la politique de confidentialité applicable au site web en question.

8. Modifications de la politique de protection de la vie privée

Le contrôleur des données se réserve le droit de modifier, de mettre à jour, d’ajouter ou de supprimer des parties de cette politique de confidentialité. Pour faciliter la vérification et la modification, la politique comprendra la date de mise à jour.

Courriel : hello@onesoulspa.com
Téléphone : (+689) 87277 428

Date de mise à jour : juillet 2025