Politique De Confidentialité

Protection des données personnelles – Conformité RGPD

Article 1 – Responsable du traitement

Le responsable du traitement des données personnelles est :
Dénomination :
Adresse :
Email de contact DPO / Données personnelles :
Téléphone : +33 7 80 06 08 02

Article 2 – Données collectées via le site

2.1 – Catégories de données collectées en ligne

Dans le cadre de son activité en ligne (réservations, paiements, contact), le Poney Club collecte les catégories de données suivantes :
Données d’identification :
Nom, prénom, date de naissance, adresse postale, email, téléphone
Données de compte utilisateur :
Identifiant de connexion (email), mot de passe chiffré, historique des réservations
Données de transaction :
Historique des réservations, achats effectués, factures.
Les données bancaires complètes ne sont jamais stockées par le Poney Club (voir Article 6).
Données de connexion :
Adresse IP, logs de connexion (à des fins de sécurité uniquement)

2.2 – Données des mineurs

Lorsqu’une réservation est effectuée pour un mineur, le site collecte les informations d’identification du mineur
(nom, prénom, date de naissance) ainsi que les coordonnées du représentant légal effectuant la réservation.
Note :
Les données administratives complémentaires (autorisations parentales signées, documents médicaux, fiches
d’inscription complètes) sont collectées directement par le Poney Club en dehors du site internet et ne font
pas l’objet de la présente politique.

2.3 – Caractère obligatoire ou facultatif

Les champs obligatoires sont signalés par un astérisque (*).
Le refus de les renseigner peut empêcher le traitement de la demande ou de la réservation.

Article 3 – Finalités et bases légales

Finalité | Base légale | Durée
Gestion des réservations en ligne
Base légale : Exécution du contrat (Art. 6.1.b RGPD)
Durée : Durée de la relation + ans
Gestion du compte utilisateur
Base légale : Exécution du contrat
Durée : Jusqu’à suppression du compte + ans
Facturation et comptabilité
Base légale : Obligation légale (Art. 6.1.c RGPD)
Durée : ans (Code de commerce)
Réponse aux demandes de contact
Base légale : Intérêt légitime
Durée : ans après le dernier contact
Envoi d’informations et actualités
Base légale : Consentement (Art. 6.1.a RGPD)
Durée : Jusqu’au retrait du consentement
Prospection commerciale (newsletter)
Base légale : Consentement
Durée : ans après dernier contact

Article 4 – Traitement des données des mineurs

Conformément à l’article 45 de la loi Informatique et Libertés et à l’article 8 du RGPD,
le traitement des données personnelles d’un mineur de moins de ans n’est licite
que si le consentement est donné ou autorisé par le titulaire de l’autorité parentale.

4.1 – Réservation pour un mineur via le site

Lorsqu’une réservation est effectuée pour un mineur de moins de ans :
Le formulaire de réservation doit être complété par un titulaire de l’autorité parentale
Le représentant légal consent au traitement des données en validant la réservation

4.2 – Droits du représentant légal

Le titulaire de l’autorité parentale peut à tout moment :
Accéder aux données personnelles de son enfant
Demander leur rectification ou leur effacement
Retirer son consentement
S’opposer au traitement

4.3 – Droit du mineur

À partir de ans, le mineur peut exercer lui-même ses droits concernant ses données personnelles collectées via le site.

Article 5 – Destinataires des données

5.1 – Accès internes

Au sein de la structure, seules les personnes habilitées ont accès aux données personnelles collectées via le site :
Direction et administration
Service en charge des réservations

5.2 – Sous-traitants

Hébergeur du site :
Finalité : Hébergement du site web et des données
Stripe Inc. / Stripe Payments Europe Ltd
Finalité : Traitement des paiements par carte bancaire
Transferts hors UE : Oui (États-Unis, Data Privacy Framework)
Logiciel de réservation (ex : Amelia) :
Finalité : Gestion des réservations en ligne

5.3 – Autres destinataires

Les données peuvent être communiquées à des tiers en cas :
d’obligation légale
de protection des intérêts vitaux de la personne

Article 6 – Données bancaires et paiements

Le Poney Club ne stocke JAMAIS les données bancaires complètes.
Les paiements sont traités exclusivement par Stripe et PayPal.
Seules des données partielles (4 derniers chiffres, type de carte) peuvent être conservées.
Stripe et PayPal sont certifiés PCI-DSS Niveau 1.

Article 7 – Transferts de données hors UE

Certains prestataires peuvent transférer des données vers les États-Unis.
Ces transferts sont encadrés par le EU-U.S. Data Privacy Framework (décision du 10/07/2023).

Article 8 – Sécurité des données

Mesures mises en œuvre :
Chiffrement HTTPS/TLS
Accès restreint
Sauvegardes régulières
Sensibilisation du personnel
Mise à jour des systèmes

Article 9 – Droits des personnes

Vous disposez des droits suivants :
Droit d’accès
Droit de rectification
Droit à l’effacement
Droit à la limitation
Droit à la portabilité
Droit d’opposition
Droit de retrait du consentement
Directives post-mortem

9.1 – Exercice des droits

Par email :
Par courrier : – Service Données Personnelles –
Délai de réponse : mois maximum.

9.2 – Réclamation CNIL

CNIL – 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site : www.cnil.fr

Article 10 – Cookies

Le site utilise uniquement des cookies strictement nécessaires :
Cookies de session utilisateur
Cookies de panier de réservation
Cookies d’authentification
Cookies de préférences
Aucun cookie publicitaire ou de tracking n’est utilisé.

Article 11 – Modification de la politique

La présente politique peut être modifiée à tout moment.
La date de dernière mise à jour est indiquée ci-dessous.

Dernière mise à jour :