Politique de confidentialité
Politique de Confidentialité
Préambule
La Société ELYSIUM GYM BOXING, (ci-après la « Société ») collecte, stocke et traite des données personnelles des utilisateurs de son site Internet accessible à l’adresse www.elysium-gym-boxing.fr (ci-après le « Site »).
La présente politique de confidentialité (ci-après la « Politique de Confidentialité ») a pour objet d’informer les utilisateurs du Site (ci-après les « Utilisateurs ») sur les modalités de collecte, de traitement, d’utilisation et de conservation de leurs données à caractère personnel (ci-après les « Données Personnelles ») par la Société, en sa qualité de responsable du traitement.
Cette Politique est établie conformément aux dispositions du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »), de la loi n°78-17 du 6 janvier 1978 modifiée, ainsi que des lignes directrices, recommandations et décisions rendues par la Commission nationale de l’informatique et des libertés (CNIL).
Elle s’applique à toute utilisation du Site, y compris la navigation, la création de compte, la passation de commande ou l’interaction avec les services proposés en ligne.
Les règles applicables à l’utilisation et la gestion des Cookies et autres traceurs sont précisées dans une Politique distincte, accessible depuis le bandeau de consentement ou en bas de page du Site.
Si vous n’êtes pas d’accord avec l’une quelconque des clauses de la présente Politique de Confidentialités, ou de la Politique de Gestion des Cookies, il vous appartient de ne pas consulter le Site.
La présente Politique de Confidentialité peut faire l’objet de mises à jour, nous vous invitons donc à les consulter régulièrement.
Article 1 – Responsable du traitement des Données Personnelles
La Société est responsable du traitement des Données Personnelles décrit au sein de la présente Politique de Confidentialité au sens du Règlement (UE) 2016/679 (RGPD) et de la loi n°78-17 du 6 janvier 1978 modifiée.
Pour toute question relative à la présente Politique de Confidentialité, l’Utilisateur peut contacter la Société ou exercer ses droits par courrier postal à l’adresse 1125 CHEMIN DU TREVE D’ARS – 01600 PARCIEUX, ou par courrier électronique à l’adresse contact@elysium-gym-boxing.fr.
Article 2 – Finalités des traitements des Données Personnelles
La Société collecte, stocke et traite les Données Personnelles des Utilisateurs aux fins suivantes :
Finalité (objectif du traitement) | Base légale (fondement juridique) | Données/Catégories de données traitées |
Création et gestion du Compte Client | Exécution du contrat | Nom, prénom, adresse e-mail, mot de passe, téléphone |
Réservation de cours (boxe, Pilates, coaching) et gestion des plannings | Exécution du contrat | Données d’identification, historique de réservation, type de cours choisi |
Souscription et gestion des abonnements (adulte/enfant) | Exécution du contrat | Nom, prénom, adresse, coordonnées bancaires, dates d’abonnement, justificatifs le cas échéant |
Gestion des Commandes (produits, accessoires) et de la facturation | Exécution du contrat | Adresse postale, téléphone, e-mail, informations de paiement |
Service Après-Vente (SAV) et suivi des demandes Clients | Exécution du contrat | Adresse e-mail, contenu de la demande, historique des échanges |
Envoi d’une newsletter ou d’informations sur les actualités du Club | Consentement | Adresse e-mail |
Envoi d’offres commerciales par voie électronique | Consentement | Adresse e-mail |
Sécurisation du Site et amélioration de la navigation | Intérêt légitime du Vendeur d’assurer la sécurité du site et une expérience utilisateur fluide | Données de navigation (adresse IP, logs, préférences utilisateur) – voir Politique de gestion des Cookies |
Mesure d’audience du Site et analyses statistiques | Consentement | Adresse IP, données de navigation – voir Politique de gestion des Cookies |
Article 3 – Destinataires, sous-traitants et communication des Données Personnelles à des tiers
La Société partage les Données Personnelles des Utilisateurs aux prestataires suivants :
Hébergeur de données : [Nom et adresse de l’hébergeur]
Prestataire assurant le paiement sécurisé : B-Sport
Ces prestataires agissent pour le compte de la Société en qualité de sous-traitants au sens de l’article 4.8 du RGPD, et s’engagent contractuellement à traiter les Données Personnelles uniquement sur instruction de la Société, dans le respect des obligations légales et de sécurité applicable.
En dehors de ces prestataires, la Société pourra communiquer les Données Personnelles pertinentes des Utilisateurs à tout acquéreur/investisseur potentiel ou ayant droit dans le cadre d’opération de fusion, cession d’actifs, acquisition, changement de contrôle ou toute autre opération de restructuration, sous réserve que cette communication soit strictement nécessaire et réalisée dans un cadre sécurisé.
La Société pourra enfin communiquer tout ou partie des Données Personnelles aux autorités administratives, judiciaires ou fiscales compétentes, lorsque cela est requis en vertu d’une disposition légale ou réglementaire, ou en réponse à une demande officielle, conformément à l’article 6.1 c) du RGPD.
Article 4 – Principales mesures de protection
La Société s’engage à respecter l’ensemble des dispositions nationales et européennes relatives à la protection des personnes physiques sur le traitement et la circulation de leurs données à caractère personnel.
Dans ce cadre, la Société reconnaît que tout salarié (dont l’accès est nominatif et contrôlé) ainsi que tout prestataire, ayant accès aux Données Personnelles, s’est engagé(e) à les conserver confidentielles.
La Société a mis en place des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques, conformément à l’article 32 du RGPD.
Par ailleurs, la création et l’utilisation d’un Compte Client suppose une authentification par l’insertion d’un identifiant/login et d’un mot de passe personnel et confidentiel. Il incombe aux Utilisateurs de prendre toutes les mesures utiles pour assurer la confidentialité et la sécurité de leurs identifiant/login et mot de passe.
Enfin, l’hébergement du Site est sécurisé et les données sont stockées sur des serveurs situés dans l’Union européenne, bénéficiant d’un niveau de protection conforme aux exigences légales en vigueur.
Article 5 – Transfert des Données Personnelles hors de l’Espace Économique Européen (EEE)
La Société ne transfère en principe aucune Donnée Personnelle à des tiers situés en dehors de l’Espace Économique Européen (EEE).
Toutefois, si la Société devait transférer des Données Personnelles hors de l’EEE, elle s’engage à ce que ce transfert soit effectué dans des pays reconnus comme assurant un niveau de protection adéquat par la Commission européenne, ou, à défaut, sur la base de garanties appropriées prévues aux articles 46 et suivants du RGPD (clauses contractuelles types, règles contraignantes d’entreprise, mécanismes de certification, etc.).
Dans tous les cas, le transfert sera réalisé en conformité avec la présente Politique de Confidentialité, le Chapitre V du RGPD, et sous réserve d’une information claire et préalable de la personne concernée.
Article 6 – Durée de conservation des Données Personnelles
La durée de conservation des Données Personnelles collectées est de deux (2) ans à compter de la fermeture définitive du Compte Client, ou du dernier contact actif avec l’Utilisateur dans le cas où aucun compte n’est créé.
Les coordonnées bancaires ne sont ni stockées ni conservées par la Société ; elles sont traitées uniquement par un prestataire de paiement sécurisé et conservées uniquement pendant la durée nécessaire à la transaction, conformément à la Règlementation en vigueur.
Les Données Personnelles pourront ensuite être archivées pendant une durée supplémentaire de quatre (4) ans, à des fins de preuve en cas de contentieux ou de contrôle administratif, dans le but de préserver les droits et intérêts des parties, et dans le respect des délais légaux de prescription applicables.
Article 7 – Droits des personnes concernées par le traitement des Données Personnelles
Pour exercer l’un quelconque des droits décrits ci-après, l’Utilisateur peut contacter la Société par courrier à l’adresse postale 1125 CHEMIN DU TREVE D’ARS – 01600 PARCIEUX, ou par mail à l’adresse électronique contact@elysium-gym-boxing.fr.
La Société peut, à des fins de sécurité, demander à l’Utilisateur un justificatif d’identité avant de répondre à sa demande.
La Société s’engage à répondre dans un délai maximum d’un (1) mois à compter de la réception de la demande, délai pouvant être prolongé de deux (2) mois en cas de complexité.
Droit d’accès
L’Utilisateur dispose d’un droit d’accès à toutes les Données Personnelles le concernant.
A ce titre, l’Utilisateur peut obtenir une copie desdites Données Personnelles dans les conditions de l’article 15 du Chapitre III du RGPD. Ce droit s’exerce sous réserve du respect des droits et libertés des tiers.
Droit de rectification
L’Utilisateur peut modifier rectifier ou compléter ses Données Personnelles inexactes par le biais de son Compte Client accessible sur le Site.
L’Utilisateur peut également demander à la Société la rectification de ses Données Personnelles inexactes.
Droit à l’effacement – droit à l’oubli
L’Utilisateur peut demander à la Société de supprimer ses Données Personnelles dans les cas suivants :
- Les Données Personnelles ne sont plus nécessaires à la finalité de sa Commande,
- L’Utilisateur retire son consentement,
- L’Utilisateur exerce son droit d’opposition et qu’il n’existe pas de motif légitime impérieux pour le traitement de ses Données Personnelles,
- L’Utilisateur s’oppose à la sollicitation commerciale,
- Les Données Personnelles de l’Utilisateur ont fait l’objet d’un traitement illicite ou, doivent être effacées en vertu d’une obligation légale.
La Société pourra toutefois refuser un tel effacement en application de l’article 17-3 du Chapitre III du RGPD, et notamment lorsque le traitement des Données Personnelles est nécessaire à la constatation, l’exercice ou la défense des droits et intérêts de la Société.
Droit à la limitation du traitement
L’Utilisateur pourra exercer son droit à la limitation du traitement de ses Données Personnelles dans les conditions prévues aux articles 18 et 19 du Chapitre III du RGPD.
Droit à la portabilité des données
L’Utilisateur peut demander à la Société que lui soient transmises ses Données Personnelles ou qu’elles soient transmises à un autre responsable de traitement dans les conditions de l’article 20 du chapitre III du RGPD.
Ce droit s’applique uniquement lorsque le traitement est fondé sur son consentement ou l’exécution d’un contrat et qu’il est effectué à l’aide de procédés automatisés.
En tout état de cause, ce droit ne peut s’exercer que dans le respect des droits et libertés des tiers.
Droit d’opposition
L’Utilisateur peut s’opposer à tout moment à l’utilisation de ses Données Personnelles par la Société, si le traitement est fondé sur un intérêt légitime.
La Société cessera le traitement sauf s’il existe un motif légitime et impérieux, ou si ce traitement est nécessaire à l’établissement, l’exercice ou la défense de droits en justice.
Droit de retirer son consentement
Lorsque le consentement de l’Utilisateur est requis pour le traitement, celui-ci peut, à tout moment, le retirer. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.
Droit d’introduire une réclamation auprès de la CNIL
L’Utilisateur peut formuler une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) via www.cnil.fr.