Politiques de confidentialité

ARTICLE 1 : AVANT-PROPOS
Le RGPD et vous…

La protection des données personnelles est l’une de nos préoccupations majeures. La politique de confidentialité s’inscrit dans un contexte juridique marqué par le Règlement Européen sur la Protection des Données (Règlement UE 2016/679 du 27 avril 2016), applicable depuis le 25 mai 2018 et la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée relatif à l’informatique, aux fichiers et aux libertés.

Ainsi, la présente politique de protection des données a pour but de vous présenter :

Le responsable de traitement des données à caractère personnel
La manière dont sont collectées et traitées vos données. Une donnée personnelle est une donnée permettant d’identifier une personne physique.
Vos droits concernant l’utilisation de vos données personnelles
Les destinataires à qui vos données sont transmises
La politique du site en matière de gestion des cookies
Cette politique de confidentialité est complémentaire aux mentions légales présentes sur les sites internet.

ARTICLE 2 : LEXIQUE
Promis, vous allez nous comprendre !

Une Donnée à caractère personnel (ou Donnée Personnelle) est toute information relative à une personne identifiée ou identifiable, c’est-à-dire permettant de l’identifier directement (ex., le nom et le prénom) ou indirectement (ex., les cookies).

Un Traitement de données personnelles est toute opération ou ensemble d’opérations (automatisées ou non) appliqués à des données ou des ensembles de données à caractère personnel, comme par exemple : la collecte, l’enregistrement, l’organisation, la conservation, la transmission de données (…)

Le Responsable de traitement détermine les finalités (les objectifs du traitement) et les moyens des traitements.

Le Sous-traitant traite des données à caractère personnel pour le compte du responsable du traitement et sous ses instructions.

ARTICLE 3 : PRINCIPES GENERAUX
Des obligations juridiques, nous en avons !

Conformément aux dispositions de l’article 5 du Règlement Général sur la Protection des Données (RGPD), la collecte et le traitement de vos données personnelles respectent les principes suivants :

Licéité, loyauté et transparence : la collecte et le traitement des données personnelles ne peut reposer que sur une base légale définie au préalable (exécution d’un contrat, obligation légale, consentement, intérêt légitime, préservation des intérêts vitaux)
Finalités limitées : la collecte et le traitement des données personnelles sont réalisés pour répondre à un ou plusieurs objectifs définis
Minimisation de la collecte et du traitement de données: seules les données strictement nécessaires à la bonne exécution des objectifs poursuivis sont collectées
Conservation des données limitée dans le temps : le responsable de traitement est dans l’obligation de définir des durées de conservation concernant les données personnelles traitées
Intégrité et confidentialité des données collectées et traitées: le responsable de traitement s’engage à garantir l’intégrité et la confidentialité des données collectées.

ARTICLE 4 : RESPONSABLE DE TRAITEMENT
Nous sommes responsables des données confiées !

En tant que responsable de traitement, CrossFit Aubière s’engage à respecter les obligations issues du Règlement et de la Loi Informatique et Libertés modifiée, concernant la collecte et le traitement des données à caractère personnel. Conformément à l’article 32 du RGPD, nous mettons en œuvre toute les mesures techniques et organisationnelles pour assurer la protection de vos données personnelles.

ARTICLE 5 : DONNEES A CARACTERE PERSONNEL COLLECTEES ET TRAITEES : QUELLES DONNEES ?
Que savons-nous sur vous ?

Conformément au principe de minimisation, nous ne collectons que les données nécessaires à la réalisation de nos missions. Ainsi, dans le cadre de notre activité de salle de sport, CrossFit Aubiere est susceptible de collecter et traiter les informations suivantes :            

Nom, prénom, email, téléphone
RIB.

Conscients du niveau de sensibilité de ces informations, nous avons à cœur de vous garantir un niveau maximum de confidentialité, ainsi qu’un engagement dans le respect de nos obligations légales et réglementaires. Toutes les données collectées sont ainsi strictement nécessaires à la réalisation de la mission que vous nous avez confiée. 

ARTICLE 6 : DONNEES A CARACTERE PERSONNEL COLLECTEES ET TRAITEES : POUR QUELLES RAISONS ? 

Nous tenons à vous expliquer !

Dans l’ensemble de ces situations, CrossFit Aubiere agit en qualité de « Responsable de traitement » au sens du RGPD.

Nous utilisons ces données afin de :

– Vous adresser des communications commerciales (si vous avez donné votre consentement)

– Vous contacter lorsque vous remplissez le formulaire de contact

Les données récoltées par le biais du formulaire sont conservées durant 3 ans à compter de la collecte ou du dernier contact émanant du prospect

Vos données de navigation sur notre site internet sont conservées pour une durée maximale de 3 mois

Consentement
– Vous proposer des services personnalisés

– Contrôler et améliorer nos sites Internet et nos applications ;

– Procéder à des analyses d’audience ou réaliser des statistiques

– Sécuriser nos sites Internet/applications et assurer notre et votre protection contre la fraude.

ARTICLE 7 : DONNEES A CARACTERE PERSONNEL : QUI A ACCES A VOS DONNEES PERSONNELLES ?
On ne les transmet pas à n’importe qui !

CrossFit Aubiere s’engage à ne transmettre vos données personnelles qu’aux seules personnes habilitées en interne.

CrossFit Aubiere ne procède et ne procèdera à aucune vente, aucune cession, aucune communication de vos données personnelles à des tiers non autorisés.

Crossfit Aubiere n’a recours à aucune décision automatisée sur la base de vos données personnelles. Aucun profilage n’est mis en œuvre lors du traitement, et les données que nous collectons ne seront jamais utilisées sans intervention humaine.

ARTICLE 8 : VOS DROITS
8.1 Vos droits
Conformément à la réglementation en vigueur, vous disposez des droits suivants concernant vos données personnelles :

Droit d’accès : vous pouvez à tout moment accéder à vos données personnelles que nous détenons sur vous.
Droit de rectification : si vous remarquez une erreur, un oubli ou une ambiguïté dans vos données personnelles, vous pouvez formuler une demande afin de compléter ou de procéder à une correction ou clarification de vos informations personnelles.
Droit d’opposition : vous conservez, à tout moment, le droit de vous opposer à l’utilisation de vos données personnelles dans le cadre des activités menées par notre entreprise en ce qui concerne les traitements de vos données.
Droit à la limitation : vous pouvez revendiquer la limitation du traitement futur de vos données à caractère personnel sous certaines conditions
 Droit de suppression : vous pouvez également nous demander la suppression de vos données personnelles.
8.2 Le DPO

CrossFit a désigné un Délégué à la Protection des Données (DPD). Ainsi, pour pouvoir exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données (DPD) à l’adresse suivante :

CrossFit Aubiere
6 rue de l’industrie
63170 Aubière

Ou par mail à l’adresse suivante : contact@crossfitaubiere.fr

8.3 La réclamation auprès de la CNIL

Vous pouvez à tout moment, introduire une réclamation auprès de l’autorité compétente à savoir la Commission National de l’Informatique et des Libertés (CNIL) en suivant le lien suivant : https://www.cnil.fr/fr/plaintes.

ARTICLE 9 : LES MESURES DE SÉCURITÉ
Vous nous confiez vos données, nous en prenons soin !

CrossFit Aubiere se préoccupe de la sécurité des données personnelles qu’il s’engage à traiter de manière sécurisée et uniquement pendant la durée nécessaire à la réalisation de la finalité poursuivie.

CrossFit Aubire a mis en place des mesures techniques et organisationnelles pour assurer un niveau de protection des données adéquat par rapport à la nature et la finalité des traitements.

Ainsi, conformément à l’article 32 du RGPD relatif à la sécurité des traitements, QUANTEL MEDICAL a mis en place :

Des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et services de traitement
Des moyens permettant de rétablir la disponibilité des données et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
Une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
L’obligation de sécurité reste toutefois une obligation de moyen c’est-à-dire que nous mettons tout en œuvre pour garantir la confidentialité et l’intégrité de vos données personnelles.

ARTICLE 10 : LES TRANSFERTS DE DONNEES HORS UNION EUROPEENNE
Un voyage bien organisé !

Dans le cadre de notre activité nous ne seront pas amener à transférer des données en dehors de l’Union Européenne. 

ARTICLE 11 : LES COOKIES
Vous avez le choix entre manger des cookies ou vous mettre au régime

Comme sur la plupart des sites internet, notre site internet utilise des cookies qui peuvent être classés en quatre catégories :

STRICTEMENT NÉCESSAIRES : Ces cookies sont essentiels pour vous permettre de naviguer sur nos sites Internet et utiliser ses fonctionnalités.
PERFORMANCE / ANALYTIQUE : Ces cookies collectent des informations anonymes sur votre utilisation de notre site. Les informations collectées par ces cookies sont utilisées uniquement pour améliorer votre utilisation de notre site et jamais aux fins de vous identifier. Parfois, ces cookies sont placés par des fournisseurs tiers de services d’analyse de trafic web, comme Google Analytics.

Vous trouverez également dans notre politique des cookies la procédure à suivre pour accepter, personnaliser ou refuser les cookies en exprimant votre choix à l’aide du bandeau qui apparaît en bas de votre écran.

ARTICLE 12 : MISE A JOUR DE LA POLITIQUE DE PROTECTION DES DONNÉES
Vous tenez le bon bout, c’est bientôt la fin de la lecture !

La présente politique de protection des données personnelles peut être amenée à évoluer.