POLITIQUES DE CONFIDENTIALITÉ ET GESTION DES COOKIES

Le site https://crossfitlouvre3.com/ est édité par la société Be Rock, SARL de droit français, prestataire de services dont le siège est situé 31 AV DE L OPERA 75001 PARIS et immatriculée au registre du commerce et des sociétés R.C.S. : Bordeaux (ci-après « nous » ou « Be Rock » ou la « Société »)

La Société est responsable des traitements des données de ses clients et plus généralement des internautes (ci-après « vous ») naviguant sur ce site depuis un ordinateur, tablette ou tout autre dispositif informatique permettant d’accéder à la partie publique du site et à ses éventuels sous-sites dédiés aux espaces membres des clients de Be Rock (ci-après collectivement désignés, le « Site »).

Nous nous engageons à ce que la collecte et les traitements des données à caractère personnel soient effectués de manière licite, loyale et transparente, conformément au règlement général sur la protection des données (« RGPD ») et à la Loi Informatique et Libertés de 1978 telle que modifiée.

Pour toute précision ou réclamation, n’hésitez pas à nous contacter par voie postale au 31 AV DE L OPERA 75001 PARIS, par mail à l’adresse Julian [at] crossfitlouvre.com

1. DEFINITIONS


Une « données personnelle » correspond à toute information se rapportant à une personne physique identifiée ou identifiable (la «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité.

Un « traitement » correspond à toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Un « responsable du traitement » est celui qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement et un « sous-traitant » est celui qui traite des données personnelles pour le compte du responsable du traitement.

Un « destinataire » est la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données personnelles, qu’il s’agisse ou non d’un tiers.

Caractère obligatoire de la collecte et du traitement. Sur le Site, vous êtes informé du caractère obligatoire des réponses par la présence d’un astérisque à côté du champ concerné ou d’une mention en ce sens. A défaut de renseignement des informations ayant un caractère obligatoire, la demande liée à cette collecte de données (par exemple : inscription ou commande en ligne, demande de renseignement etc.), la Société se réserve de demander des informations complémentaires ou d’écarter par tout moyen technique la possibilité de valider le formulaire concerné.

Avertissements. Nous vous invitons à rester prudent(e) sur ce que vous décidez de rendre public sur internet. En ce qui concerne les données personnelles y compris relevant de votre vie privée ou sensibles rendues publiques à votre initiative ou déduites via vos contributions, commentaires et prises de position de quelque nature que ce soit sur le Site, ou encore les réseaux sociaux.

Il est rappelé que les traitements portant sur des données à caractère personnel rendues publiques par la personne concernée ne sont pas soumis à l’interdiction de principe au traitement de données sensibles par la loi (Art. 6, II, 4° de la loi Informatiques et Libertés de 1978).

2. GESTION DU FICHIER CLIENTS-PROSPECTS ET VENTE EN LIGNE


Via le Site, vous nous transmettez les catégories d’informations suivantes en remplissant le(s) formulaire(s) de renseignement et en communiquant avec nous :

Des données d’identité (civilité/genre ; nom ; prénom ; à titre facultatif votre date de naissance) ; Des données de contact (adresse mail ; adresse postale (adresse, code postal, ville); numéro de téléphone) ; En cas de demande auprès du service client, la nature de votre demande et le contenu de votre demande ; Les informations de connexion à votre compte utilisateur : identifiant, mot de passe. Ces derniers pourront être enregistrés automatiquement sur le Site si vous y consentez via les paramètres de votre navigateur. A l’inscription sur le Site, nous pouvons également collecter des informations indirectement (voir partie « réseaux sociaux et sites tiers »). Nous nous réservons la possibilité de soumettre l’enregistrement de votre compte utilisateur à la validation de votre adresse mail.

En cas de commande, nous serons également amenés à traiter des informations relatives à la relation contractuelle et commerciale (notamment les détails sur le produit commandé) que vous pourriez nouer. La commande étant payante, nous traiterons également des informations de paiement et transactionnelles (date de la transaction, montant, moyen de paiement, numéro de commande).

Enfin, nous collectons des données de connexion au compte et d’utilisation des outils mis à la disposition des personnes sur l’espace virtuel qui leur est dédié (adresse IP, heure de connexion, durée de connexion, paramétrages du compte, gestion des outils).

Finalités des traitements

Données

Bases légales

Effectuer les opérations relatives à la gestion des fichiers concernant : les contrats (inscriptions) ; les commandes ; les livraisons ; les garanties légales et commerciales ; les factures ; la comptabilité et le suivi de la relation commerciale (service après-vente)

Toutes les données sont susceptibles d’être traitées dans le cadre de ces finalités

Mesures précontractuelles ou exécution d’un contrat ; Respect des obligations légales

Gestion des procédures d’authentification

Gestion des procédures de perte des identifiants ou de mot de passe

Données d’identité, de contact, de compte utilisateur et de connexion au compte

Exécution d’un contrat

Gestion, traitement et suivi de vos demandes et de vos échanges avec la Société, via le Site

Gestion de la relation avec les prospects et clients et des avis des personnes sur des produits, services ou contenus

Données d’identité et de contact ; Contenu, date, nature de la demande ou de l’avis

Intérêt légitime

Mesures précontractuelles

Prospection et/ou envoi d’informations (newsletter), ce qui inclut la relance des prospects (y compris en cas d’abandon de commande), la gestion des opérations techniques de prospection, la sélection des personnes pour réaliser des actions de fidélisation, de prospection, de sondage, de test produit et promotion ainsi que la réalisation d’opérations de sollicitation

Organisation de jeux concours, de loteries ou de toute opération promotionnelle

Données d’identité et de contact

Informations relatives à la relation contractuelle

Intérêt légitime Consentement conformément à la réglementation de l’article 34-5 du CPCE

Elaboration de statistiques commerciales et publicité, y compris sur les réseaux sociaux

Amélioration du Site et des offres

Toutes les données utiles aux analyses

Intérêt légitime

Traitement des questions et des éventuelles réclamations des personnes et la gestion des demandes de droit d’accès, de rectification et d’opposition

Prévention et lutte contre la fraude et aux moyens de paiement et notamment contre la fraude à la carte bancaire

Gestion des impayés et du contentieux

Toutes les informations autorisées par la loi

Respect des obligations légales

Véracité des informations transmises : Vous ne devez pas fournir de fausses informations nominatives et ne pas créer de compte pour une autre personne sans son autorisation. Les coordonnées que vous nous transmettez devront toujours être exactes et à jour.

Identifiants personnels Tout titulaire d’un compte permettant d’accéder à un espace virtuel pour effectuer des achats en ligne, détient des droits d’accès qui lui sont strictement personnels, confidentiels et incessibles. Tout titulaire d’un compte auprès de la Société doit préserver l’intégrité de ses droits d’accès (identifiant, mot de passe) pour empêcher qu’un tiers se connecte à son compte et modifier ses données de compte utilisateur en cas de doute.

Le titulaire des droits d’accès répondra de toute utilisation frauduleuse ou abusive de ses codes d’accès, lorsque cela résulte de sa propre négligence. En tout état de cause, le titulaire des droits d’accès doit nous informer sans délai de la perte ou du vol de ses identifiants.

3. FOURNITURE D’UN ESPACE MEMBRE DEDIE


Nous proposons sur le Site à nos Clients la souscription de diverses formules, abonnements à des programmes de formation et de conseil, en leur fournissant un « espace membre » sur une plateforme dématérialisée permettant d’accéder aux contenus et services souscrits.

La base légale de ces traitements est contractuelle.

Informations personnelles du profil obligatoires

Prénom, nom, email

Mot de passe

Informations personnelles du profil facultatives

Pseudo, Adresse (rue, ville, pays), Age

Données de suivi d’une formation

Données de consultation des modules, de temps passé, données de participation aux webinaires, etc.

Données de prise de note dans l’espace de formation (contenu, date, module afférant)

Indices de progression, statistiques et suivi de la progression (par formation, par élève ou par groupe), information sur l’attribution de badge ou d’autres formes de gratification

Données relatives aux documents

Informations concernant les fichiers audios téléchargés et/ou écoutés, vos notes, les sondages et quiz réalisés, les évaluations passées

Données relatives aux sessions de conseil

Informations concernant vos corrections, vos rendez-vous, vos crédits de conseils disponibles ou consommés

Données concernant vos publications et contributions

Contenu de la publication de votre contribution (commentaire, question, publications…) date, heure, taux de réponse, informations sur l’espace de publication concerné.

Données concernant l’adhésion à un groupe

Nom du compte sur le réseau social

Date d’adhésion

Données liées aux contributions et interactions sur le groupe

4. INFORMATIONS SUR LES COOKIES


Sur le Site, nous utilisons plusieurs types de cookie incluant des cookies nécessaires au fonctionnement de nos sites, pour leurs bonnes performances, cookies marketing ou encore pour les réseaux sociaux et l’échange de contenu. Vous êtes donc informé que nous avons recours à des cookies par l’apparition d’un bandeau dédié lors de votre première visite puis au moins tous les 6 mois.

Le cookie enregistre des informations relatives à la navigation sur nos sites (les pages que vous avez consultées, la date et l’heure de la consultation…) que nous pourrons lire lors de vos visites ultérieures. La durée maximale de conservation des cookies est de 13 mois après leur premier dépôt dans votre terminal. La durée de vie des cookies n’est pas prolongée à chaque visite.

Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus, à partir du traitement des informations concernant la fréquence d’accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées. Ils peuvent également être utilisés à des fins publicitaires, notamment pour vous proposer du contenu ciblé dans les bannières et encarts sur internet. Certaines fonctionnalités du site tels que les lecteurs vidéo ou des contenus interactifs sont susceptibles de faire appel à des services proposés par des tiers et de déposer des cookies leur permettant d’identifier votre consultation du contenu.

Les cookies nous permettent d’analyser les parcours de navigation et d’améliorer le Site, et d’identifier ensuite les personnes susceptibles d’être intéressées par nos publicités. Les cookies peuvent également faciliter et améliorer votre expérience en nous autorisant à enregistrer vos actions sur le Site et vos préférences.

Si vous ne souhaitez pas que des cookies soient utilisés sur votre terminal, la plupart des navigateurs vous permettent de désactiver les cookies en passant par les options de réglage (Firefox avec protection renforcée contre le pistage ; Firefox avec suppression des cookies ; Chrome ; Explorer ; Safari).

Tableau d’information sur les cookies

Nom

Fournisseur

Politique de confidentialité applicable

Type

Finalité

Conservation

Expiration

Facebook

Remarketing

30j

Youtube Youtube Remarketing 30j Vous disposez également de la possibilité de désactiver directement sur le Site et à tout moment les cookies, à l’exception des cookies strictement nécessaires au fonctionnement du site, via l’outil de paramétrage dédié (cliquer sur l’onglet « Privacy & Cookies Policy » en bas à droite du Site). Toutefois, vous êtes informé que certains services sont susceptibles de ne plus fonctionner correctement.

5. RESEAUX SOCIAUX ET SITES TIERS


Vous disposez d’un droit d’accès aux données vous concernant, de rectification ou d’effacement, d’interrogation, de limitation du traitement de vos données, de portabilité (plus d’infos ici), dans les limites posées par la réglementation et notamment le RGPD.

Vous disposez également du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel ayant comme base juridique notre intérêt légitime, ainsi que d’un droit d’opposition à la prospection commerciale en cliquant sur le lien de désinscription de la newsletter.

Vous pouvez toujours nous contacter pour plus d’information et exercer vos droits. Les demandes sont à adresser par voie postale au 31 AV DE L OPERA 75001 PARIS, par voie électronique à l’adresse Julian [at] crossfitlouvre.com.

Nous nous réservons la possibilité de vous demander tout justificatif d’identité et de préciser cette demande. Si vous n’êtes pas satisfait par notre réponse, vous pouvez introduire une réclamation auprès de l’autorité de contrôle et de protection des données personnelles dont vous relevez (En France, la CNIL).

A toutes fins utiles, il est précisé qu’à compter de l’exercice du droit à l’effacement, de s’opposer au traitement, ou encore de retirer son consentement, le bon fonctionnement du Site pourra être perturbé voire interrompu. Par exemple, si ces droits sont exercés au moment de la commande, alors cette commande ne pourra être validée.

6. EXERCICE DE VOS DROITS


Les données utilisées à des fins de gestion de la prospection commerciale sont conservées au maximum pendant trois ans à compter du dernier contact émanant du prospect ou client. Si vous ne vous êtes pas authentifié sur le Site ou que vous n’avez pas eu un comportement actif (par exemple, en cliquant sur un lien) pendant une période de trois ans, vous pourrez recevoir un e-mail vous invitant à vous connecter dans les plus brefs délais, sans quoi vos données seront supprimées de nos bases de données.

Des moyens de suppression effective des données sont mis en place dès lors que la durée de conservation ou d’archivage nécessaire à l’accomplissement des finalités déterminées ou imposées est atteinte, notamment après suppression de votre compte auprès de notre société.

En vertu de nos obligations légales, certains documents relevant de notre fonctionnement interne et comportant des informations personnelles (bons de commande, contrats, factures…) feront l’objet d’un archivage. De même, nous pouvons archiver jusqu’à l’expiration des délais de prescription / forclusion applicables aux actions en justices, et ce pour la bonne défense de nos intérêts devant les juridictions en cas de contentieux ultérieur.

En tout état de cause, les données à caractère personnel faisant l’objet d’un traitement ne sont pas conservées au-delà du temps nécessaire à l’exécution des obligations définies lors de la conclusion du contrat, ou en posées par la législation en vigueur. Au-delà, elles pourront être anonymisées et conservées à des fins exclusivement statistiques.

7. DUREES DE CONSERVATION


Les données utilisées à des fins de gestion de la prospection commerciale sont conservées au maximum pendant trois ans à compter du dernier contact émanant du prospect ou client. Si vous ne vous êtes pas authentifié sur le Site ou que vous n’avez pas eu un comportement actif (par exemple, en cliquant sur un lien) pendant une période de trois ans, vous pourrez recevoir un e-mail vous invitant à vous connecter dans les plus brefs délais, sans quoi vos données seront supprimées de nos bases de données.

Des moyens de suppression effective des données sont mis en place dès lors que la durée de conservation ou d’archivage nécessaire à l’accomplissement des finalités déterminées ou imposées est atteinte, notamment après suppression de votre compte auprès de notre société.

En vertu de nos obligations légales, certains documents relevant de notre fonctionnement interne et comportant des informations personnelles (bons de commande, contrats, factures…) feront l’objet d’un archivage. De même, nous pouvons archiver jusqu’à l’expiration des délais de prescription / forclusion applicables aux actions en justices, et ce pour la bonne défense de nos intérêts devant les juridictions en cas de contentieux ultérieur.

En tout état de cause, les données à caractère personnel faisant l’objet d’un traitement ne sont pas conservées au-delà du temps nécessaire à l’exécution des obligations définies lors de la conclusion du contrat, ou en posées par la législation en vigueur. Au-delà, elles pourront être anonymisées et conservées à des fins exclusivement statistiques.

8. DESTINATAIRES


Nous ne vendons aucun fichier de données personnelles. Les informations que vous nous communiquez sont à usage interne par les personnes habilitées, elles sont strictement confidentielles et ne peuvent être divulguées à des tiers, sauf en cas d’accord exprès ou si vous avez décidé de les rendre publiques.

Nos prestataires externes (ex : prestataire informatique, fournisseurs, transporteurs…) peuvent, dans le cadre des traitements décrits ci-avant, être destinataires de données personnelles lorsque cela est nécessaire à la réalisation de leur mission.

A ce titre, nous nous engageons à (i) ce que tout destinataire de données présente des garanties contractuelles suffisantes et appropriées pour respecter vos droits, afin que le traitement réponde aux exigences du RGPD (notamment en matière de sous-traitance) et (ii) à respecter les dispositions du RGPD applicables aux transferts des données.

Sur la base de nos obligations légales, vos données personnelles pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente.

Partenariat commercial. En matière de prospection commerciale, nous vous demanderons votre accord avant de transmettre des informations vous concernant à des partenaires commerciaux. Par ailleurs, nous nous réservons la possibilité de faire des offres en collaboration avec des tiers, ce dont vous serez averti. Si vous commandez sur le Site un produit ou service qui n’est pas directement livré par la Société mais par un partenaire commercial, alors nous transmettrons à ce partenaire les informations nécessaires pour l’exécution de la commande.

Transfert hors UE. Nous nous engageons à respecter la réglementation applicable relative aux transferts des données vers des pays situés en dehors de l’Union Européenne et notamment selon les modalités suivantes :

Nous transférerons les données des visiteurs, prospects et clients vers des pays reconnus comme offrant un niveau de protection adéquat. En cas de transfert vers les Etats-Unis, vers des organismes ayant adhéré au Privacy Shield uniquement ; Lorsque le pays de destination ne bénéficie pas d’un niveau de protection adéquat, nous encadrons les flux par des outils de transfert conformes à la réglementation (clause contractuelle types de la commission européenne, notamment).

9. SECURITE INFORMATIQUE


Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées grâce à des moyens de sécurisation physiques et logistiques afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous concernant.

Accès Mots de passe

La création des mots de passe sur le Site est manuelle. Par défaut, lorsque nous demandons à un client de créer un mot de passe sécurisé. Pour plus d’informations sur la sécurité des mots de passe, tout utilisateur peut consulter le site de la CNIL : https://www.cnil.fr/fr/les-conseils-de-la-cnil-pour-un-bon-mot-de-passe .

Paiement sécurisé

Toutes les transactions effectuées sur notre Site sont sécurisées. Les paiements par carte bancaire sont assurés par nos prestataire de service de paiement (« PSP »), tels qu’indiqués dans nos conditions générales ou dans la page de commande de nos produits et services. Nous disposons ainsi d’un système de cryptage SSL pour protéger vos données personnelles ainsi que les moyens de paiement utilisés. A aucun moment, nous ne sommes directement en possession de vos coordonnées bancaires grâce à ce processus.

L’adresse de page de paiement commence par « https » et est accompagnée d’un cadenas fermé ou une clé apparaît en bas à droite de votre navigateur. Cela vous permet de vérifier que vous êtes dans une zone de paiement sécurisée lorsque que votre numéro de carte bancaire vous est demandé. Les PSP vérifient automatiquement que cette connexion est bien sécurisée avant l’envoi de vos données bancaires et transactionnelles. Dès lors, les standards de sécurité les plus élevés sont appliqués au stockage des données et sont conformes aux normes applicables.

Généralités Violation de données

Dans l’éventualité où nous prendrions connaissance d’un évènement entrainant la réalisation des risques identifiés ci-dessus, nous nous engageons à :

Examiner les causes de l’incident ; Prendre les mesures nécessaires pour limiter les effets négatifs et préjudices pouvant résulter dudit incident ; Notifier l’incident à la CNIL ou aux personnes concernées dans les plus brefs délais lorsque cela répond à une exigence légale. En aucun cas les engagements définis au point ci-dessus ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de cet incident.

Si vous observez une quelconque faille de sécurité ou tout incident susceptible de porter atteinte à l’intégrité de vos données personnelle ou celles d’autres personnes, nous vous remercions par avance de bien vouloir nous en informer immédiatement par mail, à l’adresse Julian [at] crossfitlouvre.com

10. DROIT APPLICABLE, LANGUE, MODIFICATION DE LA POLITIQUE


La présente Politique de Confidentialité est régie par le droit français. Elle est rédigée en français. Dans le cas où elle serait traduite en une ou plusieurs langues, seul le texte français ferait foi en cas de litige. L’inapplication temporaire ou permanente d’une ou plusieurs clauses des présentes ne saurait valoir renonciation de sa part aux autres clauses des présentes qui continuent à produire leurs effets.

Nous nous réservons la possibilité de modifier la présente Politique de confidentialité. Les personnes concernées seront averties lorsque cela est prévu par le RGPD ou toute autre réglementation. La date de mise à jour est indiquée en en-tête et nous vous invitons à la consulter régulièrement.