EGYM protection des données
Politique de confidentialité EGYM
La protection des données est une question de confiance et nous accordons la plus grande importance à votre confiance. Nous respectons votre vie privée et votre sphère personnelle. La protection et le respect de la législation en matière de collecte, de traitement et d'utilisation de vos données à caractère personnel sont donc pour nous une préoccupation majeure.
Afin que vous vous sentiez en sécurité chaque fois que vous consultez et utilisez nos offres, nous veillons à respecter le plus strictement possible les dispositions légales en matière de traitement de données à caractère personnel et tenons à vous informer ci-après quant au traitement de vos données à caractère personnel lors de l'utilisation de nos produits/services.
1. Champ d'application ; produits/prestations d'EGYM concernés
La présente politique de confidentialité s'applique aux produits et prestations d'EGYM suivants.
- Site(s) Web d'EGYM (disponible sur www.egym.de)
- Appareils de renforcement musculaire d'EGYM (appareils d'entraînement dans un centre de remise en forme*), et appareils de renforcement musculaire et d'endurance d'autres fabricants équipés du logiciel d'entraînement d'EGYM
- Appli EGYM Fitness (application client final pour Smartphone, disponible pour iOS (Apple) et Android (Google))
- Demande d'adhésion à EGYM (application utilisateur final de votre centre de remise en forme*, disponible pour iOS (Apple) et Android (Google))
- EGYM Studiosuche (plateforme de recherche et d'identification d'un centre de remise en forme adapté pour les clients finaux)
- Appli EGYM Trainer (application de soins pour les centres de remise en forme* et coachs personnels pour iPad)
*Le terme « centre de remise en forme » couvre notamment les salles de sport, les centres de soins et les cabinets de physiothérapie.
2. Organisme responsable et coordonnées du délégué à la protection des données
L'organisme responsable de la collecte, du traitement et de l'utilisation de vos données à caractère personnel au sens du règlement général sur la protection des données (ci-après « RGPD ») est EGYM AG, Einsteinstraße 172, 81677 Munich (ci-après « EGYM ») représenté par Monsieur Florian Sauter.
Pour tout problème lié à la confidentialité chez EGYM, veuillez nous contacter par les moyens suivants :
EGYM AG
Einsteinstraße 172
81677 Munich
Allemagne
Fax : +49 89 921 31 05 99
e-mail : datenschutz@egym.de
Vous pouvez à tout moment contacter notre délégué à la protection des données par e-mail à l'adresse datenschutz@egym.de ou par courrier postal à l'adresse ci-dessus avec la mention « Délégué à la protection des données » pour toute question relative à la protection des données.
3. Traitement des données à caractère personnel dans le cadre de l'utilisation de nos produits et prestations
3.0 Identifiant EGYM — Inscription unique pour l’utilisation de tous les produits/services du groupe d’entreprises EGYM
a) L'utilisation des produits et services EGYM ci-dessous requiert généralement un enregistrement préalable. Pour vous inscrire aux produits et services EGYM, vous devez indiquer votre adresse électronique, votre prénom, votre nom de famille, votre date de naissance (afin de vérifier que vous avez atteint l'âge minimum requis pour utiliser nos produits), votre langue et le mot de passe que vous avez choisi. Après l'enregistrement, vous recevrez un e-mail vous demandant de confirmer votre enregistrement, votre compte d'utilisateur EGYM (EGYM ID) sera activé après avoir cliqué sur le lien. Nous créons un accès direct protégé par mot de passe (profil d'utilisateur) pour chaque utilisateur qui s'enregistre en conséquence. La base juridique du traitement décrit ci-dessus est l'exécution d'un contrat ou d'une relation d'utilisation avec vous (article 6, paragraphe 1, phrase 1, point b) du RGPD).
Vous pouvez également utiliser votre identifiant EGYM, une fois activé, afin de vous inscrire à tous les autres produits et services d’EGYM énumérés ci-dessous dans la présente clause. Ainsi, lorsque vous vous inscrivez à EGYM pour la première fois sur le site Web d’EGYM ou sur un appareil de renforcement musculaire d’EGYM, vous pouvez également vous connecter à l’appli EGYM Fitness ou à une appli EGYM Branded Member de votre centre de remise en forme avec vos identifiants de connexion. Lorsque vous utilisez un produit ou un service d’EGYM pour la première fois, il vous est demandé si vous disposez déjà d’un identifiant EGYM.
b) Si votre centre de fitness le propose, vous pouvez également utiliser votre identifiant EGYM pour vous connecter facilement sur le site web de votre centre de fitness afin de vous y connecter avec votre compte utilisateur EGYM et d'utiliser les fonctionnalités proposées sur le site web de votre centre de fitness, par exemple les réservations de cours, les services en libre-service, etc. Pour la connexion avec votre ID EGYM dans l'application ou sur le site web de votre studio, EGYM est l'organisme responsable selon l'Art. 4 No. 7 DS-GVO. Nous enregistrons uniquement le fait que vous vous êtes inscrit sur le site web de votre studio avec les données de votre compte utilisateur EGYM et les heures de connexion. En revanche, pour les fonctionnalités liées aux studios proposées sur les sites web, c'est votre centre de fitness qui est responsable, c'est-à-dire que nous ne recevons aucune donnée ou information sur les fonctionnalités liées aux studios que vous avez utilisées ou visitées sur le site web du studio. Vous pouvez trouver des informations à ce sujet dans la politique de confidentialité de votre studio.
c) Si vous êtes déjà membre de EGYM Wellpass, une société de notre groupe, nous vous offrons la possibilité alternative et facultative d’utiliser vos identifiants EGYM Wellpass afin de vous connecter également pour utiliser nos produits/services EGYM. Dans ce cas, votre profil existant sera étendu à l’utilisation des produits EGYM et vous pourrez vous connecter à l’avenir à tous les produits/services d’EGYM sans devoir créer d’identifiant EGYM distinct/supplémentaire. Les Conditions générales d’EGYM et la présente politique de confidentialité ainsi que le traitement des données à caractère personnel dans le cadre de l’utilisation des produits/services d’EGYM qui y est décrit s’appliquent également en cas d’inscription au moyen de vos données de connexion utilisées pour EGYM Wellpass. Vous serez informé en conséquence lorsque vous vous connecterez à un produit EGYM au moyen des données de connexion existantes utilisées pour EGYM Wellpass.
3.1. Utilisation du site Web d'EGYM
3.1.1 Fichiers journaux/ informations transmises par votre navigateur
Vous pouvez consulter nos sites Web (EGYM.de ou studiosuche.de par exemple) et vous renseigner sans avoir à fournir de données à caractère personnel. Lorsque vous utilisez notre site Web à la seule fin de vous informer, nous nous contentons de recueillir les données que votre navigateur transmet à notre serveur.
Chaque fois que vous naviguez sur Internet, votre navigateur transmet automatiquement certaines informations, que nous conservons dans ce que l'on appelle des fichiers journaux. Les informations en question, nécessaires à l'affichage de notre site Web et pour assurer sa stabilité et sa sécurité, sont les suivantes : adresse IP (adresse de protocole Internet), date et heure de la demande, contenu de la demande (page spécifique), statut d'accès/code de statut HTTP, quantité de données transférées dans chaque cas, site Web d'où provient la demande, navigateur, système d'exploitation et son interface, langue et version du navigateur. Ces données ne nous permettent pas de tirer quelque conclusion que ce soit quant à des individus. Les adresses IP des utilisateurs sont supprimées ou rendues anonymes après la fin de l'utilisation. Nous conservons ces données pour des raisons de sécurité technique, pour prévenir les attaques sur notre serveur Web par exemple. Nous évaluons les jeux de données des fichiers journaux sous forme anonyme afin de sans cesse améliorer nos offres et de les rendre plus conviviales, de trouver et de corriger les erreurs plus rapidement et de contrôler les capacités des serveurs.
3.1.2 Ajout facultatif de données supplémentaires sur le profil
Sur le site Web d'EGYM, vous pouvez également saisir des informations supplémentaires dans votre profil d'utilisateur, telles que votre photo de profil, votre poids et votre taille, votre sexe, votre langue, votre date de naissance, votre adresse postale, votre numéro de téléphone, vos paramètres d'e-mail et de newsletter, votre condition physique, votre expérience et votre fréquence d'entraînement, vos jours d'entraînement préférés, la durée d'une séance d'entraînement ainsi que votre profession, votre position de travail habituelle, vos loisirs et sports pratiqués, en vue de favoriser un accompagnement ciblé et de permettre à votre coach d'établir un programme d'entraînement basé sur des analyses. Nous tenons à souligner que les informations susmentionnées sont facultatives et que vous pouvez vous-même décider si et dans quelle mesure vous souhaitez conserver ces données. Le traitement des données, tel que précédemment décrit, a pour fondement juridique l'exécution d'un contrat ou d'une relation d'utilisation (art. 6 § 1 alinéa 1 point b) du RGPD). Veuillez toutefois noter que, pour l'utilisation de certaines fonctionnalités et de certains services d'EGYM, tels que BioAge, certaines des données mentionnées ci-dessus comme étant facultatives sont nécessaires à la fourniture du service/de la fonctionnalité demandé(e), faute de quoi le service/la fonctionnalité demandé(e) ne pourra pas être correctement fourni(e). Ces données/informations sont indiquées comme obligatoires pour la fonctionnalité/le service concerné(e).
3.1.3 Commande de la newsletter
Si vous souhaitez vous abonner à la newsletter d'EGYM, votre adresse e-mail est nécessaire pour vous la faire parvenir. Dans notre newsletter, nous vous informons régulièrement des offres d'EGYM, nous vous envoyons également des mises à jour sur l'univers des produits d'EGYM (par ex. sur de nouveaux produits) ainsi que d'autres messages marketing (par ex. séminaires/ateliers d'EGYM, demandes de feedback, etc.) La base juridique pour l'envoi d'une newsletter EGYM à laquelle vous êtes abonné est votre consentement conformément à l'article 6, paragraphe 1, phrase 1, point a) du RGPD.
Nous tenons à souligner que nous utilisons la procédure dite de double opt-in pour l'envoi de la newsletter EGYM, c'est-à-dire que nous ne vous envoyons une newsletter par e-mail que si vous nous avez expressément confirmé au préalable que vous vous y êtes bien abonné avec l'adresse e-mail correspondante. À cette fin, nous vous adressons un e-mail de notification en vous priant de bien vouloir confirmer que vous vous êtes abonné avec cette adresse électronique en cliquant sur un lien contenu dans l'e-mail en question. Vous avez la possibilité de vous désabonner à tout moment (en cliquant sur le lien de désabonnement figurant dans chaque newsletter par exemple).
3.1.4 Traitement de vos données à des fins de prospection par mail
Lorsque vous nous demandez des supports d'information gratuits (p.ex. livre blanc, règlements), que vous participez à un webinaire gratuit ou faites appel à des prestations gratuites similaires, nous traitons l'adresse électronique que vous avez indiquée dans le formulaire correspondant, y compris dans le but de vous informer au sujet de nos offres, mises à jour/actualités, produits et prestations de service.
Vous avez à tout moment la possibilité de vous opposer à l'utilisation future de vos données à la fin susmentionnée. Concernant la publicité envoyée par mail, vous pouvez vous y opposer à tout moment en cliquant sur le lien de désinscription qui figure dans chacun de ces mails. Vous pouvez par ailleurs exercer votre droit d'opposition à tout moment par le biais des coordonnées mentionnées au point 1.
Le traitement décrit précédemment repose légalement sur l'art. 6, par. 1, point f du 1er al. RGPD. Nous avons un intérêt légitime à informer de nos offres par mail les personnes qui se sont déjà intéressées à notre offre et/ou qui ont participé à nos webinaires gratuits et/ou qui nous ont demandé des supports d'information.
3.2 Appareils de renforcement musculaire d'EGYM
Les appareils de renforcement musculaire d'EGYM sont à la fois les appareils de renforcement musculaire frappés du logo EGYM et les appareils de renforcement musculaire d'autres fabricants équipés du logiciel d'entraînement d'EGYM. Afin de pouvoir s'entraîner sur un appareil de renforcement musculaire et d'endurance équipé du logiciel d'entraînement d'EGYM, il est nécessaire de s'être préalablement inscrit/d'avoir créé un profil d'utilisateur EGYM (voir 3.0. ci-dessus).
3.2.1 Réglages des appareils
Si nécessaire, les réglages des appareils sont ajustés par le coach de votre centre de remise en forme avant la première séance d'entraînement. Ces réglages des appareils (sexe, taille, amplitude de mouvement, poids) sont enregistrés afin que les réglages des appareils puissent être automatiquement adaptés à l'utilisateur pour toutes les séances d'entraînement ultérieures effectuées sur ces appareils par cet utilisateur et que vous n'ayez aucun réglage à effectuer vous-même. Le traitement des données, tel que précédemment décrit, a pour fondement juridique l'exécution d'un contrat (art. 6 § 1 alinéa 1 point b) du RGPD).
Le traitement des données relatives à la santé est effectué sur la base du consentement de l'utilisateur conformément à l'article 6, paragraphe 1, phrase 1, point a) en relation avec l'article 9, paragraphe 2, point a) du RGPD. L'utilisateur peut révoquer son consentement à tout moment avec effet pour l'avenir. La légalité de l'enregistrement effectué sur la base du consentement jusqu'à la révocation n'en est toutefois pas affectée. Veuillez noter que dans ce cas, vous ne pourrez plus utiliser les fonctionnalités concernées.
3.2.2 Mesure de la force, conservation des données d'entraînement/résultats d'entraînement (données relatives à la santé)
Les données d'entraînement (appareil(s) d'entraînement, poids, répétitions, distance et durée) sont conservées afin de permettre la mesure de la force et l'analyse de l'entraînement sur les appareils équipés du logiciel d'entraînement d'EGYM, qui est conçu pour vous aider à optimiser votre entraînement en tenant compte de vos caractéristiques physiques. Vous pouvez saisir et documenter manuellement vos résultats d'entraînement à l'aide de l'appli EGYM Fitness (voir le point 3.3 ci-dessous).
Le traitement des données relatives à la santé repose sur le consentement de l'utilisateur conformément à l'article 6, § 1, alinéa 1, point a), en lien avec l’article 9 § 2 point a) du RGPD. L'utilisateur peut révoquer ce consentement à tout moment avec effet pour l'avenir. Toutefois, la licéité de la conservation des données effectuée sur la base du consentement jusqu'à la rétractation ne s’en trouve pas affectée. Veuillez noter qu'en raison de l'interprétation large de la notion de données de santé conformément au RGPD, qui englobe non seulement les données d'entraînement ou les informations sur votre BioAge, mais aussi des données telles que votre taille ou votre poids, une utilisation judicieuse de nos produits EGYM n'est plus possible ni réalisable, de sorte que nous supprimerons votre compte EGYM en cas de révocation de votre consentement au traitement des données de santé. Si vous n'êtes pas sûr(e) ou si vous avez des questions à ce sujet, n'hésitez pas à nous contacter, par exemple par e-mail à datenschutz@egym.de.
3.3. Appli EGYM Fitness
Étendue, finalités et fondements juridiques du traitement :
- Pour pouvoir utiliser l'appli EGYM Fitness, vous devez d'abord vous inscrire/créer un compte d'utilisateur EGYM (voir 3.0. ci-dessus).
- L'appli EGYM Fitness permet à l'utilisateur de documenter son entraînement et de créer des programmes d'entraînement. L'appli EGYM Fitness conserve en outre les résultats des mesures de force sur les appareils de renforcement musculaire d'EGYM, sous réserve que l'utilisateur s'entraîne bien sur des appareils de renforcement musculaire d'EGYM. Vous pouvez saisir et documenter manuellement vos unités et résultats d'entraînement à l'aide de l'appli EGYM Fitness. Outre la documentation de l'entraînement et des progrès, les données susmentionnées permettent également d'analyser la force maximale, les dysbalances musculaires, l'âge biologique (« BioAge ») et le niveau d'activité. Le traitement de ces données relatives à la santé repose sur le consentement de l'utilisateur conformément à l'article 6, § 1, alinéa 1, point a), en lien avec l'article 9 § 2 point a) du RGPD. Veuillez noter que vous ne pourrez alors plus utiliser les fonctionnalités concernées.
- Les utilisateurs de l'application Fitness ont également la possibilité de partager leurs progrès d'entraînement avec leurs amis ou d'autres adhérents du centre de remise en forme et de les comparer dans un classement (consentement requis).
- De plus, les utilisateurs peuvent aussi se connecter à des partenaires externes et à des services/appareils tiers (appareils de suivi de la condition physique et autres systèmes informatiques vestimentaires etc), afin de documenter les résultats d'entraînement en utilisant d'autres services par exemple. Pour établir une telle connexion, il vous est demandé au préalable de consentir au traitement des données pour chacun des services auquel vous vous connecter (art. 6 § 1 alinéa 1 point a) du RGPD).
3.4 Appli EGYM Branded Member
L'appli EGYM Branded Member est une application mobile de votre centre de remise en forme (dans le mesure où ce dernier en propose bien une), qui combine des fonctionnalités de gestion et d'utilisation optimale de votre adhésion dans le centre de remise en forme en question avec les fonctionnalités d'EGYM pour la documentation et l'analyse de l'entraînement de l'utilisateur. Pour pouvoir utiliser les fonctions de l'application, vous devez d'abord vous inscrire (voir point 3.0 ci-dessus).
Étendue, finalités et fondements juridiques du traitement :
- Vérification de votre adhésion : Pour pouvoir vérifier votre adhésion au centre de remise en forme spécifié dans l'application, nous avons recours à des codes-barres ou d'autres formes de vérification, le but étant de vous permettre de profiter des fonctionnalités spécifiques applicables à votre centre de remise en forme, comme la consultation des horaires des cours collectifs proposés dans le centre de remise en forme, la réservation d'un cours ou la participation à des opérations dans votre centre de remise en forme par exemple. Le traitement, tel que précédemment décrit, a pour fondement juridique l'art. 6 § 1 alinéa 1 point b) du RGPD (le traitement est nécessaire à l'exécution d'un contrat).
- Données d'entraînement/activités de fitness (données relatives à la santé) : Si vous souhaitez utiliser les fonctionnalités d'entraînement de l'application, nous enregistrons également les données relatives à la santé dans votre profil d'utilisateur avec votre consentement. Il s'agit d'informations portant sur votre condition physique et vos caractéristiques physiques dont nous avons besoin pour vous fournir la séquence d'entraînement souhaité, les progrès réalisés par rapport à vos objectifs de remise en forme, des défis et la participation à des programmes de récompenses, ainsi que des informations sur votre sexe, votre poids, le nom de votre coach personnel, votre programme d'entraînement, vos données d'entraînement (telles que la durée et l'intensité de l'entraînement, le temps d'entraînement, l'équipement utilisé, les calories brûlées, la distance et la vitesse moyenne) ainsi que des renseignements concernant votre âge biologique (BioAge) et votre niveau d'activité.Le traitement, tel que précédemment décrit, a pour fondement juridique l'art. 6 § 1 alinéa 1 point a) du RGPD en lien avec l'art. 9 § 2 a) du RGPD (consentement de la personne concernée).
- Connexion à des appareils de suivi de la condition physique /systèmes informatiques vestimentaires compatibles, à des appareils (de fitness) (informations provenant d'autres sources) : dans la mesure où vous souhaitez par exemple associer ou synchroniser dans l'application des données provenant d'appareils de suivi de la condition physique/de systèmes informatiques vestimentaires etc. de tiers compatibles avec votre profil d'utilisateur, nous traitons, avec votre consentement, les données transmises par ces fournisseurs tiers, y compris et selon le fournisseur tiers, les données relatives à la santé à des fins d'association/ de synchronisation souhaitées dans votre profil d'utilisateur. Vous pouvez désactiver cette association à tout moment dans les paramètres de l'application. Le traitement, tel que précédemment décrit, a pour fondement juridique l'art. 6 § 1 alinéa 1 point a) du RGPD en lien avec l'art. 9 § 2 a) du RGPD (consentement de la personne concernée).
- Données relatives aux récompenses, recommandations, défis et opérations : Nous collectons des informations concernant les offres/opérations auxquelles vous prenez part dans l'application, que vous enregistrez, faites valoir et utilisez, les points de récompense que vous accumulez et utilisez, et le nombre de recommandations que vous faites. Le traitement, tel que précédemment décrit, a pour fondement juridique l'art. 6 § 1 alinéa 1 point b) du RGPD (le traitement est nécessaire à l'exécution d'un contrat).
- Informations relatives à vos objectifs et vos défis : Lorsque vous paramétrez vos objectifs et/ou acceptez un défi, nous collectons et conservons les informations relatives à vos objectifs (nom, type, exigence, statut, progrès) et aux défis (défis acceptés, terminés, classement, y compris les noms d'utilisateur des autres concurrents). Le traitement, tel que précédemment décrit, a pour fondement juridique l'art. 6 § 1 alinéa 1 point b) du RGPD (le traitement est nécessaire à l'exécution d'un contrat).
- Dès lors que vous avez explicitement donné votre consentement au cours de la procédure d'inscription, vous êtes informé par e-mail des nouvelles et annonces de Netpulse, ainsi que de vos progrès, de vos objectifs et des défis auxquels vous participez. Vous pouvez vous désabonner à tout moment en cliquant sur le lien de désabonnement contenu dans chaque e-mail.
- Dès lors que vous nous avez explicitement donné votre consentement au cours de la procédure d'inscription, vous êtes informé par e-mail des nouveautés et annonces d'EGYM, ainsi que de vos progrès, de vos objectifs et des défis auxquels vous participez. Vous pouvez vous désabonner à tout moment en cliquant sur le lien de désabonnement contenu dans chaque e-mail.
- Autorisations d'accès à l'application : Vous pouvez, pour profiter de certaines fonctionnalités de notre application, nous accorder les droits d'accès énoncés ci-dessous, afin de nous permettre d'accéder à certaines fonctions sur votre appareil. Lors de la première ouverture de l'application ou simplement lors de l'utilisation de la fonction concernée, il vous sera demandé de nous accorder l'accès correspondant. Les autorisations d'accès sont bien entendu accordées sur une base volontaire. Faute d'autorisation d'accès de votre part, vous ne serez pas en mesure d'utiliser la fonction correspondante de notre application. Le traitement de vos données dans le cadre des autorisations d'accès indiquées ci-dessous a pour fondement juridique votre consentement (art. 6 § 1 al. 1 point a du RGPD). Concrètement, nous traitons les données suivantes à la condition que vous nous accordiez les autorisations d'accès indiquées ci-dessous :
- Localisation : Nous utilisons les données de géolocalisation dans le but unique de déterminer l'emplacement de votre appareil et de fournir la fonctionnalité requise sur la base de cette géolocalisation (pour indiquer le centre de remise en forme le plus proche du lieu où se trouve l'utilisateur par exemple).
- Notifications « Push » : Lorsque vous activez les notifications « Push », vous recevez des informations concernant votre studio directement sur votre écran sous forme de notification « Push ».
- Calendrier : Lorsque vous nous autorisez à accéder à votre calendrier, nous utilisons le calendrier exclusivement pour y inscrire les cours que vous avez réservés au moyen de l'application.
- Appareil photo : L'accès à votre appareil photo est nécessaire pour scanner des codes-barres à l'aide de l'application.
- Photothèque : L'accès à votre photothèque est uniquement prévu aux fins de vous permettre d'agrémenter votre profil d'utilisateur d'une photo à choisir dans votre propre photothèque.
- Apple Health (appareils iOS) : L'autorisation d'accès à Apple Health n'est nécessaire que si vous souhaitez stocker des données issues de l'application dans Apple Health ou inversement, synchroniser des données d'Apple Health avec l'application.
- Contacts : Nous n'accédons à vos contacts enregistrés que si vous souhaitez utiliser la fonction « Refer a friend » pour faire part à certains contacts de votre utilisation de l'application.
Vous pouvez à tout moment revenir sur votre consentement concernant les autorisations accordées en accédant aux paramètres de votre appareil Android/iOS, en appuyant sur « Autorisations » sur les appareils Android ou « Confidentialité » sur les appareils iOS, puis en désactivant toutes ou une partie des autorisations accordées à notre application. Lorsque vous désinstallez l'application, toutes les autorisations que vous avez accordées sont automatiquement supprimées.
3.5 EGYM Studiosuche
Pour pouvoir utiliser les services de la plateforme Studiosuche.de afin de solliciter des bons à valoir sur des séances d'entraînement d'essai dans les salles de sport participantes, vous devez impérativement indiquer votre nom et votre adresse e-mail. Le numéro de téléphone est nécessaire pour convenir d'un rendez-vous avec ou demander conseil à EGYM et à la salle de sport de votre choix. Le traitement des données, tel que précédemment décrit, a pour fondement juridique l'exécution d'une relation contractuelle (art. 6 I b) du RGPD), dans ce cas précis l'envoi du bon de votre choix pour la salle de sport en question. Le traitement des données, tel que précédemment décrit, est nécessaire à l'exécution du contrat. Vos données ne sont pas utilisées à des fins publicitaires sans votre consentement.
3.6 Appli EGYM Trainer
Afin de permettre à un coach de votre centre de remise en forme de superviser votre entraînement via l'appli EGYM Trainer, outre les données requises pour l'inscription pour un compte d'utilisateur EGYM (voir point 3.0 ci-dessus), les données EGYM suivantes doivent être fournies à votre centre de remise en forme : nom, affectation RFID, réglages des appareils. Dès lors que vous y avez consenti distinctement (art. 6 § 1 alinéa 1 point b du RGPD), le coach peut également utiliser l'appli EGYM Trainer afin de consulter les renseignements tels que votre BioAge, votre niveau d'activité, vos données d'entraînement y compris les résultats des mesures de force, afin de vous offrir un soutien optimal dans le centre de remise en forme et, sur la base de ces données, de créer des programmes d'entraînement personnalisés par exemple. Vous pouvez toujours désactiver l'association entre votre profil EGYM et l'application Trainer App dans les réglages de votre profil.
4. Relations avec les centres de remise en forme / traitement en sous-traitance
4.1. Généralités
Nous proposons aux salles de sport, centres de soins, cabinets de kinésithérapie et centres de remise en forme et à d'autres clients similaires divers services et applications pour l'accompagnement de leurs membres et de l'entraînement (comme nos applis Branded Member et Trainer). A cette fin, nous traitons également les données à caractère personnel des membres des centres de remise en forme au nom de l'établissement concerné sur la base d'un contrat de sous-traitance portant sur le traitement des données conformément à l'article 28 du RGPD. La présente police de confidentialité ne s'applique pas aux données recueillies auprès de vous par votre centre de remise en forme dans le cadre de votre adhésion à ce centre et le centre de remise en forme en question assume la pleine responsabilité légale quant à la protection des données. Dans ce cas, le traitement des données est effectué conformément aux règles sur la protection des données et aux politiques de confidentialité du centre de remise en forme concerné.
Dès lors que vous vous créez un compte d'utilisateur EGYM et que vous vous inscrivez dans le cadre de l'utilisation de nos appareils de renforcement musculaire dans votre centre de remise en forme et d'autres services/applications EGYM (appli Branded Member ou appli Fitness), cette politique de confidentialité s'applique et EGYM assume la pleine responsabilité quant à la protection des données.
4.2. Transfert/synchronisation des données de salle dans votre profil d'utilisateur EGYM
Avec votre consentement, les données de la salle de votre centre de remise en forme peuvent être transférées vers votre profil d'utilisateur EGYM afin de vous permettre d'utiliser les fonctions avancées correspondantes (pour récupérer le programme d'entraînement établi par le coach dans l'application Fitness, gérer votre adhésion au centre de remise en forme, etc.) Les données de salle que votre centre de remise en forme a recueillies auprès de vous dans le cadre du contrat d'adhésion comprennent notamment : début/fin de l'adhésion, photo, date de naissance, sexe, expérience, programmes et modèles d'entraînement. Votre consentement vous est demandé pour le transfert de vos données de salle vers votre profil d'utilisateur EGYM en lien avec l'utilisation des fonctions plus étendues conformément à l'article 6 paragraphe 1 a) du RGPD.
4.3 Transfert/synchronisation des données EGYM vers votre centre de remise en forme
Dans le cas inverse de la fourniture de données EGYM (qui sont traitées dans le cadre de la relation contractuelle avec EGYM conformément au point 3 ci-dessus) à votre centre de remise en forme, par exemple pour permettre à votre coach du centre de remise en forme d'afficher et d'analyser vos données d'entraînement et d'afficher les résultats des tests de santé et de force, votre BioAge etc. dans l'application Appli EGYM Trainer pour permettre au coach de votre centre de remise en forme de vous assister de manière optimale, votre consentement explicite préalable est également obtenu avant le transfert de données relatives à la santé.
5. Transfert de données à des tiers/destinataires, recours à des prestataires de services
Nous ne transmettons ou communiquons vos données à caractère personnel à des tiers que si cela s'impose pour exécuter le contrat conclu avec vous, si nous y avons un intérêt légitime, si vous y avez consenti et/ou si nous y sommes obligés par la loi ou par des décisions officielles ou juridiques.
Nous transférons vos données à caractère personnel à des tiers dans les cas et aux fins décrits ci-dessous :
- Prestataires de services d'envoi d'e-mail : pour envoyer nos e-mails, par exemple les e-mails de transaction tels que l'envoi d'une confirmation d'inscription ou de commande et pour l'envoi d'une newsletter que vous avez commandée, nous faisons appel à des prestataires de services d'envoi d'e-mails qui utilisent votre adresse e-mail en notre nom et uniquement dans le cadre de nos instructions reposant sur des contrats de sous-traitance conformément à l'article 28 du RGPD afin d'envoyer le message concerné, toutefois pas à d'autres fins et pas pour que les prestataires de services d'envoi d'e-mails vous contactent eux-mêmes.
- Les fournisseurs de Cloud et de logiciels/sous-traitants : nous faisons appel en outre appel à des prestataires de services qui fournissent des prestations d'hébergement Web en notre nom, et nous utilisons également des solutions logicielles tierces basées sur le Cloud ou le Web qui nous permettent de gérer et d'héberger des données à caractère personnel dans le Cloud chez des prestataires de services externes afin de réduire la charge sur nos propres serveurs et de travailler efficacement avec de nouvelles solutions logicielles. Nous avons conclu des contrats de sous-traitance avec les prestataires de services respectifs, qui garantissent que ces derniers ne traitent pas les données à leurs propres fins, mais uniquement dans le cadre de nos instructions et pour notre compte. Le recours à des prestataires de services a pour fondement juridique l'art. 6 § 1 alinéa 1 point f) du RGPD (le traitement est nécessaire à la défense des intérêts légitimes du responsable) en lien avec l'article 28 du RGPD (contrat de sous-traitance portant sur le traitement des données).
Certains des prestataires de services que nous employons et qui traitent des données à caractère personnel en notre nom et dans le cadre de nos instructions en tant que « sous-traitants » au sens de l'article 28 du RGPD ne sont pas installés dans l'UE/EEE. Nous veillons à ce que ces derniers garantissent un niveau adéquat de protection des données avant que les données soient transférées à ces sous-traitants hors de l'UE/EEE. Ainsi, pour les sous-traitants installés dans des pays tels que le Canada et Israël, cela découle d'une décision de la Commission européenne constatant le caractère adéquat (pays tiers dits sûrs), pour les autres sous-traitants de la conclusion des clauses contractuelles types de l'UE avant le début du traitement par le sous-traitant en question.
- Sociétés du groupe EGYM : nous faisons également appel à d'autres sociétés du groupe EGYM en tant que sous-traitants qui traitent également des données à caractère personnel pour notre compte, conformément aux dispositions légales sur la base d'un contrat de sous-traitance, par exemple dans le cadre de la fourniture de prestations de développement et d'assistance pour nos services et applications.
- Centres de remise en forme/coach : Un transfert de données d'EGYM à vos centres de fitness/entraîneurs aura lieu si vous y avez expressément consenti (voir également ci-dessus le point 3.7 (Trainer App) et le point 4), si cela est nécessaire à l'exécution d'un contrat conclu avec vous et/ou dans la mesure où il existe un intérêt légitime à cela de la part de votre centre de fitness. Si vous utilisez l'application EGYM Branded Member App, les données seront partagées avec votre centre de fitness si cela est absolument nécessaire pour la fourniture du service que vous avez demandé, par exemple pour que vous puissiez vous inscrire obligatoirement à un cours de votre centre de fitness, appeler des cours de votre centre de fitness ou participer à une promotion/un défi de votre centre de fitness. En outre, dans le cadre de votre utilisation de l'application pour membres de marque, des données/informations peuvent également être partagées avec votre centre de fitness, par exemple si vous êtes un membre du centre de fitness utilisant l'application, la date de la première/dernière connexion, la fréquence d'utilisation et les commentaires/évaluations sur l'application. Le transfert de ces données à votre centre de fitness est fondé sur la base juridique de l'intérêt légitime de votre centre de fitness. L'intérêt légitime est de pouvoir comprendre combien/quels membres utilisent effectivement l'application pour membres de marque, s'ils sont satisfaits et/ou utilisent l'application fréquemment, afin de pouvoir déterminer si l'investissement économique dans l'application pour membres de marque est rentable pour l'établissement de fitness.
- Autres utilisateurs EGYM/ Social Features : sous réserve que l'utilisateur ait explicitement activé cette fonctionnalité dans la section « Vie privée » de son profil, il peut se comparer à ses amis et aux autres utilisateurs de son centre de remise en forme dans le cadre des Social Features EGYM pour ainsi se motiver. A cette fin, les informations suivantes par exemple sont, dès lors que la fonction a été activée par l'utilisateur, consultables/visibles par tous les autres utilisateurs d'EGYM du même centre de remise en forme dans le cadre du « classement » : nom d'utilisateur ou pseudonyme EGYM (faute de nom d'utilisateur indiqué, le pseudonyme EGYM est constitué de la partie dite locale de l'adresse e-mail, à savoir tout ce qui précède le signe @), photo du profil, nombre de points EGYM, nom du centre de remise en forme et si l'utilisateur est un coach et/ou un utilisateur EGYM+. Ces informations ne sont pas rendues accessibles via les moteurs de recherche publics. L'utilisateur peut activer et désactiver manuellement cette fonctionnalité à tout moment dans la section « Vie privée » de son profil. Vous pouvez également créer votre propre équipe de fitness en envoyant des demandes d'amis aux utilisateurs ayant eux aussi activé les Social Features ou en acceptant les demandes d'amis d'autres utilisateurs.
EGYM peut par ailleurs permettre à l'utilisateur de publier des informations dans son profil (ses résultats d'entraînement par exemple) ou de les partager avec des tiers sur les réseaux sociaux (Facebook, Twitter, etc.) en établissant une connexion entre son profil EGYM et son compte sur les réseaux sociaux. L'utilisateur est seul responsable de la transmission de données de son initiative. EGYM décline toute responsabilité quant aux tiers impliqués (Facebook par exemple) et à leur utilisation des données de l'utilisateur.
6. Sécurité et cryptage des données
Nous transmettons vos données à caractère personnel de manière sécurisée en utilisant le cryptage. Cela s'applique aussi bien à votre commande qu'à la connexion à votre compte d'utilisateur. EGYM utilise uniquement TLS 1.0 à 1.2 (Transport Layer Security) pour la communication entre les terminaux d'EGYM et les serveurs d'EGYM. Il n'est pas possible de revenir à une version plus ancienne. Cela vaut également pour le cryptage (Cipher) utilisé, qui a recours à PFS (Perfect Forward Security). EGYM utilise aussi exclusivement les procédures HSTS datant de moins d'un an. Ce cryptage est communément appelé SSL (système de codage). EGYM assure ainsi une sécurité maximale lors du transfert de données.
Nous sécurisons notre site Web et autres systèmes et applications au moyen de mesures techniques et organisationnelles appropriées contre la perte, la destruction, l'accès, la modification ou la diffusion de vos données par des personnes non autorisées.
7. Durée de conservation
Nous adhérons aux principes de la protection de la vie privée dès la conception. Nous ne conservons donc vos données à caractère personnel que pendant la durée nécessaire à la fourniture du service ou de la prestation que vous avez demandé(e) ou commandé(e) (se reporter au point 3 pour connaître le détail des services/prestations et leurs finalités), c'est-à-dire, en règle générale, tant qu'il existe avec vous une relation contractuelle et/ou que vous y avez consenti.
Dès lors que la finalité du traitement en question n'est plus ou en cas de résiliation/interruption d'une relation contractuelle ou suite à la révocation de votre consentement, les données concernées sont bloquées ou supprimées par EGYM, sous réserve de nécessité de conservation supplémentaire motivée par des obligations légales en ce sens (conformément aux dispositions du code de commerce allemand par exemple) que nous sommes tenus de respecter.
8. Obligation de fournir des données à caractère personnel
Pour pouvoir utiliser le service/la prestation que vous avez demandé(e) (voir la description des prestations respectives au point 3), les données à caractère personnel requises à cette fin doivent être fournies pour permettre la conclusion du contrat ou la fourniture du service/de la prestation demandé(e).
La mise à disposition de données qui ne sont pas impérativement nécessaires à la conclusion du contrat en question ou à la fourniture du service/de la prestation souhaité(e) se fait de manière volontaire, tel qu'indiqué par les champs de saisie correspondants marqués comme « facultatifs ».
Un éventuel défaut de fourniture des données requises pour la conclusion du contrat ou la fourniture du service/de la prestation demandé(e) pourrait avoir pour conséquence que nous ne soyons pas en mesure de fournir le service/ la prestation contractuelle en question ou seulement de façon non conformeau contrat.
9. Absence de prise de décision automatisée
Nous attirons votre attention sur le fait que lorsque vous utilisez les services EGYM et que vous faites appel à nos prestations, vous n'êtes soumis à aucune décision fondée uniquement sur un traitement automatisé - y compris le profilage - ayant un effet juridique vous concernant ou vous affectant de manière tout aussi importante.
10. Utilisation des cookies / traçage
Consulter les informations séparées dans notre politique relative aux cookies pour en savoir plus sur l'utilisation des cookies et des technologies de traçage.
L'utilisation des outils et des technologies de suivi dans notre « Branded Member App » est régie par les directives suivantes :
10.1 À quelles fins utilisons-nous les outils et technologies de suivi dans l'application ?
Nous utilisons, dans l'application, des technologies de suivi afin de vous permettre d'accéder à votre compte utilisateur, d'analyser et de résoudre les erreurs et les problèmes de stabilité de l'application, de nous faire une idée d'ensemble de la façon dont les utilisateurs se servent de l'application et d'améliorer sans cesse votre expérience d'utilisateur.
Nous avons également recours aux technologies de prestataires de services tiers - voir le détail au point 2 ci-dessous - qui travaillent pour notre compte dans le cadre d'un contrat de sous-traitance au sens de l'article 28 du RGPD et ne traitent donc les données que pour notre compte, dans le cadre des instructions que nous leur fournissons.
Certains des prestataires de services que nous employons et qui traitent des données à caractère personnel en notre nom et dans le cadre de nos instructions en tant que « sous-traitants » au sens de l'article 28 du RGPD sont installés hors de l'UE/EEE, comme aux Etats-Unis par exemple. Nous veillons à ce que ces derniers garantissent un niveau adéquat de protection des données avant que les données soient transférées à ces sous-traitants hors de l'UE/EEE. Ainsi, pour les sous-traitants installés dans des pays tels que le Canada et Israël, cela découle d'une décision de la Commission européenne constatant le caractère adéquat (pays tiers dits sûrs) et pour les autres sous-traitants de la conclusion des clauses contractuelles types de l'UE avant le début du traitement par le sous-traitant en question.
L'utilisation des technologies de suivi aux fins susmentionnées dans notre application a pour fondement juridique l'art. 6 § 1 al. 1 point f) du RGPD (le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable). Vous trouverez de plus amples renseignements ci-dessous pour chacun des outils utilisés.
10.2. Outils et technologies de suivi utilisés
Vous trouverez ci-dessous des informations concernant les différents outils de notre société et de tiers qui sont à l'œuvre dans notre application aux fins susmentionnées :
- Jeton de session : Le jeton de session vous permet d'accéder à votre compte d'utilisateur EGYM.
- Branch.io : Ce service permet de simplifier l'interaction entre l'application et l'utilisateur au moyen de divers dispositifs, canaux et plateformes.
- Validic : Si vous décidez de connecter (en option) l'application à vos équipements et vêtements connectés afin d'utiliser les fonctionnalités correspondantes dans l'application, nous utilisons le service Validic pour vous permettre de synchroniser les données de fitness des équipements et vêtements connectés à votre application et de les afficher dans cette dernière. Ces données comprennent votre programme et vos séances d'entraînement. A cette fin, un identifiant d'utilisateur est utilisé sans données à caractère personnel.
- Crashlytics : Ce service vise à améliorer et à dépanner l'application en répertoriant les causes des pannes de l'application. À cette fin, les identifiants d'instance sont utilisés pour mesurer le nombre d'utilisateurs concernés par un accident particulier. Nous avons un intérêt légitime à analyser et suivre les éventuels problèmes de stabilité et erreurs de notre application afin de pouvoir y remédier de manière efficace et d'offrir à nos utilisateurs une utilisation sans erreur ni problème de l'application.
- Firebase Analytics/Crashlytics : Ces services collectent des données telles que l'identifiant de l'utilisateur, des données relatives à l'interaction de l'utilisateur avec l'application (ouverture de l'écran et utilisation touches par exemple), les caractéristiques de l'utilisateur (club dont vous êtes adhérent par exemple), les caractéristiques de l'appareil, l'identifiant de la publicité sur l'appareil, le nom et la version de l'application. Nous analysons les données pour nous faire une idée générale de l'utilisation de l'application et de l'implication des utilisateurs dans le but d'améliorer leur expérience avec l'application. Concernant l'utilisation de Firebase, nous avons également recours à la fonction Firebase Performance Monitoring à des fins d'analyse de la vitesse. Nous avons un intérêt légitime à analyser et à traiter, en termes de statistiques et sous une forme agrégée, l'utilisation de notre application par ses utilisateurs. Les statistiques ainsi obtenues nous permettent d'améliorer constamment notre application et notre offre et de la rendre plus intéressante pour vous en tant qu'utilisateur.
- Segment : Nous utilisons le service Segment dans l'application afin de recueillir des données relatives à l'interaction des utilisateurs avec les cours virtuels, tels que la vidéo visionnée ou la durée de lecture de vidéos. Nous analysons ces informations afin de rendre nos cours plus pertinents, plus personnalisés et plus attrayants pour les utilisateurs. Chaque utilisateur se voit attribuer un identifiant à cet effet. Nous avons un intérêt légitime à analyser et à traiter, en termes de statistiques et sous une forme agrégée, l'interaction des utilisateurs avec les cours virtuels dans notre application.
10.3. Droit d'opposition
Si vous ne souhaitez pas que nous utilisions les outils et technologies de suivi proposés dans l'application aux fins susmentionnées, vous pouvez vous y opposer à tout moment en supprimant ou en désactivant l'application sur votre appareil.
11. Utilisation de données anonymes à des fins d'études scientifiques sur le sport
Dans le cadre d'études scientifiques sur le sport, en partie en collaboration avec des centres de recherche, des universités et des instituts, nous traitons des données anonymes et agrégées, c'est-à-dire des données condensées sur le comportement des utilisateurs en matière d'entraînement, afin de pouvoir en tirer des conclusions scientifiques sur le sport, en ce qui concerne notamment l'intensité et la fréquence d'entraînement, dans l'optique de publier des études. Vos données de formation sont totalement anonymes, de sorte que l'on ne peut remonter jusqu'aux utilisateurs individuels d'EGYM et que l'anonymat ne peut être levé. Les établissements de recherche, les universités et les instituts reçoivent des ensembles de données exclusivement anonymes à des fins d'évaluation. Le fondement juridique est l'art. 6 § 1 alinéa 1 point f) du RGPD (traitement dans le cadre des intérêts légitimes du responsable du traitement).
12. Droits de la personne concernée / droit de recours auprès d'une autorité de contrôle
Les droits dont vous disposez concernant vos données à caractère personnel sont les suivants :
- Droit d'accès (art. 15 du RGPD et art. 49 de la loi Informatique et Libertés modifiée ),
- Droit de rectification (art. 16 du RGPD et art. 50 de la loi Informatique et Libertés modifiée ),
- Droit à l'effacement (art. 17 du RGPD ; « Droit à l'oubli » et art. 51 de la loi Informatique et libertés modifiée),
- Droit à la limitation du traitement (art. 18 du RGPD et art. 53 de la loi Informatique et libertés ),
- Droit d'opposition au traitement (art. 21 du RGPD et art. 56 de la loi Informatique et libertés ),
- Droit à la portabilité des données (art. 20 du RGPD et art. 55 de la loi Informatique et libertés ),
Droit de définir des directives relatives au sort des données à caractère personnel après la mort (art.48 de la loi Informatique et libertés) dans les conditions prévues par l'article 85 de la loi Informatique et libertés. En l'absence de directives ou de mention contraire dans ces directives, les héritiers de la personne concernée peuvent exercer, après son décès, les droits mentionnés au chapitre II du titre II de la loi Informatique et libertés.
- Vous disposez également d'un droit de recours auprès d'une autorité de contrôle de la protection des données de l'État membre dans lequel vous résidez, travaillez ou dans lequel nous avons commis l'infraction présumée relative au traitement de vos données à caractère personnel, si vous estimez que le traitement des données à caractère personnel vous concernant est illégal. En France, l'autorité compétente en charge des questions relatives à la protection des données à caractère personnel est la CNIL (Commission Nationale de l'Informatique et des Libertés) dont les coordonnées sont les suivantes :
Commission Nationale de l'informatique et des Libertés (CNIL) :
3 place de Fontenoy
TSA 80715
75334 Paris Cedex 07Téléphone : +33 (0)1 53 73 22 22
Dès lors que vous avez consenti au traitement de vos données dans le cadre de l'utilisation de nos services et applications, vous avez la possibilité de révoquer ce consentement à tout moment avec effet pour l'avenir. La légalité du traitement de vos données jusqu'à la rétractation ne s'en trouve pas affectée.
Pour faire valoir vos droits ou pour toute autre question relative à la protection des données, vous pouvez nous contacter à tout moment via les modes de communication mentionnés au point 1 ci-dessus et/ou ceux qui figurent dans nos mentions légales.
13. Mention complémentaire concernant votre droit d'opposition
Nous tenons en outre à souligner que si vos données à caractère personnel sont traitées sur la base d'un intérêt légitime dans le cadre d'une pesée des intérêts conformément à l'art. 6 § 1 alinéa 1 point f) du RGPD et/ou si vos données à caractère personnel sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel.
Version : Mars 2023