Theperfclub – Entraînez-vous comme un pro

POLITIQUE D’UTILISATION DES DONNEES PERSONNELLES

Mise à jour le 24 Février 2021

La présente politique d’utilisation des données personnelles est faite par la société ThePerfClub en cour d’immatriculation (« l’Editeur »), éditeur du site https://www.ThePerfClub.com/ (« le Site»), conformément aux dispositions de la Loi n°78-17 du 6 janvier 1978 révisée (dite « Loi informatique et libertés » ou « LIL ») et du Règlement Général sur la protection des Données Personnelles (« RGDP ») n°2016/679.

Elle est destinée aux Utilisateurs du Site, à savoir :

  • Les athlètes, qui utilisent le Site afin de faciliter l’organisation de leurs entrainements, mais également pour consulter des plans d’entrainements ;
  • Les coachs, qui utilisent le Site afin de superviser les Athlètes dont ils s’occupent, en ayant accès aux données collectées par ces derniers.

Elle vise à informer les Utilisateurs des conditions dans lesquelles sont collectées et traitées leurs données à caractère personnel (ci-après « les Données), et ce en conformité avec l’article 13 du RGPD.

La présente Politique est disponible par téléchargement au moyen d’un lien présent sur le site, et est acceptée par les Utilisateurs au moment de l’Inscription, de façon concomitante aux Conditions Générales d’Utilisation.

Pour tous les termes utilisés avec une majuscule, et non définis dans le présent document, il est renvoyé aux Conditions Générales d’Utilisation validées par l’Utilisateur.

STATUT DES PARTIES AU REGARD DU TRAITEMENT DES DONNEES A CARACTERE PERSONNEL

Le Site a pour vocation de faciliter l’organisation des entrainements de athlètes, notamment en gérant le planning des entrainements et des compétitions, tout en recueillant certaines données « qualitatives et quantitatives » sur ces évènements.

Le Site s’adresse également aux coachs, afin de leur proposer un outil de supervision des athlètes dont ils s’occupent, en leur offrant l’accès aux données collectées par les athlètes.

L’athlète remplira une section « Profile » intégrant plusieurs types de données.

En effet, L’athlète pourra renseigner des données relatives à ses entrainements et à ses compétitions, ainsi qu’à sa vie : date, heure, type, poids, taille, diet, sommeil, voire d’autres éléments comme le niveau de stress perçu.

Au cours de l’utilisation du Site, une liaison entre L’athlète et un Coach pourra être établie, ce qui autorisera le coach à accéder à certaines données du sportif, et à modifier les données du sportif, après acceptation de ce dernier.

Les Utilisateurs peuvent, sous leur responsabilité, utiliser le planning proposé comme un planning général, afin d’y mentionner leurs différentes obligations professionnelles et personnelles, voire leurs rendez-vous médicaux.

Les Coachs ont la possibilité de planifier des événements pour les Athlètes dont ils ont la charge : programmation d’entrainements ou de compétitions dans leur agenda.

Ces données constituent manifestement des données à caractère personnel, voire des données sensibles pour les données relatives aux rendez-vous médicaux, et aux aspects physiologiques, au sens de la règlementation française et européenne sur les données à caractère personnel.

Il apparait ainsi que tant l’athlète que le coach sont amenés à collecter, échanger, partager et, d’une façon générale, traiter des données personnelles et ce, pour une finalité commune ou pour des finalités propres, par le biais de moyens techniques partagés, et selon des moyens juridiques à définir d’un commun accord.

Il en résulte que, s’agissant du traitement des Données Sportives des Utilisateurs, les Athlètes et les Coachs se trouvent en situation de responsabilité conjointe de traitement au sens de l’article 26 du RGPD.

Aux termes de cet article :

« Les responsables conjoints du traitement définissent de manière transparente leurs obligations respectives aux fins d’assurer le respect des exigences du présent règlement, notamment en ce qui concerne l’exercice des droits de la personne concernée, et leurs obligations respectives quant à la communication des informations visées aux articles 13 et 14, par voie d’accord entre eux, sauf si, et dans la mesure, où leurs obligations respectives sont définies par le droit de l’Union ou par le droit de l’État membre auquel les responsables du traitement sont soumis. Un point de contact pour les personnes concernées peut être désigné dans l’accord. »

La présente politique de traitement des données à caractère personnel a pour objet de préciser les modalités d’utilisation des données à caractère personnel :

  • Les traitements Données de Connexion, pour lesquelles ThePerfClub est responsable du traitement (Chapitre I),
  • Les traitements des Données Sportives, pour lesquelles l’Athlète et le Coach sont responsables conjoints du traitement (Chapitre II).

DEFINITIONS

Au sens du présent Chapitre, les termes ci-dessous seront définis comme suit :

  • Autorité de Contrôle : toute autorité administrative indépendante en charge du contrôle de la Règlementation Données Personnelles, telle que la Commission Nationale Informatique et Libertés en France ;
  • Donnée de Connexion : toute donnée d’un Utilisateur, collectée par ThePerfClub, afin que cet utilisateur puisse créer un compte Utilisateur, à savoir notamment le nom, le prénom, l’adresse de courriel, et le numéro de téléphone de l’Utilisateur.
  • Donnée Personnelle : toute information, de toute nature (personnelle, financière, familiale, professionnelle, ou autre), se rapportant à une personne physique identifiée ou identifiable; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
  • Donnée Sportive : toute donnée d’un Utilisateur, renseignée par ce dernier, dans le cadre de l’Utilisation des fonctionnalités du Site, et notamment les données de planning, les données physiologiques (poids, rythme du sommeil, stress, énergie…) ;
  • Coach : personne physique utilisant le Service en vue de superviser les Athlètes dont ils s’occupent, en ayant accès aux données collectées par ces derniers.
  • Lien (ou Liaison) : connexion entre deux comptes d’Utilisateurs, permettant à chacun des deux Utilisateurs de consulter les Données Sportives du compte Lié ;
  • Règlementation Données Personnelles : règlementation applicable sur la protection des données personnelles, et notamment la loi du 6 janvier 1978 dite « Informatique & Libertés » et le Règlement Européen 2016/679 sur la Protection des Données Personnelles (RGPD), ainsi que tout texte national ou européen applicable en matière de gestion ou protection des données personnelles.
  • Service : services en ligne proposés par le Site, permettant aux Athlètes et aux Utilisateurs d’analyser leur programme sportif et leur niveau de forme pour s’entraîner mieux.
  • Sous-Traitant : toute personne, physique ou morale, qui effectue des opérations de Traitement de Données pour le compte d’une des Parties au présent Avenant. ThePerfClub est le sous-traitant de premier rang des responsables conjoints du traitement des Données Sportives.
  • Athlètes : personne physique utilisant le Service en vue de faciliter l’organisation de ses entrainements et d’organiser ses compétitions, mais également pour consulter des plans d’entrainements ;
  • Traitement de Données : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées aux Données Clients, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction; telle que prévue et autorisée par le présent Avenant ;
  • Utilisateur : toute personne physique utilisant le Service, à titre payant ou onéreux, en ce compris les Coachs et les Athlètes ; les Utilisateurs ont la qualité de « Personnes Concernées » au sens du RGPD ;
  • Violation de Données : au sens de l’article 4.12 du RGPD, désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée des Données Personnelles transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

CHAPITRE I/ TRAITEMENT DES DONNEES DE CONNEXION PAR ThePerfClub

  • Identité du responsable du traitement

Le responsable du traitement est la société ThePerfClub, en cour d’immatriculation au registre du commerce et des sociétés de Paris, et dont le siège social est 71 rue Caulaincourt 75018 Paris.

  • Coordonnées de la personne en charge de la politique d’utilisation des données personnelles au sein de l’entreprise

Monsieur Gildas CAUVIN,

Adresse email : contact@ThePerfClub.com

Toute demande par courrier devra être adressée au siège de la Société.

  • Registre des traitements

L’Editeur tient un registre des traitements de données personnelles, conformément à l’article 30 du RGPD, sur lequel figure le traitement des données Utilisateurs.

  • Personnes concernées par les traitements

Les personnes concernées par les traitements sont les Utilisateurs du Site, qui créent un Compte Utilisateur dans les conditions prévues aux Conditions Générales d’Utilisation, afin d’utiliser les fonctionnalités du Site.

  • Données traitées
  • Données d’identification, de connexion, et de paiement des Utilisateurs

L’Editeur traite les Données suivantes nécessaires à la création d’un Compte-Utilisateur, à savoir : nom, prénom, date de naissance, adresse mail et postale, numéro de téléphone, coordonnées bancaires (ou numéro de carte bancaire).

  • Données relatives aux traceurs

Les données relatives aux traceurs (cookies) sont explicitées à l’article « Cookies ».

  • Conditions de la collecte

Les données à caractère personnel sont collectées lorsque :

  • L’Utilisateur ouvre un Compte sur le Site ;
  • L’Utilisateur renseigne le Site sur ses activités, son agenda, et fournit des données relatives à ses entrainements en général, ainsi qu’à son état physiologique ;
  • L’Utilisateur interagit avec un autre Utilisateur (exemple : échanges entre un Sportif et un Coach, ou entre Athlètes d’une même équipe) ;
  • L’Utilisateur paie une prestation de service ;
  • L’Utilisateur utilise le formulaire de contact sur le Site ;
  • L’Utilisateur navigue sur le site de l’Editeur (cookies).
  • Finalités du traitement des données à caractère personnel

L’Editeur traite les Données aux fins suivantes, en conformité avec le référentiel CNIL du 28 décembre 2018 :

  • Création d’un Compte Utilisateur ;
  • Paiement d’une prestation de service ;
  • Traitement des demandes de support Utilisateur ou des réclamations liées aux Commandes ;
  • Gestion comptable (édition des factures, comptabilité) et recouvrement ;
  • Elaboration de statistiques financières ;
  • Réalisation d’actions de prospection commerciale et de marketing (emailing), dans les conditions prévues à l’article L.34-1 du Code des Postes et Telecom ;
  • Respect de ses obligations comptables et fiscales.
  • Bases légales des traitements de données à caractère personnel

Le traitement des Données des Utilisateurs par l’Editeur s’appuie sur les bases légales suivantes :

  • Le traitement est nécessaire à l’exécution du contrat conclu entre l’Utilisateur (lorsqu’il achète une Prestation de Service) et l’Editeur ;
  • Le traitement est nécessaire au respect par l’Editeur de ses obligations comptables et fiscales ;
  • L’Utilisateur a consenti au traitement de ses Données, pour des finalités spécifiques (ex : cookies) ;
  • Le traitement des Données est conforme à l’intérêt légitime de l’Editeur dès lors que ces Données sont nécessaires au fonctionnement du Site et à l’exécution des Prestations de Service ;
  • Le traitement « marketing » des Données repose sur les dispositions spécifiques de l’article L.34-1 du Code des Postes et Télécommunications, qui autorise la prospection commerciale électronique à l’égard des Utilisateurs, pour des produits ou services analogues à ceux objet de la première Commande,
  • Destinataires

Dans le cadre de ses activités et aux fins de l’exécution du Service, l’Editeur peut être amené à transmettre les données de ses Utilisateurs à différents destinataires, et notamment les sous-traitants indiqués en article 10.

Les données à caractère sportif des Utilisateurs pourront être transmises à d’autres Utilisateurs pour lesquels une autorisation de transmission spécifique aura été donnée, par le biais d’un accord conclu entre eux, notamment dans le cas où un Sportif confierait à un Entraîneur le rôle de suivre sa progression, et l’évolution de son état physiologique.

L’Utilisateur déclare accepter sans réserve la transmission de ces données à ces types de destinataires.

  • Sous-traitants

Les Utilisateurs sont informés et acceptent que l’Editeur fasse appel à des sous-traitants pour certains traitements de leurs données personnelles. En particulier, l’hébergement et le support du Site est sous-traité à la société OVH.

L’Editeur a conclu un contrat écrit avec chacun de ses sous-traitants respectant les obligations de la loi informatique et libertés et du RGPD. Chaque sous-traitant n’agit que sur instructions de l’Editeur et s’engage à offrir les mêmes garanties de protection des données personnelles. Chaque sous-traitant met en œuvre les mesures techniques et organisationnelles appropriées de manière à ce que les traitements de données soient conformes aux exigences légales et règlementaires.

L’Editeur s’engage à faire appel uniquement à des sous-traitants :

  • établis dans un pays de l’Union Européenne ou
  • établis dans un pays présentant un niveau de protection dit adéquat au sens des autorités européennes de protection des données ou
  • disposant de garanties appropriées en application de l’article 46 du RGDP.

A défaut, le transfert de données ne pourra se faire que dans le respect de l’article 49 du RGPD.

La liste des sous-traitants est tenue à la disposition des personnes concernées par les traitements sur demande écrite. L’Editeur s’engage à informer chaque personne concernée de l’ajout ou changement de sous-traitant par courrier électronique dans les plus brefs délais. L’Utilisateur formulera toute observation ou objection par écrit dans les quinze jours à compter de la réception de cette information. A défaut de réponse de l’Utilisateur dans ce délai la personne concernée reconnaît avoir ainsi autoriser ledit sous-traitant. L’Editeur apportera à la personne concernée toute information permettant d’établir la conformité du sous-traitant aux exigences de la réglementation.

  • Durées de conservation

Les données à caractère personnel de l’Utilisateur sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont collectées.

Compte tenu de la diversité des finalités énoncées la présente Politique d’utilisation des Données, les durées de conservation des données seront communiquées aux personnes concernées, sur demande écrite de leur part.

Les Données sont traitées pour les durées prévues dans le Référentiel CNIL Gestion Commerciale du 28 décembre 2018.

  • Profilage

Aucun traitement à des fins de profilage, décisionnel ou non, n’est réalisé par l’Editeur sur les Données des Utilisateurs.

  • Politique en matière de cookies

Un cookie est un fichier texte (un traceur) placé ou stocké sur le terminal de l’internaute (ordinateur, tablette ou appareil mobile) lorsqu’il visite le Site internet. Le cookie permet au site de le reconnaître, de l’aider à naviguer de page en page sur un site internet, etc.

Le Site internet utilise des cookies strictement nécessaires à la fourniture des services en ligne. Avant de déposer ou lire un cookie, l’Editeur informe les internautes utilisateurs du site de la finalité des cookies par un bandeau d’information.

L’Editeur utilise, sur le Site internet, les cookies suivants :

  • Des cookies alimentés par l’Utilisateur (cookies de session)
  • Des cookies de statistiques (Google Analytics)

Le bandeau d’information prévoit un renvoi de l’internaute vers les choix d’opposition pour les cookies nécessitant un consentement.

Ce bandeau est maintenu tant que l’internaute n’a pas poursuivi sa navigation, c’est-à-dire tant qu’il ne s’est pas rendu sur une autre page du site ou n’a pas cliqué sur un élément du site.

Le dépôt et la lecture de cookies ne sont pas effectués :

  • -si l’utilisateur se rend sur le site (page d’accueil ou directement sur une autre page du site à partir d’un moteur de recherche par exemple) et ne poursuit pas sa navigation ;
  • -s’il clique sur le lien présent dans le bandeau d’information, lui permettant de paramétrer les cookies et, le cas échéant, refuser le dépôt de cookies, lorsque le cookie nécessite le consentement exprès de l’internaute.

Vous pouvez désactiver les cookies en suivant les instructions suivantes en fonction de votre navigateur :

Vous pouvez également paramétrer votre navigateur afin que celui-ci envoie un code indiquant aux sites Web que vous ne souhaitez pas être suivi (option « Do No Track ») :

  • Sort des données à caractère personnel après le décès

La personne concernée par un traitement peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès. Ces directives peuvent être générales ou particulières.

En l’espèce, l’Utilisateur peut transmettre ses directives particulières concernant ses données personnelles collectées sur le Site en s’adressant à : contact@ThePerfClub.com

  • Droit d’accès, de rectification, de suppression et de portabilité des données

L’Utilisateur bénéficie d’un droit d’accès, d’opposition, de rectification, de suppression et de portabilité de ses données personnelles.

Il a le droit de retirer son consentement à tout moment si le consentement constitue la base légale du traitement.

L’Utilisateur peut également s’opposer sans motif à toute prospection de la part de l’Editeur ou de ses partenaires, et à tout moment se désinscrire de la liste de diffusion de ThePerfClub par un simple clic de désinscription, qui sera pris en compte sous 24h.

L’Utilisateur peut exercer ses droits en s’adressant à l’Editeur à l’adresse suivante : contact@ThePerfClub.com

La demande devra indiquer les nom et prénom et adresse e-mail ou postale de la personne concernée. L’Editeur y répondra dans un délai d’un mois, sauf difficultés particulières, dont elle informera la personne concernée

  • Réclamation

L’Utilisateur est informé de son droit d’introduire une réclamation auprès de l’autorité de contrôle (CNIL), en cas de litige quant au traitement de ses Données, via le lien suivant : https://www.cnil.fr/fr/plaintes.

CHAPITRE II/ TRAITEMENT CONJOINT DES DONNEES A CARACTERE SPORTIF

  • Objet

Le présent Chapitre a pour objet de déterminer les conditions et modalités selon lesquelles L’athlète et coach vont traiter et sécuriser les données collectées dans le cadre du Service.

Le présent Chapitre constitue l’accord entre co-responsables de traitement visé à l’article 26 du RGPD.

  • Lien entre un Athlète et un Coach

Un Athlète et un Coach peuvent décider, d’un commun accord, de lier leurs comptes Utilisateur.

Le lien est créé entre deux comptes par une demande émanant d’un Utilisateur, à destination d’un autre Utilisateur, et accepté par ce dernier.

Lorsque le lien est créé, et jusqu’à ce que l’un des deux Utilisateurs liés supprime son compte, supprime le lien, ou décède, chaque Utilisateur a la possibilité d’accéder aux données de l’Utilisateur auquel il est lié.

Dès lors que les deux comptes ne sont plus liés, chaque Utilisateur a l’obligation de supprimer les Données appartenant au compte de l’Utilisateur lié et qu’il aurait conservées ou copiées sur un support externe.

  • Collecte des données
  • Mode de collecte des Données

Les Données pourront être collectées :

  • Par L’athlète, directement, en les renseignant sur son Compte Utilisateur sur le Site ;
  • Par coach, dans le cadre du suivi des Athlètes.
  • Nature des données collectées

Les données suivantes pourront être collectées :

  • Poids, taille, age, expérience, alimentation, sommeil,  stress, récupération, force, genre
  • Données d’emploi du temps ;
  • Modification des données collectées

L’athlète autorise coach à modifier les Données collectées qu’il a collectées, lorsque celles-ci sont erronées.

  • Traitement des données
  • Finalités du traitement

Les Données sont traitées aux fins de permettre aux Athlètes et aux Coachs d’analyser leurs programmes et leur niveau de forme pour s’entraîner mieux.

  • Durée du traitement

Les Données sont traitées pour une durée de 10 années.

La clôture du compte de l’Utilisateur entraîne la suppression immédiate des données.

  • Sous-traitants et destinataires des données

La société ThePerfClub, en sa qualité d’éditeur du Site, est le seul Sous-Traitant principal habilité à héberger des Données à caractère personnel dans le Site, sous réserve des sous-traitants de second rang. ThePerfClub pourra également accéder aux Données dans le cadre de ses activités de Support et Maintenance du Site.

  • Sécurité et confidentialité des données

En sa qualité de Sous-Traitant, l’Editeur sera exclusivement responsable, à l’exclusion de coach et du Sportif, de la sécurité et de la confidentialité des Données Personnelles hébergées sur le Site.

Il appartiendra à l’Utilisateur de notifier à l’Autorité de Contrôle toute Violation de Données, dès qu’il en aura connaissance, et au plus tard dans le délai de 72h à compter de sa connaissance de ladite Violation, dès lors qu’elle présente un risque pour les droits et libertés des Personnes Concernées.

Cette notification devra comprendre les informations requises par l’article 33.3 du RGPD.

  • Responsabilité des Utilisateurs

Il est rappelé qu’aux termes de l’article 82.4 du RGPD :

« Lorsque plusieurs responsables du traitement ou sous-traitants ou lorsque, à la fois, un responsable du traitement et un sous-traitant participent au même traitement et, lorsque, au titre des paragraphes 2 et 3, ils sont responsables d’un dommage causé par le traitement, chacun des responsables du traitement ou des sous-traitants est tenu responsable du dommage dans sa totalité afin de garantir à la personne concernée une réparation effective. »

Dès lors, les Utilisateurs seront solidairement responsables des éventuelles conséquences dommageables liées aux opérations de traitement des Données effectuées par l’une des Parties ou par les deux Parties conjointement.

Il est rappelé qu’aux termes de l’article 82.2 et 82.3 du RGPD :

« Tout responsable du traitement ayant participé au traitement est responsable du dommage causé par le traitement qui constitue une violation du présent règlement. Un sous-traitant n’est tenu pour responsable du dommage causé par le traitement que s’il n’a pas respecté les obligations prévues par le présent règlement qui incombent spécifiquement aux sous-traitants ou qu’il a agi en-dehors des instructions licites du responsable du traitement ou contrairement à celles-ci.

Un responsable du traitement ou un sous-traitant est exonéré de responsabilité, au titre du paragraphe 2, s’il prouve que le fait qui a provoqué le dommage ne lui est nullement imputable. »

Dès lors, et nonobstant leur qualité de co-responsable du Traitement, un Utilisateur ne saurait être tenue responsable des manquements d’un autre Utilisateur à la Règlementation Données Personnelles, ayant causé un préjudice aux Utilisateurs, et qui ne lui serait aucunement imputable au titre du présent Chapitre, ce que chaque Utilisateur accepte expressément.

En conséquence, chaque Utilisateur garantit l’autre contre toute indemnité ou condamnation pouvant être mise à sa charge du fait du recours d’une personne dont les Données Personnelles sont traitées dans le cadre du présent Chapitre, et lié au non-respect par cette Partie de ses obligations légales ou contractuelles prévues dans le présent Chapitre.

Dès lors, si l’un des Utilisateurs a, en vertu du principe de responsabilité solidaire, réparé totalement le dommage subi, elle sera en droit de réclamer auprès de l’autre Partie la part de la réparation correspondant à sa part de responsabilité dans le dommage, conformément aux dispositions qui précèdent.

  • Relations avec les autorités de contrôle

ThePerfClub sera l’interlocuteur unique des parties en cas de requête, enquête, ou plainte instruite par une Autorité de Contrôle.

Les Utilisateurs se concerteront afin d’élaborer une position commune vis-à-vis de l’Autorité de Contrôle, qu’elles transmettront à ThePerfClub. Les frais induits par la défense de leurs intérêts étant partagés à parts égales entre les Parties, à moins que ce partage ne paraisse manifestement inéquitable eu égard aux responsabilités respectives des Parties dans les faits reprochés par l’Autorité de Contrôle.