Politique de confidentialité

Préambule

La présente politique de confidentialité est relative au traitement opéré par la société MSI2 sur les données à caractère personnel concernant ses clients, à qui elle fournit « Liberfit », un progiciel de gestion de salles de sport et d’activité de coaching fitness que la susmentionnée société a développé. Ce progiciel, qui se décline en format pour navigateur web et en application installable sur smartphone, sera ci-après désigné par l’expression « les Services Liberfit » au sein de la présente charte de confidentialité. Les clients de ladite société sont des professionnels du conseil dans les domaines du sport, du développement d’aptitudes physiques et de la nutrition.

Ces professionnels, clients de la société MSI2, utilisent les Services Liberfit comme un outil de suivi qu’ils proposent aux personnes auprès desquels ils exercent leur activité de conseil. La société MSI2 se borne donc à fournir les Services Liberfit à ces professionnels du conseil, et elle n’opère, de son propre chef, aucun traitement de données à caractère personnel concernant les personnes ayant recours aux services des professionnels, utilisant la plateforme Liberfit, qui sont les responsables des traitements des données à caractère personnel concernant les personnes ayant recours à leurs services de conseil.

Les traitements effectués sur ces données ont fait l’objet d’une double déclaration auprès des services de la CNIL, conformément aux dispositions de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et à la délibération n° 2012-209 du 21 juin 2012 portant création d’une norme simplifiée concernant les traitements automatisés de données à caractère personnel relatifs à la gestion de clients et de prospects (Norme simplifiée n° 48).

1.    Définition et précision de la nature des données à caractère personnel collectées.

Conformément à l’article 2 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, une donnée à caractère personnel est entendue comme : « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. »

 Les clients de la société MSI2 reconnaissent que celle-ci pourra leur demander de lui communiquer, afin de permettre l’utilisation des Services Liberfit, des informations les concernant, dont notamment :

  • Leur nom,
  • Leur prénom,
  • Leur date de naissance,
  • Leur genre,
  • Leur adresse,
  • Leur profession,
  • le nom de leur société ou club de sport,
  • leur nombre de clients,
  • leur adresse email,
  • et leur numéro de téléphone.

La société MSI2 pourra également stocker des données à caractère personnel collectée lors de l’utilisation des Services Liberfit par les clients de ladite société, dont notamment :

  • l’adresse IP,
  • les coordonnées GPS,
  • les identifiants et mots de passes de connexion pour accéder aux différentes fonctionnalités des Services Liberfit

La société MSI2 destine les Services Liberfit aux professionnels du conseil en matière de sport et de nutrition. Ces professionnels sont nécessairement majeur, la société MSI2 s’engage, par voie de conséquence, à ne pas collecter, ou traiter de quelque manière que ce soit, de données à caractère personnel concernant des personnes mineures.

L’application Liberfit développée pour smartphone peut toutefois être téléchargée par des personnes mineures. Dans une telle hypothèse il convient de rappeler que les responsables du traitement des données à caractère personnel relatives à ces mineurs sont les clients de la société MSI2, à savoir les professionnels du conseil en matière de sport et de nutrition à qui elle a concédé un droit d’utilisation sur les Services Liberfit. La société MSI2 ne traitera jamais de telles données à caractère personnel relatives à des personnes mineures, sauf sur demande explicite de ses clients, et ce, en vertu de la relation de sous-traitance qui existe entre ses clients et ladite société MSI2, cette dernière étant sous-traitante desdits responsables de traitement. Auquel cas, la société MSI2 s’engage à respecter les engagements, relatifs à l’obligation et de confidentialité et de sécurité au sens de l’article 34 de la loi n°78-17 17 du 6 janvier 1978 relative à l’informatique et aux libertés,  pris par ses clients dans le cadre du traitement de ces données à caractère personnel relatives à des personnes mineures.

2.    Objet de la charte

L’objet de la présente charte est d’informer les utilisateurs des Services Liberfit des moyens mis en œuvre par la société MSI2 pour le traitement de leurs données à caractère personnel, conformément aux obligations légales qui lui incombent.

À ce titre, la société MSI2 s’engage à respecter les dispositions de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dans sa version actuelle, notamment en ce qui concerne la collecte des données à caractère personnel.

3.    Identité du responsable de la collecte de données à caractère personnel

Le responsable de traitement de vos données à caractère personnel est la société MSI2, SARL unipersonnelle, immatriculée au Registre du Commerce et des Sociétés de LILLE METROPOLE sous le n° 528 266 562, ayant son siège social 165 avenue de Bretagne Eura technologie, 59000 LILLE.

4.    Collecte des données à caractère personnel

Vos données à caractère personnel sont collectées pour répondre à une ou plusieurs des finalités suivantes :

  • Effectuer les opérations relatives à la gestion des clients concernant :
  • les contrats ;
  • les commandes ;
  • les livraisons ;
  • les factures ;
  • la comptabilité et en particulier la gestion des comptes clients ;
  • un programme de fidélité au sein d’une entité ou plusieurs entités juridiques ;
  • le suivi de la relation client tel que la réalisation d’enquêtes de satisfaction, la gestion des réclamations et du service après-vente ;
  • Effectuer des opérations relatives à la prospection ;
  • la gestion d’opérations techniques de prospection, notamment la normalisation, l’enrichissement et la déduplication ;
  • la sélection de personnes pour réaliser des actions de fidélisation, de prospection, de sondage, de test produit et de promotion ;
  • la réalisation d’opérations de sollicitations ;
  • l’élaboration de statistiques commerciales ;
  • la cession, la location ou l’échange de ses fichiers de clients et de ses fichiers de prospects ;
  • l’organisation de jeux-concours, de loteries ou de toute opération promotionnelle à l’exclusion des jeux d’argent et de hasard en ligne soumis à l’agrément de l’Autorité de régulation des jeux en ligne ;
  • la gestion des demandes de droit d’accès, de rectification et d’opposition ;
  • la gestion des impayés et du contentieux, à condition qu’elle ne porte pas sur des infractions et/ou qu’elle n’entraîne pas une exclusion de la personne du bénéfice d’un droit, d’une prestation ou d’un contrat ;
  • la gestion des avis des personnes sur des produits, services ou contenus;
  • Respecter nos obligations légales et réglementaires;
  • Gérer l’accès des clients de la société MSI2 à certaines fonctionnalités des Services Liberfit et leur utilisation.

Lors de la collecte des données à caractère personnel de ses clients, la société MSI2 les informe sur le caractère facultatif ou obligatoire de chaque information qui leur est demandée. Les clients de la société MSI2 sont également informés, par celle-ci, quant aux conséquences possibles découlant d’un défaut de réponse de leur part.

La société MSI2 garantie qu’aucun transfert de données à caractère personnel, concernant ses clients, n’est et ne sera effectué en dehors de l’Union Européenne.

5.    Destinataires des données collectées

Les membres du personnel, les services en charge du contrôle et les éventuels sous-traitants de la société MSI2 disposeront d’un accès aux données à caractère personnel des clients, de ladite société, utilisant les Services Liberfit.

Ces mêmes données à caractère personnel peuvent également être mises à disposition des destinataires suivant :

  • les organismes publics, aux fins de répondre à nos obligations légales,
  • les auxiliaires de justice,
  • les officier ministériels,
  • les organismes en charge du recouvrement de créances.

6.    Cession des données à caractère personnel

Les données à caractère personnel de la société MSI2 pourront faire l’objet de cessions, locations ou échanges au bénéfice de tiers. La société MSI2 permet à ses clients souhaitant  utiliser les Services Liberfit, de s’exprimer par le biais d’une case sur son site prévue à cet effet.

Ces mêmes données à caractère personnel peuvent faire l’objet des cessions, locations ou échanges au bénéfice des tiers.

7.    Durée de conservation des données à caractère personnel

Concernant les données relatives à la gestion de clients et prospects :

Les données à caractère personnel des clients de la société MSI2, ayant recours aux Services Liberfit, ne seront pas conservées au-delà de la durée strictement nécessaire à la gestion de la relation commerciale entre la société MSI2 et ses clients. Toutefois, les données permettant d’établir la preuve d’un droit ou d’un contrat, devant être conservées au titre du respect d’une obligation légale, le seront pendant la durée prévue par la loi en vigueur.

Les données à caractère personnel collectées lors d’éventuelles opérations de prospection à destination des clients de la société MSI2 pourront être conservées pendant un délai de trois ans à compter de la fin de la relation commerciale.

Les données à caractère personnel relatives à un prospect, non client, pourront être conservées pendant un délai de trois ans à compter de leur collecte ou du dernier contact émanant du prospect.

Au terme de ce délai de trois ans, la société MSI2 pourra reprendre contact avec lesdits clients pour savoir s’ils souhaitent continuer à recevoir des sollicitations commerciales.

Concernant les pièces d’identité :

En cas d’exercice du droit d’accès ou de rectification, les données relatives aux pièces d’identité pourront être conservées pendant le délai d’un an, conformément à l’article 9 du code de procédure pénale. En cas d’exercice du droit d’opposition, ces données peuvent être archivées pendant le délai de prescription de trois ans prévu par l’article 8 du code de procédure pénale.

Concernant les données relatives aux cartes bancaires :

Les transactions financières relatives au paiement des achats et des frais via le site, sont confiées à un prestataire de services de paiement qui en assure le bon déroulement et la sécurité.

Pour les besoins des services, ce prestataire de services de paiement peut être amené à être destinataire de vos données à caractère personnel relatives à vos numéros de cartes bancaires, qu’il recueille et conserve au nom de la société MSI2 et pour son compte. La société MSI2 n’a pas accès à ces données.

Pour permettre, aux clients de la société MSI2, de réaliser régulièrement des achats ou de régler les frais afférents sur le site, les données relatives aux  cartes bancaires sont conservées pendant le temps de l’inscription sur les Services Liberfit et à tout le moins, jusqu’au moment où le client en question réalise sa dernière transaction.

En ayant coché sur le site la case expressément prévue à cet effet, les clients, utilisateurs des Services Liberfit, de la société MSI2 donnent à celle-ci leur consentement exprès pour cette conservation.

Les données relatives aux cryptogrammes visuels, inscrit sur les cartes bancaires, ne sont pas stockées.

Les clients, de la société MSI2, utilisant les Services Liberfit, qui ne souhaitent pas que leurs données à caractère personnel relatives à leurs cartes bancaires soient conservées dans les conditions ci-avant précisées, pourront obtenir de la société MSI2 que lesdites données ne soient pas conservées au-delà du temps nécessaire pour permettre la réalisation des transactions.

Cependant, et en tout état de cause, les données relatives aux cartes bancaires pourront être conservées par la société MSI2, pour une finalité de preuve en cas d’éventuelle contestation de la transaction, en archives intermédiaires, pour la durée de 13 mois, suivant la date de débit, conformément aux dispositions de l’article L 133-24 du Code monétaire et financier. Ledit délai peut être étendu à 15 mois afin de prendre en compte la possibilité d’utilisation des cartes de paiement à débit différé.

Concernant la gestion des listes d’opposition à recevoir de la prospection :

Toutes informations relatives aux clients de la société MSI2 qui seraient utiles à l’exercice de leur droit d’opposition sont conservées au minimum trois ans à compter de l’exercice du droit d’opposition.

Concernant les statistiques de mesure d’audience :

Les informations stockées dans le terminal des utilisateurs ou tout autre élément utilisé pour identifier les utilisateurs et permettant leur traçabilité ou fréquentation ne seront pas conservées au-delà de 6 mois.

8.    Sécurité

La société MSI2 informe ses clients, qui utilisent les Services Liberfit, qu’elle prend toutes précautions utiles, mesures organisationnelles et techniques appropriées pour préserver la sécurité, l’intégrité et la confidentialité de leurs données à caractère personnel et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès. La société MSI2 pourra avoir recours à des systèmes de paiement sécurisés conformes à l’état de l’art et à la réglementation applicable.

9.    Cookies

Les cookies sont des fichiers textes qui sont stockées sur le terminal de l’utilisateur par un site web lorsque la page demandée est chargée par le navigateur de l’utilisateur. Ces fichiers sont ensuite récupérés par le biais d’un envoi, effectué par ce même navigateur, au site web en question.

Les cookies s’organisent en deux catégories notables : les cookies techniques et les cookies publicitaires : les premiers ne servant qu’au bon fonctionnement de certaines fonctionnalités du site internet et les seconds visant à la mise en place d’un système de publicité ciblée.

Les Services Liberfit ne requièrent l’utilisation que d’un cookie technique, servant à l’authentification des utilisateurs. Celui-ci est stocké dans le navigateur de l’utilisateur des Services Liberfit, pour une période qui ne peut excéder treize mois.

La société MSI2 n’utilise pas de cookies publicitaires au sein des Services Liberfit. Si la politique de confidentialité de la société MSI2 vis-à-vis des Services Liberfit, venait à être modifiée sur ce point, ladite société s’engage à avertir ses clients.

La société MSI2 pourra utiliser Google Analytics afin de réaliser une analyse statistique de l’audience observable sur ses Services Liberfit, via la génération d’un cookie permettant de mesurer le nombre de visites sur le site, le nombre de pages vues et l’activité des visiteurs. Ce cookie ne pourra être conservé que pour une durée maximum de treize mois.

La société MSI2 rappelle aux utilisateurs des Services Liberfit qu’il leur est toujours possible de s’opposer au dépôt de cookies, par le biais d’une configuration de leur navigateur à cet effet. Cependant un tel refus peut être de nature à altérer le bon fonctionnement des Services Liberfit.

10.  Consentement

Par les présentes, le consentement s’entend comme : toute manifestation de volonté, libre, spécifique, informée et explicite par laquelle la personne concernée par des données à caractère personnel accepte, par une déclaration ou par un acte positif univoque, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

En choisissant de communiquer leurs données à caractère personnel à la société MSI2, les utilisateurs des Services Liberfit donnent leur consentement pour la collecte et l’utilisation de celles-ci, conformément aux dispositions de la présente charte de confidentialité et de la loi n°78-17 du 6 janvier 1978, relative à l’informatique, aux fichiers et aux libertés.

11.  Accès à vos données à caractère personnel

Conformément à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les clients de la société MSI2 utilisant les Services Liberfit disposent du droit d’obtenir la communication, la rectification ou la suppression des données à caractère personnel les concernant, à travers un accès en ligne à votre dossier. Vous pouvez également vous adresser à :

  • adresse de courrier électronique : support@liber.fit
  • adresse de courrier postal :

Société MSI2,

EURA TECHNOLOGIE
165 AVENUE DE BRETAGNE
59000 LILLE
FRANCE

La société MSI2 rappelle également à ses clients, utilisateurs des Services Liberfit, qu’il leur est possible, à tout moment, de s’opposer au traitement de leurs données à caractère personnel.

12.  Modifications

La société MSI2 se réserve le droit de modifier unilatéralement, à tout moment et sans préavis, en totalité ou en partie, les dispositions de la présente charte de confidentialité. L’utilisation des Services Liberfit équivaut à une reconnaissance et une acceptation de ladite charte, modifiée ou non.

13. Stockage des données à caractère personnel concernant les personnes conseillées par les clients utilisant les Services Liberfit

Les clients de la société MSI2 ont librement choisi de sous-traité  à ladite société MSI2 l’accomplissement de tous les actes et les formalités nécessaires à la location de l’espace de stockage en ligne, permettant le fonctionnement des Services Liberfit et leur accessibilité à distance.

La société MSI2 n’a accès à aucune donnée concernant les personnes conseillées par les clients de ladite société.

Les clients de la société MSI2, ayant choisi librement la solution d’hébergement des données, et utilisant les Services Liberfit pour traiter les données relatives aux personnes à qui ils prodiguent des conseils en matière nutrition et de sport, sont les seuls responsables de traitement des données à caractère personnel concernant les personnes qu’ils conseillent.

La société MSI2 ne peut effectuer quelque action ou manipulation que ce soit, relative à ces données à caractère personnel concernant les personnes conseillées par les clients de ladite société, que sur ordre ou demande explicite de ces-derniers, qui exprimeront leur volonté par un email envoyé à l’adresse suivante : support@liber.fit . Dans l’hypothèse de la survenance d’un tel ordre ou d’une telle demande, la société MSI2 ne saurait être considérée autrement que comme sous-traitant des responsables des traitements des données à caractère personnel concernant les personnes conseillées par les clients de la société MSI2.

La société MSI2 assure un niveau de protection et de confidentialité conforme aux exigences de l’article 34 de la loi n°78-17 de la du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, cela comprenant notamment :

  • Des mesures de sécurité physiques : les données à caractère personnel concernant les personnes conseillées par les clients de la société MSI2 sont stockées dans un centre de données sécurisé, où l’accès n’y est permis qu’au personnel de l’hébergeur en charge de l’entretien des serveurs sur lesquels sont stockés lesdites données;
  • Des mesures de sécurité informatiques : les données à caractère personnel concernant les personnes conseillées par les clients de la société MSI2 sont cryptées, et l’accès aux bases contenant lesdites données n’est possible que par l’authentification de la personne détentrice de l’identifiant et du mot de passe associé.

La société MSI2 rappelle que le fait de recourir à la sous-traitance dans le cadre d’opérations relevant d’un quelconque traitement de données à caractère personnel, n’exonère en rien le responsable dudit traitement de ses obligations de sécurité et de confidentialité, conformément à l’article 34 de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

Les obligations incombant à la société MSI2 au titre de la sous-traitance dans le traitement de données à caractère personnel sont les opérations de maintenance, liées à l’hébergement des données à caractère personnel concernant les personnes conseillées par les clients de la société MSI2, nécessaires au bon fonctionnement et à la mise à jour des Services Liberfit, lesquelles sont nécessairement demandées par le responsable dudit traitement, qui formalisera sa demande par un courrier électronique adressé au sous-traitant, à savoir la société MSI2, et ce à l’adresse suivante : support@liber.fit .

14. Autorisations demandées par l’application Liberfit développée pour smartphone

Lors de son installation par les clients de la société MSI2 ou par les personnes conseillées par ceux-ci, l’application Liberfit, développée pour les smartphones fonctionnant avec les systèmes d’exploitations Android, iOS et Windows mobile, demande les accès aux éléments suivants :

  • Un accès aux fichiers enregistrés sur l’appareil (tels que des images, des vidéos ou des fichiers audio) et à l’espace de stockage interne : cela a pour but de permettre tant aux clients de la société MSI2 qu’aux personnes que ceux-ci conseillent, de partager du contenu multimédia afin, notamment, de diffuser des démonstrations d’exercices sportifs;
  •  Les informations relatives à la connexion Wi-Fi : cela permet à ladite application Liberfit d’accéder à des informations sur les réseaux Wi-Fi, notamment afin de savoir si le smartphone sur lequel est installée ladite application est connecté à un réseau Wi-Fi.

15. Entrée en vigueur

La présente charte est entrée en vigueur le 30 juin 2016.