Politique de confidentialité
MISE À JOUR LE : 12 mai 2026
1. QUEL EST L’OBJECTIF DE CETTE POLITIQUE DE CONFIDENTIALITE ?
2. QUI EST LE RESPONSABLE DE TRAITEMENT DE VOS DONNÉES PERSONNELLES ?
3. QUELLES DONNÉES PERSONNELLES RECUEILLONS-NOUS ET UTILISONS-NOUS ?
4. QUELS OUTILS DE GESTION DES DONNEES PERSONNELLES UTILISONS-NOUS ?
5. POURQUOI ET COMMENT UTILISONS-NOUS VOS DONNEES PERSONNELLES ?
6. EXERCICE DE VOS DROITS A L’EGARD DE VOS DONNEES PERSONNELLES
7. COMMENT SECURISONS-NOUS VOS DONNEES PERSONNELLES ?
1. QUEL EST L’OBJECTIF DE CETTE POLITIQUE DE CONFIDENTIALITE ?
La présente Politique de confidentialité (la « Politique ») fournit des informations sur la manière dont BE ATHLETIK MONACO (« BE ATHLETIK », « nous », « notre/nos/nôtre(s) ») recueille, utilise et traite vos données à caractère personnel (« Données personnelles ») dans le cadre de votre utilisation de nos services sur notre site internet mais également lors de l’utilisation de notre application NEOMOVE. Elle présente également la façon dont vos Données personnelles sont utilisées, partagées et protégées, les choix dont vous disposez s’agissant de vos données ainsi que les moyens vous permettant de nous contacter.
2. QUI EST LE RESPONSABLE DE TRAITEMENT DE VOS DONNÉES PERSONNELLES ?
Aux fins décrites dans la présente Politique et conformément aux réglementations applicables sur la protection de la vie privée, l’entité BE ATHLETIK MONACO est responsable du traitement de vos données :
BE ATHLETIK MONACO SARL, c/o Monaco Tech, 4-6 avenue Albert II, zone F, 98000 Monaco, Monaco.
BE ATHLETIK traite également vos demandes d'exercice de vos droits concernant vos Données personnelles, selon les modalités décrites dans la présente Politique.
BE ATHLETIK traitera également tout incident lié à la sécurité des données et dirigera la coopération et la communication avec les autorités chargées de la protection des données. Notre autorité principale est l’autorité monégasque de protection des données personnelles (« APDP ») pour la surveillance de la Protection des données, située à Monaco et la Commission Nationale de l’Informatique et des Libertés (« CNIL »), située à Paris.
3. QUELLES DONNÉES PERSONNELLES RECUEILLONS-NOUS ET UTILISONS-NOUS ?
Dans le cadre de l’utilisation de nos services en ligne sur notre site internet et par le biais de l’application NEOMOVE, nous vous demandons de communiquer certaines Données personnelles pour vous fournir les produits et les services que vous sollicitez via l’application et le site internet.
Tel est le cas par exemple lorsque vous contactez notre service support, demandez à recevoir des communications, créez un compte, participez à nos événements ou tout simplement lorsque vous utilisez notre plateforme dans le cadre de vos sessions.
Ces Données personnelles comprennent ainsi, pour l’utilisation de notre site internet :
les e-mails et autres informations que vous nous envoyez ou communiquez de quelque manière que ce soit, tels que les demandes auprès du support client ;
des informations concernant votre utilisation du site internet, telles que : les adresses IP, les préférences, des informations sur votre navigateur, réseau ou appareil (telles que le type de navigateur et sa version, le système d’exploitation, le fournisseur d'accès à Internet, les paramètres des préférences, l'identifiant unique des appareils, la langue et d’autres paramètres locaux), des informations sur votre interaction avec notre site internet (telles que l'horodatage, les clics, le défilement, les horaires de navigation, les recherches, les transactions, les pages de provenance, les temps de chargement et les problèmes que vous pouvez rencontrer, comme les erreurs de chargement).
les informations recueillies via les cookies et traceurs (identifiants techniques, préférences de consentement, données de navigation), conformément à vos choix exprimés dans la bannière cookies.
les données relatives à votre inscription à des communications marketing (newsletter, prospection), comprenant votre adresse e-mail et vos préférences d’abonnement.
les données bancaires et transactionnelles traitées lors d’un achat via la boutique en ligne, par l’intermédiaire de notre prestataire de paiement Sogecommerce.
Ces Données personnelles comprennent ainsi, pour l’utilisation de notre application :
vos coordonnées, comprenant e-mail et identifiant ;
informations d’utilisateur et de compte, comprenant votre mot de passe et votre identifiant unique d’utilisateur ;
vos informations personnelles, comprenant votre tranche d’âge (facultatif), votre type de poste de travail et vos contraintes posturales les plus fréquentes (facultatif) ;
vos données sur votre condition physique fournies par vos soins ou générées via notre Application (zones de tension, niveau d’énergie, degré de motivation, effort ressenti, mesures d’angle et de distance) ;
vos préférences personnelles, comprenant vos choix d’avatar, vos choix de récompenses, vos choix de routine.
Ces Données personnelles comprennent également, dans le cadre de la relation contractuelle avec les entreprises clientes :
les données relatives à l’entreprise (nom, adresse, nombre de codes achetés, date d’expiration, préférences d’onboarding, option de renouvellement automatique) ;
les données des représentants de l’entreprise, filiale, maison-mère ou mutuelle (si applicable), comprenant nom, prénom, adresse e-mail professionnelle, numéro de téléphone professionnel et fonction ;
les données des collaborateurs utilisateurs, comprenant adresse e-mail professionnelle et codes d’accès attribués.
4. QUELS OUTILS DE GESTION DES DONNEES PERSONNELLES UTILISONS-NOUS ?
Lorsque vous utilisez nos services sur notre site web mais également sur notre application NEOMOVE, nous vous fournissons en temps utile l’information requise ou obtenons votre consentement pour certains usages. Par exemple, nous recueillons votre consentement, notamment via les mécanismes de paramétrage de votre appareil ou de l’application, pour vous envoyer des notifications. Nous pouvons recueillir ce consentement à partir de l’application ou en utilisant les autorisations standard déjà disponibles sur votre appareil.
Dans de nombreux cas, votre navigateur internet ou votre appareil mobile fournira des outils supplémentaires pour vous permettre de contrôler la façon dont votre appareil collecte ou partage certaines catégories de Données personnelles. Par exemple, votre appareil mobile ou votre navigateur internet contient des outils permettant de gérer l’usage des cookies ou le partage de votre localisation.
Lorsque vous interagissez avec notre Plateforme via notre site internet ou notre application, certaines données sont automatiquement collectées depuis votre appareil ou navigateur internet.
Ces traceurs peuvent être déposés :
par nous-mêmes (cookies internes),
par nos partenaires techniques (cookies/SDK tiers), pour fournir certaines fonctionnalités.
Ces données incluent :
ID de l’appareil, état des appels, accès au réseau, information de stockage et de batterie, langue utilisée ;
cookies, adresses IP, en-têtes de référent, données identifiant votre navigateur internet et sa version, balises web et les interactions avec notre Plateforme.
Nous vous encourageons à vous familiariser avec les outils disponibles sur vos appareils et à les utiliser.
COOKIES
Un cookie est une information déposée sur votre disque dur par le serveur de notre site. Il contient plusieurs données : le nom du serveur, le nom du cookie, sa valeur et sa date d’expiration.
Ces informations sont stockées sur votre appareil dans un simple fichier texte auquel un serveur accède pour lire et enregistrer des informations.
Elles sont enregistrées par notre site ou par des tiers partenaires qui s’occupent de certaines fonctionnalités particulières. Seul le site qui a posé le cookie peut lire les informations qu’il contient.
Cookies fonctionnels
Les cookies fonctionnels sont ceux qui vous permettent de naviguer sur notre site et de profiter des fonctionnalités de base de ce dernier. Ils vous permettent par exemple de rester connecté à votre compte client tout au long de votre visite. D’autres cookies permettent de savoir si le site est performant et de vous offrir une meilleure expérience sur notre site. Ces cookies ne permettent pas, à eux seuls, de vous identifier directement, mais peuvent être associés à des informations permettant une identification indirecte. Nous collectons ces informations, le cas échéant avec l’intervention de nos prestataires techniques.
Cookies d’audience
Le recours à ce type de cookies nous permet de reconnaître et de compter le nombre de visiteurs sur notre site et de collecter des informations sur la manière dont notre site est utilisé. En d’autres termes, ces cookies nous permettent d’améliorer la façon dont notre site internet fonctionne, par exemple, en nous assurant, que les utilisateurs trouvent facilement ce qu’ils cherchent.
Cookies de partage
Notre site contient des liens de partage vers des réseaux sociaux, qui vous permettent de partager des contenus de notre site avec d’autres personnes. Lorsque vous utilisez ces boutons de partage, un cookie tiers est installé. Les boutons de partage permettent de relier les contenus consultés à votre compte utilisateur dès lors que vous êtes connecté au réseau social lors de votre navigation sur notre site.
Nous vous invitons à consulter les politiques de protection de la vie privée de ces réseaux sociaux afin de prendre connaissance des finalités d’utilisation, notamment publicitaires, des informations de navigation qu’ils peuvent recueillir grâce à ces boutons applicatifs.
Certains de nos prestataires étant établis aux États-Unis, vos données peuvent y être transférées. Ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne, qui visent à encadrer ces transferts et à garantir un niveau de protection approprié.
Malgré ces garanties, un niveau de protection équivalent à celui de l’Union européenne ne peut être garanti dans tous les cas.
BE ATHLETIK agit en qualité de responsable du traitement des données collectées via son site internet et son application.
Tous les prestataires intervenant comme sous-traitants pour le compte de BE ATHLETIK sont encadrés par un accord de sous-traitance conforme à l’article 28 du RGPD et à la loi monégasque n° 1.165. Ces accords (Data Processing Agreements – DPA) imposent des obligations strictes en matière de confidentialité, de sécurité et de limitation des traitements.
Lorsque des données sont rendues anonymes (au sens du RGPD et de la loi n° 1.165), elles ne permettent plus l’identification d’une personne et sortent du champ d’application de la réglementation sur les données personnelles.
La liste complète des outils utilisés et leurs caractéristiques figure aux sections 4.1 à 4.4 ci-après.
Accès aux accords de sous-traitance (Data Processing Agreements – DPA)
Les principaux prestataires techniques intervenant dans le traitement de vos Données personnelles sont encadrés par des accords de sous-traitance conformes à l’article 28 du RGPD. Ces accords précisent notamment les obligations en matière de sécurité, de confidentialité et de limitation des traitements.
Vous pouvez consulter les informations relatives à ces accords aux liens suivants :
Google (Firebase, Google Tag Manager, Google Fonts, reCAPTCHA, YouTube, etc.)
https://cloud.google.com/terms/data-processing-addendumOneSignal
https://onesignal.com/dpaBrevo (ex-Sendinblue)
https://www.brevo.com/legal/termsofuse/#data-processing-agreementSquarespace
https://www.squarespace.com/dpaMeta (Facebook Pixel)
https://www.facebook.com/legal/terms/dataprocessingMicrosoft (Clarity)
https://learn.microsoft.com/en-us/compliance/regulatory/gdpr-dpaUsercentrics
https://usercentrics.com/legal/data-processing-agreement/Microsoft
https://www.microsoft.com/fr-fr/privacy/privacystatement
4.1 Outils et traceurs du site internet et des communications
4.2 Traceurs et données de l’application Neomove
4.3 Autres traitements liés à la plateforme
Les données du panneau entreprise sont soumises à des mécanismes techniques et organisationnels visant à réduire les risques de ré-identification, notamment des seuils minimaux d’affichage et l’absence d’accès à des données individuelles.
4.4. Données de santé traitées dans l’app
Certaines données collectées sont susceptibles d’être qualifiées de données de santé au sens de l’article 9 du RGPD. Le consentement explicite de l’utilisateur est recueilli lors de la première utilisation des fonctionnalités nécessitant un traitement de données de santé. Vous pouvez retirer votre consentement à tout moment depuis votre espace profil. Ce retrait n’affecte pas la licéité des traitements effectués avant celui-ci. Il entraîne l’arrêt de l’utilisation de vos données de santé et peut limiter certaines fonctionnalités personnalisées (Bilan Postural et Sessions Personnalisées). Les données déjà collectées seront conservées ou supprimées conformément à notre politique de confidentialité. Ces données ne sont en aucun cas transmises aux entreprises clientes.
Les données de santé collectées via la Plateforme sont hébergées sur des serveurs certifiés Hébergeur de Données de Santé (HDS), conformément à la réglementation applicable.
Nos sous-traitants prévoient dans leurs Data Protection Addendum des mesures de sécurité renforcées, pouvant inclure la pseudonymisation ou le masquage de certaines données personnelles. Toutefois, ces mécanismes ne s’appliquent pas automatiquement à toutes les informations traitées (par exemple certains identifiants techniques ou tags).
En conséquence, nous appliquons en complément des mesures techniques et organisationnelles (minimisation des données collectées, pseudonymisation adaptée à leur sensibilité, chiffrement des données au repos et en transit) afin de réduire les risques liés au traitement et au transfert éventuel de données de santé hors de l’Union européenne.
Les transferts aux États-Unis sont strictement encadrés par les Clauses Contractuelles Types (SCC) adoptées par la Commission européenne.
DURÉE DE CONSERVATION
La notion d’inactivité correspond à une absence d’utilisation du service pendant une période continue de 3 ans.
Nous conservons vos données personnelles uniquement pendant la durée nécessaire à l’exécution des finalités décrites dans la présente Politique, notamment tant que votre compte est actif ou que vous utilisez nos services.
En cas d’inactivité prolongée, vos données sont conservées pendant une durée maximale de 3 ans à compter de la dernière activité, sauf obligation légale contraire.
À titre d’exemple, les durées de conservation applicables sont les suivantes :
3 ans à compter de la fin de l’abonnement pour les données de gestion des abonnés ;
3 ans à compter de la dernière activité pour les données liées à votre compte utilisateur ;
3 ans à compter de votre dernier contact pour les données utilisées à des fins de prospection (notamment newsletter), lorsque vous n’êtes pas client ;
durée nécessaire au traitement de la demande, puis archivage pendant 3 ans pour les demandes d’exercice de droits RGPD.
En cas de fin de contrat avec une entreprise cliente, les comptes utilisateurs sont désactivés. Les données personnelles sont supprimées ou anonymisées dans un délai maximum de 30 jours, sauf obligation légale contraire.
Certaines données strictement nécessaires à la gestion du compte (telles que l’adresse e-mail ou un identifiant technique) peuvent être conservées pendant une durée limitée après la fin de la relation contractuelle, dans le respect des durées mentionnées ci-dessus.
Les données de santé sont supprimées ou anonymisées conformément aux durées indiquées dans la présente Politique.
À l’issue de ces délais, les données sont supprimées ou anonymisées de manière sécurisée, sauf obligation légale contraire.
CATÉGORIES DE DESTINATAIRES ET PARTAGE DES DONNÉES
BE ATHLETIK MONACO partage vos Données personnelles avec :
les entités de BE ATHLETIK MONACO pour les finalités et dans les conditions précisées ci-avant ;
les prestataires de services procédant au traitement de Données personnelles pour le compte de BE ATHLETIK, par exemple pour les paiements et l’utilisation de cartes de crédit, l’hébergement, l’administration et la gestion de vos données, la distribution d’e-mail, les recherches et analyses, la gestion de la marque et la promotion des produits, ainsi que pour l’administration de certains services et certaines fonctionnalités. Lorsque nous utilisons les services de prestataires, nous concluons des contrats qui leur imposent de mettre en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos Données personnelles ;
d’autres tiers dans la mesure où cela est nécessaire pour : (i) nous conformer à une requête gouvernementale, une décision de justice ou la loi applicable ; (ii) empêcher des utilisations illicites de notre Plateforme ou la violation des Conditions d’Utilisation de notre Plateforme et de nos règles ; (iii) nous défendre contre des réclamations de tiers ; et (iv) fournir notre assistance dans la prévention des fraudes ou dans le cadre d’investigations (par exemple en matière de contrefaçon) ;
tout autre tiers si vous avez exprimé votre consentement.
Nous pouvons également transférer les Données personnelles vous concernant en cas de cession ou de transfert de tout ou partie de nos activités ou actifs (en ce compris dans le cas d’une réorganisation, d’une cession, d’une dissolution ou d’une liquidation).
Lorsque des destinataires sont situés en dehors de l’Union européenne ou de l’Espace économique européen (UE/EEE), nous veillons à ce que ces transferts soient encadrés conformément à la réglementation applicable. Lorsque ces pays ne bénéficient pas d’une décision d’adéquation de la Commission européenne, nous mettons en place des garanties appropriées, telles que la signature des Clauses Contractuelles Types adoptées par la Commission européenne, conformément à l’article 46 du RGPD.
Des mesures techniques et organisationnelles complémentaires peuvent également être mises en œuvre afin d’assurer un niveau de protection adéquat de vos données (voir section « Gestion technique et sécurité des données »).
FONDEMENTS LEGAUX
Pour traiter vos Données personnelles, et conformément aux dispositions applicables (Loi monégasque n°1.165 du 23 décembre 1993 relative à la protection des informations nominatives et Règlement Général sur la Protection des Données (RGPD)), nous nous fondons sur différents fondements légaux, lesquels dépendent de la façon dont vous interagissez avec notre plateforme aussi bien via notre site internet que via notre application NEOMOVE.
Ainsi, nous ne recueillons vos Données personnelles que dans les situations suivantes :
Avec votre consentement ;
Lorsqu’il existe une obligation contractuelle de prestation de services d’entraînement entre BE ATHLETIK MONACO et vous ;
Pour répondre à une obligation légale (en vertu de la législation monégasque ou celle de l’Union Européenne).
Sur la base de notre intérêt légitime, notamment pour assurer le bon fonctionnement, la sécurité et l’amélioration continue de nos services, prévenir les fraudes, analyser l’usage de la plateforme et gérer notre relation avec nos utilisateurs et clients, dans le respect de vos droits et libertés.
5. POURQUOI ET COMMENT UTILISONS-NOUS VOS DONNEES PERSONNELLES ?
Les traitements décrits ci-dessous peuvent intervenir dans différents contextes d’utilisation de nos services, notamment :
lors de votre navigation sur notre site internet ;
lors de l’utilisation de l’application NEOMOVE ;
dans le cadre de la relation contractuelle avec une entreprise cliente.
Selon les cas, les données traitées, les finalités poursuivies et les bases légales applicables peuvent différer.
TRAITEMENTS LIÉS À L’UTILISATION DE L’APPLICATION
UTILISATION DE VOS INFORMATIONS D’ENTRAINEMENT ET FOURNITURE DES SERVICES SOLLICITES
Comme indiqué ci-dessus, nous utilisons vos données sur votre activité physique ou sur vos caractéristiques pour vous fournir une prestation de service d’entraînement sur notre plateforme.
Compte tenu du caractère personnel de ces données, nous nous efforçons de vous fournir des informations claires sur la manière dont celles-ci sont utilisées. Dans la mesure où ces données peuvent être considérées comme sensibles, nous nous engageons à prendre toutes les mesures nécessaires pour leur protection et leur utilisation et, si cela est requis, sollicitons votre consentement pour leur utilisation.
Par conséquent, la collecte de vos Données personnelles est nécessaire afin de vous fournir le meilleur service possible et des entraînements adaptés à votre condition physique et votre progression.
AMÉLIORER LES MODÈLES DE DONNÉES
Nous utilisons des méthodes d’analyse de données, combinées aux informations issues de votre profil et à certaines de vos Données personnelles, afin d’améliorer la pertinence de nos recommandations et la qualité de nos services.
Ces traitements reposent notamment sur l’analyse de vos interactions avec l’application, de vos préférences et des informations que vous choisissez de nous fournir, afin de mieux comprendre vos besoins et d’adapter les contenus proposés.
Dans ce cadre, des comparaisons peuvent être effectuées entre votre profil et des profils d’utilisateurs présentant des caractéristiques similaires, sans identification des utilisateurs concernés, dans le but d’améliorer les capacités de prévision et de personnalisation du service
Les traitements de personnalisation reposant sur des données de santé sont mis en œuvre uniquement dans le cadre des sessions personnalisées proposées au sein de l’application. Ces sessions sont déterminées à partir des informations issues du Bilan Postural et des données que vous choisissez de renseigner (notamment vos ressentis).
Lorsque ces traitements impliquent des données de santé, ils reposent sur votre consentement explicite, recueilli conformément à la réglementation applicable.
Ces traitements peuvent également reposer, pour les autres données, sur notre intérêt légitime à améliorer nos services.
Certaines fonctionnalités associées aux sessions personnalisées reposent sur un traitement automatisé, incluant des opérations de profilage. En particulier, l’algorithme détermine automatiquement les exercices et programmes proposés, sans intervention humaine directe dans la prise de décision individuelle.
Ce traitement automatisé a pour seule finalité d’adapter les sessions personnalisées à vos capacités fonctionnelles et à votre évolution. Ce traitement ne produit pas d’effets juridiques et n’affecte pas de manière significative les droits ou la situation des utilisateurs. Il ne conduit pas à une évaluation globale de la personne ni à une prise de décision automatisée au sens de l’article 22 du RGPD.
Par ailleurs, les analyses globales réalisées à des fins d’amélioration du service reposent uniquement sur des données pseudonymisées, agrégées et statistiques ne permettant pas l’identification directe ou indirecte des utilisateurs.
TRAITEMENTS LIÉS AU SITE INTERNET ET AUX COMMUNICATIONS
MESSAGES MARKETING PERSONNALISES (NEWSLETTER)
Nous vous envoyons des communications marketing (notamment newsletter) uniquement si vous vous y êtes inscrit volontairement via notre site internet.
Ces envois reposent sur votre consentement, que vous pouvez retirer à tout moment, notamment en utilisant le lien de désinscription présent dans chaque communication ou en nous contactant directement.
Dans ce cadre, nous utilisons votre adresse e-mail ainsi que, le cas échéant, certaines informations relatives à vos préférences afin d’adapter le contenu des messages.
Aucune communication marketing n’est envoyée dans le cadre de l’utilisation de l’application sans inscription préalable de votre part.
ENRICHISSEMENT DES DONNÉES
Nous consolidons les Données personnelles vous concernant afin d’assurer la cohérence de votre expérience. Cela inclut les Données personnelles que nous avons recueillies directement sur les médias numériques, les commentaires que vous nous fournissez, vos interactions et votre communication avec nous par le biais de nos différentes plateformes et canaux de communication.
PAIEMENT ET FACTURATION
Lorsque vous effectuez un achat via notre boutique en ligne, nous traitons les données bancaires et transactionnelles nécessaires à l’exécution de la commande, en lien avec notre prestataire de paiement Sogecommerce.
TRAITEMENTS LIÉS À LA RELATION AVEC LES ENTREPRISES CLIENTES
GESTION CONTRACTUELLE ET RELATION AVEC LES ENTREPRISES CLIENTES
Dans le cadre de la relation contractuelle avec les entreprises clientes, nous traitons les données strictement nécessaires à la gestion du service, notamment :
la création et l’administration des comptes collaborateurs ;
la gestion des accès, des licences et des codes d’activation ;
le suivi technique de l’utilisation du service.
Ces traitements reposent sur l’exécution du contrat conclu avec l’entreprise cliente ainsi que sur notre intérêt légitime à assurer le bon fonctionnement, la sécurité et l’amélioration continue du service.
Les entreprises clientes ont accès uniquement à des indicateurs d’usage et de performance présentés sous forme agrégée, tels que le niveau d’utilisation du service, l’engagement global (par exemple nombre de sessions ou fréquence d’utilisation) ou des tendances générales.
Ces données sont soumises à des seuils minimaux et à des mécanismes garantissant l’absence de ré-identification directe ou indirecte, y compris par recoupement. À ce titre, elles sont considérées comme anonymisées et ne relèvent pas du champ d’application du RGPD.
Aucune donnée individuelle, et en particulier aucune donnée de santé, n’est transmise aux entreprises clientes. Les entreprises clientes ne disposent d’aucun moyen technique permettant d’identifier ou de suivre un utilisateur individuel.
BE ATHLETIK détermine de manière autonome les finalités et moyens des traitements liés à l’utilisation de l’application (notamment personnalisation et amélioration du service) et agit à ce titre en qualité de responsable du traitement.
Lorsque les entreprises clientes importent des données utilisateurs (par exemple des adresses e-mail de collaborateurs) afin de créer et gérer les accès au service, elles agissent en qualité de responsables du traitement. BE ATHLETIK agit alors en qualité de sous-traitant, uniquement pour ces opérations techniques de gestion des comptes et des accès.
Dans ce cadre, un accord de sous-traitance (Data Processing Agreement – DPA), conforme à l’article 28 du RGPD et à la loi monégasque n° 1.165, est conclu entre BE ATHLETIK et le client afin d’encadrer ces traitements.
En cas de fin de contrat, les comptes utilisateurs sont désactivés. Les données personnelles sont supprimées ou anonymisées dans un délai maximum de 30 jours, sauf obligation légale contraire. Les données agrégées et anonymisées peuvent être conservées à des fins statistiques.
TRAITEMENTS TRANSVERSES (SITE ET APPLICATION)
FONCTIONNEMENT ET AMELIORATION DU SERVICE
Nous utilisons certaines données techniques afin d’assurer le bon fonctionnement de la plateforme, corriger les anomalies techniques, améliorer la qualité de nos services et vérifier le respect de nos Conditions d’Utilisation.
Ces traitements reposent notamment sur l’analyse des données de navigation et des informations techniques transmises par nos systèmes.
GESTION TECHNIQUE ET SÉCURITÉ DES DONNÉES
Nous traitons certaines données techniques (notamment logs, identifiants de session et cookies fonctionnels) afin d’assurer le bon fonctionnement, la sécurité et la maintenance de notre site internet et de notre application.
Ces traitements techniques s’inscrivent dans un cadre plus large de protection de l’ensemble des Données personnelles que nous traitons.
Dans ce cadre, nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la confidentialité, l’intégrité et la disponibilité des données.
Ces mesures incluent notamment :
l’identification et la classification des actifs critiques ;
la limitation stricte des accès aux seules personnes autorisées, selon le principe du moindre privilège ;
la mise en place de mécanismes de chiffrement des données, tant en transit qu’au repos ;
la segmentation et la séparation logique des services et des environnements (développement, test et production) ;
la journalisation et la surveillance des accès, en particulier pour les opérations sensibles ;
la sécurisation des infrastructures réseau et la mise en œuvre de contrôles visant à prévenir toute exfiltration de données ;
l’intégration de la sécurité dès la conception des projets (approche “privacy by design”) ainsi que dans les processus de développement ;
la réalisation de tests de sécurité réguliers et la mise en œuvre d’une gestion continue des vulnérabilités ;
la surveillance continue des systèmes afin de détecter les accès ou usages non autorisés ;
la documentation et la mise à jour régulière de l’architecture technique ;
la définition et l’application de politiques de sécurité régulièrement revues.
Nous encadrons contractuellement nos prestataires afin qu’ils mettent en œuvre des mesures de sécurité appropriées.
En cas de violation de données personnelles, nous mettons en œuvre une procédure interne de gestion des incidents visant à identifier, contenir et corriger l’incident dans les meilleurs délais.
Lorsque la violation est susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, nous notifions l’autorité de contrôle compétente dans un délai maximal de 72 heures, conformément à la réglementation applicable.
Lorsque ce risque est élevé, les personnes concernées sont informées dans les meilleurs délais.
L’ensemble des incidents fait l’objet d’une documentation interne et de mesures correctives afin de prévenir leur récurrence.
Utilisation par des mineurs
Les services proposés par BE ATHLETIK sont destinés exclusivement à des utilisateurs majeurs dans un cadre professionnel.
Nous ne collectons pas sciemment de données personnelles concernant des personnes mineures.
Si nous venions à être informés qu’un mineur a créé un compte ou nous a transmis des données personnelles, celles-ci seraient supprimées dans les meilleurs délais.
6. EXERCICE DE VOS DROITS A L’EGARD DE VOS DONNEES PERSONNELLES
En utilisant nos services aussi bien sur notre site internet que sur notre application NEOMOVE, vous disposez des droits suivants à l’égard de vos Données personnelles :
droit d’accès ;
droit de rectification ;
droit à l’effacement ;
droit à la limitation du traitement ;
droit d’opposition ;
droit à la portabilité des données ;
droit de retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci.
Pour accéder à vos informations et données personnelles détaillant la manière dont BE ATHLETIK MONACO collecte et utilise vos données personnelles, obtenir une copie portable et lisible par machine de votre fichier ou supprimer vos données personnelles, suivez les instructions ci-dessous.
Une adresse e-mail est requise afin de nous permettre d’identifier votre compte. Toutefois, afin de garantir la sécurité de vos données, nous pourrons être amenés à vous demander des informations complémentaires permettant de vérifier votre identité avant de traiter votre demande.
Contactez notre équipe déléguée à la protection des données personnelles : legal@neomove.app. Nous nous engageons à répondre à toute demande d’exercice de droits dans un délai d’un (1) mois à compter de sa réception.
Ce délai peut être prolongé de deux (2) mois supplémentaires en cas de complexité ou de nombre élevé de demandes. Dans ce cas, vous serez informé de cette prolongation et des motifs du report dans le délai d’un mois suivant la réception de votre demande.
Droit d’accès à vos Données Personnelles – Vous avez le droit d’être informé si vos Données Personnelles sont traitées par BE ATHLETIK MONACO et ses partenaires. Vous pouvez également nous demander de vous fournir une copie de ces données, pouvant donner lieu au paiement de frais raisonnables fondés sur les coûts administratifs que nous rencontrerons pour répondre à votre demande. Ces frais ne s’appliqueront pas si nous pouvons vous communiquer ces données au travers de votre droit à la portabilité ;
Droit de rectification – Disposer de données exactes est essentiel pour BE ATHLETIK MONACO. Nous rectifierons sans délai vos données inexactes ;
Droit à la limitation du traitement – Vous pouvez demander à BE ATHLETIK MONACO de limiter un traitement de vos Données Personnelles si vous considérez que vos Données Personnelles ne sont pas exactes ou si vous nous demandez d’effacer vos données ;
Droit à la portabilité des données – Vous pouvez nous demander une copie, dans un format structuré, couramment utilisé et lisible par machine des données que vous nous avez communiquées, dès lors que le traitement de ces données est effectué à l’aide de procédés automatisés. Lorsque cela est possible techniquement, vous pouvez demander que ces données soient directement transmises à un tiers ;
Droit d’opposition – Dans certaines circonstances et pour des raisons attachées à votre situation particulière, vous pouvez vous opposer à ce que BE ATHLETIK MONACO traite vos Données Personnelles basées sur l’intérêt légitime. Lorsque vous réalisez cette demande et que cette demande est conforme à la loi applicable, nous ne traiterons plus vos données sauf si nous démontrons la légitimité et le caractère impératif du traitement de Données Personnelles et que ce dernier prévaut sur vos droits, intérêts et libertés. Aussi nous pourrons tout de même traiter vos données si cela est nécessaire à la constatation, l’exercice ou la défense de droits en justice ;
Droit d’introduire une réclamation auprès d’une autorité de contrôle – Si vous estimez que BE ATHLETIK MONACO ne respecte pas la présente Politique de Confidentialité ou que vos droits garantis par la loi applicable ne sont pas convenablement protégés, vous disposez du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, notamment la Commission Nationale de l’Informatique et des Libertés (CNIL) en France ou l’Autorité de Protection des Données Personnelles (APDP) à Monaco ;
Droit à l’effacement (“droit à l’oubli”) – Sauf disposition légale contraire, nous supprimerons vos données afin de nous conformer à nos obligations légales, notamment lorsque vos données ne sont plus nécessaires ou lorsque vous nous le demanderez. Vous disposez également du droit de supprimer votre compte en suivant le procédé suivant :
APPLI NEOMOVE
Étape 1
Rendez-vous dans « FAQ».
Étape 2
Au chapitre Supprimer le compte
Cliquez sur le lien « Supprimer le compte ».
Étape 3
Sélectionnez l’option suivante :
« Supprimez mes données et mon compte ».
Étape 4
Saisissez le pseudo et l'adresse e-mail que vous nous avez communiqués. Notez que ces champs sont préremplis.
Étape 5
Cliquez sur « valider »
Étape 6
Vérifiez à nouveau votre boîte de réception dans un délai maximum de 30 jours pour obtenir une confirmation de la suppression de vos données.
Dans les cas où vous nous aurez fourni votre consentement au traitement de vos Données personnelles, vous avez le droit de retirer votre consentement à tout moment. Ce retrait n’affecte pas la licéité des traitements effectués avant celui-ci.
Conformément à l’Ordonnance souveraine n° 8.089 du 17 juin 2020, vous disposez également de la possibilité de recourir gratuitement à un dispositif de médiation compétent pour les litiges de consommation.
7. COMMENT SECURISONS-NOUS VOS DONNEES PERSONNELLES ?
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin d’assurer la sécurité et la confidentialité de vos données personnelles, notamment pour prévenir leur perte, leur altération ou tout accès non autorisé.
Ces mesures incluent notamment des mécanismes de chiffrement, de contrôle des accès et de surveillance des systèmes.
Des informations complémentaires relatives aux mesures mises en œuvre, ainsi qu’aux prestataires techniques intervenant dans le traitement de vos Données personnelles, sont détaillées à la section 5 (« Pourquoi et comment utilisons-nous vos Données personnelles ? »), notamment dans les parties relatives à la gestion technique et à la sécurité des données ainsi qu’aux outils utilisés (sections 4.1 à 4.4).
8. MODIFICATION DE NOTRE POLITIQUE DE CONFIDENTIALITE
Les législations et réglementations relatives à la protection des données évoluant régulièrement, nous pouvons être amenés à modifier la présente Politique de confidentialité.
Toute version mise à jour sera publiée sur notre site internet et au sein de l’application NEOMOVE.
En cas de modification substantielle affectant la manière dont nous traitons vos Données personnelles, nous vous en informerons par tout moyen approprié. Lorsque la réglementation l’exige, nous recueillerons votre consentement préalablement à la mise en œuvre de ces modifications.
Nous vous invitons à consulter régulièrement la présente Politique afin de prendre connaissance de ses éventuelles mises à jour.
9. QUESTIONS GENERALES, CONTACT ET COMMENTAIRES
Nous accueillons volontiers toutes vos questions, commentaires et préoccupations au sujet de notre Politique de confidentialité et de nos pratiques en la matière.
Si vous souhaitez nous faire part de vos commentaires ou si vous avez des questions, ou si vous souhaitez exercer vos droits en lien avec vos Données personnelles, il suffit de nous écrire à l’adresse e-mail suivante : legal@neomove.app
Les coordonnées de notre Délégué à la Protection des Données sont les suivantes :
Bureau de la Protection des Données Personnelles, BE ATHLETIK MONACO SARL, c/o Monaco Tech, 4-6 avenue Albert II, zone F, 98000 Monaco, Monaco
Si vous souhaitez nous contacter au sujet d’une plainte à propos de vos Données personnelles, celle-ci sera traitée en vue de la résoudre de façon efficace et en temps opportun.
La version française de tous les documents juridiques (CGU, CGV, Politique de confidentialité, Mentions légales) fait foi. La version anglaise est présentée à titre indicatif.