Politique de confidentialité (RGPD)

1. Responsable du traitement

Le responsable du traitement des données personnelles traitées via le site pro.bodypass.fr est l’éditeur du Site, dont les informations figurent dans les Mentions légales.

2. Champ d’application

La présente politique s’applique aux traitements de données personnelles effectués dans le cadre :

• de la navigation sur le Site ;
• des formulaires de contact / demande de démonstration ;
• de la création et gestion de compte utilisateur (si applicable) ;
• de la souscription et de l’utilisation des services Bodypass Pro ;
• de la relation commerciale, du support, de la facturation et de la sécurité ;
• de la mesure d’audience et des cookies / traceurs (voir Politique cookies).

3. Catégories de données collectées

3.1 Données fournies directement

Selon les cas, les données suivantes peuvent être collectées :

• données d’identification (nom, prénom, nom de structure, fonction) ;
• coordonnées (e-mail, téléphone, adresse professionnelle) ;
• informations relatives à l’activité professionnelle ;
• données de compte / authentification (si création de compte) ;
• données contractuelles, administratives et de facturation ;
• contenu des demandes (messages, pièces jointes, informations communiquées au support).

3.2 Données collectées automatiquement

• données techniques (adresse IP, navigateur, terminal, OS, langue, fuseau horaire, etc.) ;
• données de navigation (pages vues, événements, temps de consultation, parcours) ;
• logs techniques et de sécurité ;
• cookies et autres traceurs (voir Politique cookies).

3.3 Données issues de services tiers

Si des services tiers sont utilisés (authentification, paiement, messagerie, analytics, CRM, support, etc.), certaines données peuvent être reçues de ces tiers conformément à leurs conditions et à vos choix d’utilisation.

4. Finalités des traitements et bases légales

Les données personnelles sont traitées pour les finalités suivantes :

4.1 Gestion du Site, accès et sécurité

• assurer le fonctionnement du Site et des Services ;
• prévenir les abus, fraudes, accès non autorisés et incidents de sécurité ;
• gérer les logs techniques et la continuité de service.

Base légale : intérêt légitime (sécurité, exploitation, amélioration des services).

4.2 Gestion des demandes (contact, démo, support)

• répondre aux demandes envoyées via le Site ;
• organiser des démonstrations / échanges commerciaux ;
• assurer l’assistance et le support client.

Base légale : mesures précontractuelles, exécution du contrat, intérêt légitime.

4.3 Gestion des comptes et de la relation contractuelle

• création et administration des comptes ;
• mise à disposition des Services ;
• gestion de la relation commerciale et contractuelle.

Base légale : exécution du contrat.

4.4 Facturation, paiement et obligations légales

• gestion des commandes, paiements, factures et comptabilité ;
• respect des obligations fiscales, comptables et légales.

Base légale : exécution du contrat et obligations légales.

4.5 Amélioration des services et statistiques

• analyse de l’utilisation du Site et des Services ;
• mesure d’audience ;
• amélioration des fonctionnalités et de l’expérience utilisateur.

Base légale : intérêt légitime et/ou consentement (selon les traceurs utilisés).

4.6 Prospection et communication

• envoi d’informations relatives aux Services ;
• communications commerciales et relationnelles ;
• relances commerciales (dans le respect des règles applicables).

Base légale : intérêt légitime (B2B) et/ou consentement, selon les cas.

5. Caractère obligatoire ou facultatif des données

Certains champs sont obligatoires pour permettre le traitement des demandes, la création de compte, la fourniture des Services ou la facturation. Les champs obligatoires sont en principe signalés dans les formulaires.

Le défaut de fourniture de certaines données peut empêcher l’accès à certaines fonctionnalités ou le traitement de la demande.

6. Destinataires des données

Les données personnelles sont destinées aux personnes habilitées au sein de l’organisation exploitant Bodypass Pro, dans la limite de leurs attributions respectives.

Elles peuvent également être communiquées à des sous-traitants et prestataires intervenant pour les finalités ci-dessus, notamment pour :

• hébergement / infrastructure ;
• paiement / facturation ;
• authentification / sécurité ;
• support / relation client ;
• messagerie / emailing ;
• mesure d’audience / analytics ;
• maintenance et développement.

7. Transferts de données hors UE / EEE

Certains prestataires techniques peuvent être situés en dehors de l’Union européenne / EEE ou y traiter des données.

Dans ce cas, des garanties appropriées sont mises en place conformément à la réglementation applicable (par exemple : décision d’adéquation, clauses contractuelles types, mesures complémentaires).

8. Durées de conservation

Les données sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées, sous réserve des obligations légales et réglementaires applicables.

9. Droits des personnes concernées

Conformément à la réglementation applicable (notamment le RGPD et la loi Informatique et Libertés), vous disposez, selon les cas, des droits suivants :

• droit d’accès ;
• droit de rectification ;
• droit à l’effacement ;
• droit à la limitation du traitement ;
• droit d’opposition ;
• droit à la portabilité ;
• droit de retirer votre consentement à tout moment (pour les traitements fondés sur le consentement) ;
• droit de définir des directives relatives au sort de vos données après votre décès (droit français).

Vous pouvez exercer vos droits en écrivant à : contact@bodypass.fr.

En cas de doute raisonnable sur votre identité, un justificatif peut être demandé afin de sécuriser le traitement de votre demande.

10. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (Commission Nationale de l’Informatique et des Libertés), autorité de contrôle compétente en France.

11. Sécurité des données

Des mesures techniques et organisationnelles appropriées sont mises en œuvre afin de protéger les données personnelles contre la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé.

Ces mesures tiennent compte de la nature des données, des risques présentés par les traitements et de l’état des connaissances / coûts de mise en œuvre.

12. Données traitées pour le compte des clients (services B2B)

Dans le cadre des services Bodypass Pro, il est possible que des données personnelles de tiers (par exemple les clients finaux des utilisateurs professionnels) soient traitées via la plateforme.

Dans ce cas, l’utilisateur professionnel / Client demeure responsable de la conformité de ses propres traitements (information des personnes, base légale, durée de conservation, droits, sécurité, etc.), sauf stipulation contraire dans un accord spécifique.

13. Cookies et traceurs

Le Site utilise des cookies et autres traceurs. Les informations détaillées (catégories, finalités, gestion du consentement, durées de conservation, liste des traceurs) sont disponibles dans la Politique cookies.

14. Liens vers des sites tiers

Le Site peut contenir des liens vers des sites, applications ou services tiers. La présente politique ne s’applique pas à ces services tiers, qui disposent de leurs propres conditions et politiques de confidentialité.

15. Modification de la politique

La présente politique de confidentialité peut être modifiée à tout moment afin de tenir compte des évolutions du Site, des Services, de la réglementation ou de la jurisprudence.

La version applicable est celle publiée sur le Site à la date de consultation.

16. Contact