Politique de protection des données

L’équipe d’Aspria est fière de la confiance que ses membres lui accordent depuis plus de 30 ans et s’est toujours engagée à servir ces derniers avec intégrité, respect et professionnalisme. Grâce à de strictes normes de confidentialité, nos membres se sentent en sécurité et soutenus. Celles-ci garantissent également le niveau de qualité inégalé de l’expérience Santé & Bien-être offerte à nos membres au sein de nos Clubs. Une raison de plus expliquant pourquoi ils nous sont fidèles pendant plus longtemps qu’avec n’importe quel autre club.

Nous traiterons uniquement vos données personnelles conformément aux dispositions des articles 12 et 13 du règlement général sur la protection des données de l’UE (RGPD).

1.1. La présente Politique de protection des données vous explique la façon dont nous traitons les données personnelles que vous nous fournissez, ou que nous pouvons collecter sur ou auprès de vous. Celle-ci s’applique à tous les produits et services, ainsi qu’aux cas où nous collectons vos données personnelles et aux cookies utilisés sur nos sites Web.

1.2. La présente Politique de protection des données s’applique aux informations personnelles traitées par ou au nom de Aspria Holdings BV, Luna ArenA, Herikerbergweg 238, 1101 CM Amsterdam, PO BOX 23393, Brian Morris (CEO), http://www.aspria.com/fr/mentions-legales/, le responsable du traitement tenu de garantir la protection des données (ci-après dénommé « Aspria »).

Vous pouvez contacter le Délégué à la protection des données responsable de leur traitement à l’adresse suivante :

Aspria Holdings BV
c/o Aspria Berlin GmbH
Karlsruher Str. 20
10711 Berlin
Germany

Délégué à la protection des données

Tel: +49 (0)30 890 6888 0
Fax: +49 (0)30 890 6888 90
E-Mail: dataprotection@aspria.com

Toute personne concernée peut contacter notre Délégué à la protection des données à tout moment en cas de question ou de problème en rapport avec la protection des données.

Les données personnelles comprennent toutes les données se rapportant à vous en tant que personne, par exemple votre nom, adresse (physique et électronique), numéro de téléphone et comportement d’utilisateur.

2.1. Les données personnelles de l’utilisateur sont utilisées aux fins suivantes :

• fourniture de services d’entretien, de maintenance et de services aux utilisateurs visitant notre site Web
• garantie d’un service client et d’une assistance technique efficaces
• envoi de messages techniques et commerciaux relatifs à nos services
• à des fins d’assurance, de mesures de sécurité dans l’intérêt de nos clients et recueillir des commentaires ainsi qu’à des fins de marketing dans nos intérêts légitimes pour améliorer notre performance et service comme un avantage pour nos membres sur la base de l'art. 6 par. 1 f) RGPD
• envoi de communications promotionnelles relatives à Aspria par courrier électronique, SMS ou par téléphone sur la base du consentement donné
• fournir et facturer nos services sur la base de l'art. 6 par. 1 b) RGPD

2.2. Vos données personnelles seront traitées que par les sociétés du groupe Aspria (filiales de l'entité responsable) et donc aussi en dehors de l'UE.

2.3. Nous transmettrons uniquement vos données à des tiers à des fins commerciales indispensables (par exemple, pour effectuer des transactions bancaires) ou si cela est nécessaire afin de remplir nos obligations contractuelles envers les utilisateurs.

En outre, pour les communications électroniques contractuelles.
Le traitement est effectué par un prestataire de services situé en dehors de l'UE. Le prestataire de services garantit un niveau de protection adéquat (en utilisant des clauses contractuelles de protection des données standard approuvées par la Commission européenne et en s’appuyant sur le cadre de protection des données personnelles pour protéger le transfert des informations l'Espace économique européen et la Suisse) et a conclu un accord de traitement de données avec Aspria.

2.4. Les données personnelles seront supprimées conformément au plan de suppression après leur utilisation, si aucune obligation de conservation ne s’oppose à leur suppression.

3.1. Nous ne conserverons les données que vous divulguez que lorsque vous nous contacterez par le biais d’un formulaire de contact (votre adresse e-mail, votre nom et, le cas échéant, votre numéro de téléphone) ainsi que l'origine de votre recherche (moteur de recherche organique, liens sponsorisés, lien direct, sites web de tiers) dans le but de répondre à vos questions.

3.2. Le traitement est effectué par un prestataire de services situé en dehors de l'UE. Le prestataire de services garantit un niveau de protection adéquat (en utilisant des clauses contractuelles de protection des données standard approuvées par la Commission européenne et en s’appuyant sur le cadre de protection des données personnelles pour protéger le transfert des informations l'Espace économique européen et la Suisse) et a conclu un accord de traitement de données avec Aspria.

3.3. Toutes les données fournies par ce biais seront effacées au bout de 12 mois ou feront l’objet d’un traitement limité si des obligations légales exigent leur conservation. Ou si vous demandez une suppression / restriction antérieure du contact à trouver sous «Vos droits».

4.1. Si vous utilisez le site Web uniquement à des fins d’information, c’est-à-dire si vous n’utilisez aucun formulaire de contact ou ne nous transmettez pas d’informations par un quelconque autre moyen, nous collecterons uniquement les données personnelles que votre navigateur transfère à notre serveur. Si vous souhaitez consulter notre site Web, nous collecterons les données dont nous avons besoin à des fins techniques afin d’afficher notre site Web et d’assurer sa stabilité et sa sécurité (la base juridique pour ces motifs est énoncée au premier alinéa du point f) de l’article 6 du RGPD), par exemple :

- nom du site Web consulté
- adresse IP
- date et heure de la requête
- décalage horaire par rapport à l’heure GMT
- fournisseur requis
- signalement de visionnage réussi
- contenu de la requête (page spécifique)
- statut d’accès/code de statut http
- volume des données transférées
- page visitée précédemment (URL de référence)
- type et version de navigateur
- système d’exploitation de l’utilisateur

4.2. Nous utilisons les données du protocole sans les attribuer à l’utilisateur ou sans créer toute autre forme de profil conformément aux dispositions légales, uniquement pour des évaluations statistiques en rapport avec nos opérations, la sécurité et l’optimisation de notre offre. Cependant, nous nous réservons le droit de revoir ultérieurement les données du protocole en cas d’indications légitimes d’utilisation illégale présumée.

4.3. Nous supprimons ces « fichiers journaux du serveur » au bout de 3 mois ou limitons leur traitement si des obligations légales exigent leur conservation.

4.4. Le traitement est effectué par un prestataire de services situé en dehors de l'UE. Le prestataire de services garantit un niveau de protection adéquat (en utilisant des clauses contractuelles de protection des données standard approuvées par la Commission européenne et en s’appuyant sur le cadre de protection des données personnelles pour protéger le transfert des informations l'Espace économique européen et la Suisse) et a conclu un accord de traitement de données avec Aspria.

5.1. Lors de vos achats en tant qu’utilisateur non inscrit via « ASPRIA BOOK & BUY » (aspria-boutique.com), les données suivantes sont collectées : nom, adresse e-mail, rue, code postal, ville et numéro de téléphone.

Les données suivantes concernant votre réservation sont également collectées :
articles dans le panier, données de réservation, numéro de réservation, type de paiement et numéro de facture interne.

L’adresse IP est également enregistrée à des fins de protection antifraude.

5.2. Le motif de cette collecte d’informations est d’effectuer des réservations en ligne.

5.3. Pour le processus de paiement, vous serez redirigé(e) vers notre partenaire « 3C Payment Luxembourg S.A. » et vos données seront transférées en toute sécurité à ce tiers.

5.4. L’adresse IP est supprimée après 7 jours. Nous supprimons toutes les données au sein du site « aspria-boutique » au bout de 6 mois ou nous limitons leur traitement si des obligations légales exigent leur conservation.

6.1. Le club collecte les données suivantes fournies par les membres afin d’honorer leur contrat : nom, adresse, numéro de téléphone fixe/portable, adresse e-mail, langue préférée, date de naissance, sexe, nationalité, situation matrimoniale, coordonnées bancaires, données d’entrée dans le club.

6.2. Les données personnelles des membres seront traitées dans le but d’honorer leur contrat sur la base de l'art. 6 par. 1 b) RGPD et recueillir des commentaires ainsi qu’à des fins de marketing dans nos intérêts légitimes pour améliorer notre performance et service comme un avantage pour nos membres sur la base de l'art. 6 par. 1 f) RGPD.

Par ailleurs, un compte sera créé pour vous sur le portail « myASPRIA » exclusif aux membres d’Aspria, qui vous tiendra au courant des derniers événements de votre club (vous pouvez y accéder avec votre adresse e-mail et votre numéro de carte de membre).

6.3. Vos données sont traitées exclusivement par des personnes tenues de le faire afin d’honorer le contrat.
Vous pouvez vous opposer à tout moment au traitement de vos données pour myASPRIA ou recueillir des commentaires. Veuillez envoyer toute objection par courrier ou par e-mail aux coordonnées indiquées à la section 11.

6.4 Les données personnelles seront supprimées conformément au plan de suppression après leur utilisation, si aucune obligation de conservation ne s’oppose à leur suppression.

6.5 Nous transmettrons uniquement vos données à des tiers à des fins commerciales indispensables pour votre compte (par exemple, pour effectuer des transactions bancaires ou poster des factures) ou si cela est nécessaire afin de remplir nos obligations contractuelles envers les utilisateurs.

En outre, pour les communications électroniques contractuelles.
Le traitement est effectué par un prestataire de services situé en dehors de l'UE. Le prestataire de services garantit un niveau de protection adéquat (en utilisant des clauses contractuelles de protection des données standard approuvées par la Commission européenne et en s’appuyant sur le cadre de protection des données personnelles pour protéger le transfert des informations l'Espace économique européen et la Suisse) et a conclu un accord de traitement de données avec Aspria.

7.1. Nous avons intégré des vidéos YouTube et Vimeo dans notre offre en ligne, qui sont stockées sur http://www.YouTube.com et sur https://vimeo.com/ et peuvent être visionnées directement sur notre site Web. Celles-ci sont intégrées en activant le « mode confidentialité avancé », c’est-à-dire que vos données, en tant qu’utilisateur, ne sont pas transférées vers YouTube ou Vimeo si vous ne visionnez pas les vidéos. Les données définies dans la section 5.1 ne sont transférées que lorsque vous visionnez les vidéos. Nous n’avons aucune influence sur cette transmission de vos données.

7.2. Nous avons intégré sur notre site Web du contenu provenant des fournisseurs tiers suivants : (YouTube, données cartographiques de Google Maps, flux RSS ou graphiques d’autres sites Web). Lorsque vous visitez notre site Web, le fournisseur tiers reçoit les informations de vos requêtes effectuées dans les sous-pages correspondantes de notre site Web. En outre, les données indiquées à la section 4.1 de cette politique sont également transférées.

La transmission des données se produit, que le fournisseur tiers fournisse un compte d’utilisateur auquel vous êtes connecté(e) ou non et que vous ayez un compte d’utilisateur ou non. Si vous êtes connecté(e) à votre compte chez le fournisseur du plug-in, ces données sont attribuées directement à votre compte. Si vous ne souhaitez pas que ces données soient attribuées à votre profil chez le fournisseur du plug-in, vous devez vous déconnecter avant d’activer le contenu.

Par ailleurs, vous avez le droit de vous opposer à la création de profils d’utilisateurs : pour exercer ce droit, vous devez contacter le fournisseur du plug-in concerné.

8.1. Nous envoyons uniquement nos newsletters, e-mails et autres messages électroniques contenant des informations, des articles de nos experts en Santé & Bien-être ainsi que des offres exclusives (ci-après dénommées « newsletters ») si le destinataire y consent ou sur autorisation légale.

8.2. Si vous souhaitez recevoir des newsletters, nous aurons besoin de votre adresse e-mail ou numéro de téléphone portable et des informations nous permettant de vérifier que vous en êtes bien propriétaire, ainsi que votre accord à recevoir ces newsletters.

8.3. La newsletter sera envoyée par l'intermédiaire d'un fournisseur de services de l'extérieur de l'UE. Le traitement est effectué par un prestataire de services situé en dehors de l'UE. Le prestataire de services garantit un niveau de protection adéquat (en utilisant des clauses contractuelles de protection des données standard approuvées par la Commission européenne et en s’appuyant sur le cadre de protection des données personnelles pour protéger le transfert des informations l'Espace économique européen et la Suisse) et a conclu un accord de traitement de données avec Aspria.

8.4. En outre, le choix de recevoir des newsletters sera enregistré afin que le processus de participation puisse être adéquatement documenté conformément aux exigences légales. Cela inclut, en particulier, l’enregistrement de l’heure d’abonnement (opt-in)/de confirmation.

8.5. Vous pouvez retirer à tout moment votre consentement à l’enregistrement de vos données, de votre adresse e-mail ou de votre numéro de téléphone portable ainsi qu’à leur utilisation pour l’envoi du contenu de la newsletter.
Ce droit de rétractation peut être exercé en cliquant sur un lien dans n’importe quel e-mail ou par une option dans le contenu SMS.

9.1. Les cookies sont des informations qui sont transférées de notre serveur Web à votre navigateur Web et y sont stockées pour de futures visites sur notre site. Les cookies servent à rendre notre offre plus conviviale, efficace et sécurisée. Les cookies sont de petits fichiers texte stockés sur votre ordinateur et enregistrés par votre navigateur.

Les cookies sur notre site ne collectent aucune donnée personnelle. Notre site Web peut être consulté sans cookies. Si vous ne souhaitez pas que des cookies soient déposés sur votre ordinateur, veuillez désactiver l’option correspondante dans les paramètres système de votre navigateur. Les cookies enregistrés peuvent être supprimés dans les paramètres système de votre navigateur. Les cookies offrent une expérience optimale sur le site Web et leur désactivation peut restreindre le fonctionnement du site Web.

9.2. Il est également possible de gérer un grand nombre de cookies publicitaires en ligne provenant d’entreprises depuis le site américain http://www.aboutads.info/choices/ ou le site européen http://www.youronlinechoices.com/uk/your-ad-choices.

10.1. Google Analytics

10.1.1. Ce site utilise Google Analytics, un service d’analyse de sites Web fourni par Google Inc. (« Google »). Google Analytics utilise des « cookies », des fichiers texte qui sont déposés sur votre ordinateur et permettent d’analyser l’utilisation du site. Les informations générées par le cookie sur l’utilisation de ce site Web sont généralement transférées vers un serveur de Google aux États-Unis où celles-ci sont stockées.

10.1.2. Nous souhaitons souligner qu’un code d’anonymisation est utilisé sur le site Web de Google Analytics afin d’assurer une version anonymisée des adresses IP. Cela signifie que seule une forme abrégée de votre adresse IP est utilisée par Google dans les états membres de l’UE ou dans d’autres états signataires de l’accord sur l’Espace économique européen. Ce n’est que dans des cas exceptionnels que l’adresse IP complète sera envoyée à un serveur de Google aux États-Unis, où elle sera abrégée. Google utilisera ces informations, pour le compte de l’opérateur du site, afin d’analyser votre utilisation du site, créer des rapports sur les activités du site et fournir des services supplémentaires en vue de compiler des rapports sur les activités du site et de fournir d’autres services liés à l’utilisation du site et à l’utilisation d’Internet. L’adresse IP transférée par votre navigateur dans le cadre de Google Analytics n’est pas rapprochée à d’autres données Google.

10.1.3. Vous pouvez empêcher l’enregistrement des cookies en configurant les préférences de votre logiciel de navigation. Cependant, nous souhaitons souligner que, en refusant les cookies, vous ne pourrez peut-être pas toujours utiliser toutes les fonctionnalités de ce site Web. Vous pouvez également empêcher Google d’enregistrer et de traiter les données générées par les cookies concernant votre utilisation du site Web (y compris votre adresse IP) en téléchargeant et en installant le plug-in du navigateur disponible au lien suivant :https://tools.google.com/dlpage/gaoptout?hl=fr.

10.2. Google AdWords, Facebook, Supermetrics, Hotjar, Display Advertising, Remarketing et autres plateformes tierces

10.2.1. Nous utilisons des services de remarketing fournis par Google Inc., Facebook et des plateformes tierces, notamment le programme de publicité en ligne « Google AdWords ». Le remarketing permet aux utilisateurs ayant visité des sites Web appartenant au réseau d’affichage Google de diffuser des publicités en fonction de leurs centres d’intérêt sur d’autres sites Web de ce réseau.

Google, Facebook et d’autres fournisseurs peuvent utiliser des balises de remarketing (code ou graphiques invisibles, également appelés « balises Web ») à cette fin. Des informations comme le trafic des visiteurs sur notre site Web peuvent être évaluées sur notre site Web à l’aide de balises de remarketing.

Les données pseudonymisées peuvent également être enregistrées dans des cookies sur l’appareil de l’utilisateur et sous d’autres informations techniques sur le navigateur et le système d’exploitation, les sites Web de référence, les heures de visite et d’autres informations sur l’utilisation de notre offre en ligne, ainsi qu’avec des informations d’autres sources.

Dans le cas de Google AdWords, chaque client AdWords reçoit un cookie différent. Les cookies ne peuvent donc pas être suivis d’un site Web à l’autre des clients AdWords. Les informations obtenues grâce aux cookies de conversion permettent de générer des statistiques de conversion pour les clients AdWords ayant opté pour le suivi des conversions. Les clients AdWords visualisent le nombre total d’utilisateurs ayant cliqué sur leur publicité et ayant été redirigés vers une page contenant une balise de suivi des conversions. Cependant, ils ne reçoivent aucune information leur permettant d’identifier personnellement les utilisateurs.

10.2.2. De plus amples informations sur l’utilisation des données à des fins publicitaires par Google sont disponibles sur le site de présentation de Google : http://www.google.com/policies/technologies/ads/.

10.2.3. Si vous souhaitez vous opposer à ce que Google enregistre vos données à des fins de remarketing, vous pouvez désactiver le cookie de suivi des conversions Google sur votre navigateur Internet dans les paramètres utilisateur ou utiliser les paramètres ou les options de désactivation (opt-out) fournis par Google. Pour désactiver les publicités adaptées à vos centres d'intérêt lorsque vous êtes connecté(e) sur les sites Web de Google : http://www.google.com/ads/preferences/ ; pour désactiver les publicités adaptées à vos centres d’intérêt lorsque vous n’êtes pas connecté(e) à Google : http://www.google.fr/settings/ads/anonymous

10.3. Facebook Pixel & Custom Audiences

Nous utilisons Facebook Pixel sur notre site Web.

Avec son aide, nous pouvons suivre les actions des utilisateurs après avoir vu ou cliqué sur nos publicités Facebook afin de suivre l'efficacité de nos publicités Facebook à des fins statistiques et de recherche de marché. Les données collectées de cette manière sont anonymes pour nous, c'est-à-dire que nous ne voyons pas les données personnelles des utilisateurs individuels.

Cependant, ces données sont stockées et traitées par Facebook. Facebook peut connecter ces données avec votre compte Facebook et également à des fins publicitaires propres à Facebook, selon la politique d'utilisation des données de Facebook sous www.facebook.com/about/privacy/use.

Vous pouvez permettre à Facebook et à ses affiliés d'afficher de la publicité sur et hors Facebook. A ces fins, Facebook Pixel peut également être stocké comme un « cookie » sur votre ordinateur.

Pour plus d'informations sur les règles de confidentialité, consultez la page suivante:

https://www.facebook.com/legal/terms/customaudience

10.4. Facebook Insights

Facebook Ireland Limited (« Facebook Ireland ») et Aspria êtes les responsables conjoints du traitement des Données statistiques. Cet Addenda sur les Statistiques de Pages définit les responsabilités respectives de Facebook Ireland et les vôtres en ce qui concerne le traitement des Données statistiques.

Facebook Ireland accepte de prendre la responsabilité principale en vertu du RGPD pour le traitement des Données statistiques et de se conformer à toutes les obligations applicables au titre du RGPD en ce qui concerne le traitement des Données statistiques (y compris, mais sans s’y limiter, les Articles 12 et 13 du RGPD, les Articles 15 à 22 du RGPD et les Articles 32 à 34 du RGPD). Facebook Ireland mettra également à la disposition des personnes concernées l’essentiel de cet Addenda sur les Statistiques de Pages.

Seul Facebook Ireland puisse prendre et mettre en œuvre des décisions concernant le traitement des Données statistiques. Facebook Ireland décide à sa seule discrétion comment se conformer à ses obligations en vertu de cet Addenda sur les Statistiques de Pages. Vous acceptez que Facebook Ireland soit le principal établissement de l’UE pour le traitement des Données statistiques pour tous les responsables de traitement et reconnaissez que l’autorité de supervision principale pour ce traitement est la Commission irlandaise de protection des données.

Lien vers "Accord complémentaire avec Facebook":

https://www.facebook.com/legal/terms/page_controller_addendum

10.5. Hotjar & Supermetrics

Nous utilisons Hotjar afin de mieux comprendre les besoins de nos utilisateurs et d’optimiser ce service et cette expérience. Hotjar est un service technologique qui nous aide à mieux comprendre l'expérience de nos utilisateurs (par exemple, le temps qu'ils passent sur quelles pages, les liens sur lesquels ils choisissent de cliquer, ce que les utilisateurs aiment ou n'aiment pas, etc.), ce qui nous permet de maintenir notre service avec les commentaires des utilisateurs. Hotjar utilise des cookies et d'autres technologies pour collecter des données sur le comportement de nos utilisateurs et de leurs appareils (en particulier l'adresse IP de l'appareil (capturée et stockée uniquement sous forme anonyme), la taille de l'écran de l'appareil, le type d'appareil (identificateurs uniques,), les informations du navigateur, l'emplacement géographique. (pays uniquement), langue préférée utilisée pour afficher notre site Web). Hotjar stocke ces informations dans un profil utilisateur pseudonymisé. Ni Hotjar, ni nous utiliserons jamais ces informations pour identifier des utilisateurs individuels ou pour les faire correspondre à des données supplémentaires sur un utilisateur individuel. Pour plus de détails, veuillez consulter la politique de confidentialité de Hotjar en cliquant sur ce lien.

Vous pouvez choisir de ne pas créer de profil utilisateur, d’enregistrer les données de Hotjar concernant votre utilisation de notre site et d’utiliser les cookies de suivi des cookies sur d’autres sites Web en suivant ce lien de désabonnement.

Supermetrics a pour objectif principal de fournir une connexion entre différentes sources de données numériques, principalement pour les médias sociaux. Pour plus de détails, veuillez consulter la politique de confidentialité de Supermetrics ici: https://supermetrics.com/privacy-policy

Vous disposez d’un droit d’accès, de rectification, de suppression, de restriction du traitement et de portabilité à l’égard des données qui nous sont fournies, et pouvez vous opposer à leur traitement conformément au RGPD.

Vous êtes en droit de nous demander, à tout moment, des informations sur les données que nous stockons sur vous, leur origine, les destinataires ou catégories de destinataires à qui ces données sont transmises et le motif de leur stockage.

Après avoir consenti à l’utilisation des données, vous pouvez rétracter votre consentement à tout moment avec un effet futur.

Veuillez faire parvenir toute demande d’information, de suppression et de rectification, d’accès, de portabilité ou toute objection au traitement de vos données à notre Délégué à la protection des données par e-mail ou par courrier, à l’adresse suivante :

Aspria Holdings BV
c/o Aspria Berlin GmbH
Karlsruher Str. 20
10711 Berlin
Germany

Délégué à la protection des données

Tél. : +49 (0)30 890 6888 0

Fax : +49 (0)30 890 6888 90

Adresse e-mail : dataprotection@aspria.com

Si vous estimez que le traitement de vos données porte atteinte à votre droit à la protection des données, ou que vos droits en matière de protection des données ont été violés de toute autre manière, veuillez adresser toute réclamation à l’autorité de contrôle de la protection des données compétente.

Nous adoptons les dernières mesures techniques et organisationnelles afin d’assurer la sécurité de vos données lors de leur traitement, en particulier pour protéger vos données personnelles des risques lors de leur transfert ou de leur mise à la disposition à des tiers.

Ces mesures prennent en compte les meilleures pratiques actuelles, les exigences en matière de protection des données personnelles et les risques se posant à vos droits et libertés.

13.1. Nous nous réservons le droit de modifier la présente Politique de protection des données afin de l’adapter à toute modification éventuelle de la loi, ou en cas de modification de notre service ou de notre méthode de traitement de données.

13.2. Les utilisateurs sont par conséquent invités à se familiariser régulièrement avec son contenu, notamment lorsqu’ils communiquent à nouveau des données personnelles.

Politique de protection des données valide en date de : Août 2020