Politique de confidentialité

MILINUS attache une grande importance à la protection et la sécurité de vos données personnelles, dans le respect du Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, ainsi que des législations nationales applicables des Etats Membres de l'Union Européenne.

La présente politique de confidentialité (ainsi que notre Charte Cookies et nos Conditions générales d’utilisation et tout document auquel il y est fait référence) vise à vous informer de la manière dont nous traitons les données personnelles que vous nous fournissez et que nous recueillons dans le cadre de votre utilisation de l’application et des services. Nous vous invitons à lire attentivement le présent document pour comprendre nos pratiques quant au traitement de vos données personnelles et connaître vos droits en la matière.

La présente Politique de confidentialité s’applique à tous nos services MILINUS accessibles en ligne via le Site web ou via l’Application (ci-après désignés « Services en ligne ») à l’exclusion des services fournis et exploités par des tiers, auquel cas, c’est la politique de confidentialité de ces tiers qui s’applique et non les présentes dispositions.



Le responsable de traitement

Le responsable de traitement de vos données personnelles est GF INVEST, société à responsabilité limitée au capital de 5000,00 euros, immatriculée au Registre du Commerce et des Sociétés de Bobigny sous le numéro 829 669 050 dont le siège social est situé sis 221 Avenue du Président Wilson, 93210 Saint Denis.

Les termes « MILINUS », « nous », « nos », notre » font référence à la société GF INVEST ainsi qu'à l'ensemble de ses filiales intervenant dans la fourniture des services.


Les données personnelles que nous collectons

La notion de « données personnelles » regroupe l'ensemble des données directement ou indirectement identifiantes vous concernant, qu'il s'agisse d'informations que vous avez fournies ou déclarées (vos coordonnées, etc.) mais également les informations résultant des relations contractuelles que vous entretenez avec MILINUS (historique des exercices etc.). Nous veillons à ne collecter que les données personnelles vous concernant qui nous sont nécessaires au regard des finalités poursuivies.

A cet égard, nous collectons les données personnelles :

  • que vous nous fournissez directement ;
  • que vous nous fournissez indirectement par l’usage que vous faites de nos Services ;
  • que nous fournissent des sources tierces.

Dans le cadre de la fourniture de nos services, nous pouvons être amenés à collecter et traiter les catégories suivantes de données personnelles vous concernant :

  • données d'identification et de profil, telles que votre civilité, identité, date de naissance, adresse mail et mot de passe, photographie
  • données liées à vos avantages fidélité, à vos parrainages, à votre abonnement et aux autres produits et services que vous avez achetés ;
  • données concernant vos intérêts et vos préférences en matière de marketing direct ;
  • données concernant votre forme physique, vos habitudes sportives et alimentaires ;
  • données concernant vos exercices/ résultats / progression / évaluations ;
  • données liées à vos intervention / interactions avec nous ou d’autres utilisateurs ;
  • données bancaires dans le cadre du paiement des prestations ;
  • données liées aux commandes et à la facturation des produits et services achetés ;
  • Photos et vidéos de vos séances ;
  • données de géolocalisation ;
  • données techniques du terminal (IP, mobile ID, version de l’application, ID de publicité

Ces données sont collectées en fonction des services que vous utilisez et pour les finalités décrites ci-après.

Pour faciliter votre inscription et votre connexion à nos services, nous collectons indirectement certaines données :


  • - auprès de Facebook, via Facebook Connect. En cliquant sur le bouton « Facebook Connect », vous acceptez que Facebook nous communique ces données. Dans le cas où, conformément à l'article 6, paragraphe 1, point a) du RGPD, vous consentez expressément et préalablement au processus d’enregistrement à l’échange de données avec Facebook, l’utilisation de la fonctionnalité Facebook Connect nous donnera accès à certaines informations générales enregistrées dans votre profil Facebook et qui sont, en fonction de vos paramètres de confidentialité, accessibles au public. Ces informations comprennent notamment le nom de profil, la photo, l’e-mail, le nom et prénom ;


  • - auprès d’Apple, via Apple Connect. Au lieu d’utiliser un compte de réseau social ou de remplir le formulaire disponible sur l’Application ou le Site web, vous pourrez vous connecter en cliquant sur le bouton « Apple connect ». Dans le cas où, conformément à l'article 6, paragraphe 1, point a) du RGPD, vous consentez expressément et préalablement au processus d’enregistrement à l’échange de données avec Apple, l’utilisation de la fonctionnalité Apple Connect nous donnera accès à certaines informations générales comprennent notamment la photo, l’e-mail, le nom et prénom. Vous pouvez choisir de modifier votre nom ou de masquer votre e-mail.

Le caractère obligatoire ou facultatif des données que vous pourrez être amenés à renseigner sera indiqué sur les formulaires de collecte par un astérisque. Vous serez informés des conséquences éventuelles à votre égard d’un défaut de réponse.

Lorsque vous fournissez des données personnelles vous concernant, vous vous engagez à communiquer des informations exactes et ne portant pas préjudice aux intérêts ni aux droits des tiers.



Pourquoi nous traitons vos données personnelles

Nous traitons vos données personnelles pour les finalités suivantes :

  • La connexion au service
  • la gestion et le suivi de l’inscription, de la relation client, de la relation membre ;
  • la fourniture des services ;
  • la gestion et le suivi des commandes et demandes d’informations ;
  • la gestion commerciale et marketing ;
  • la segmentation clients ;
  • l’élaboration de programmes sportifs personnalisés ;
  • le suivi des performances et de la forme physique ;
  • l’élaboration et le suivi de programmes nutritionnels ;
  • la mesure de la qualité et de la satisfaction, l’amélioration du service ;
  • Les statistiques.

En cas d’utilisation des données pour d’autres finalités, nous nous engageons à recueillir votre consentement préalable avant la mise en œuvre du traitement et de préciser au préalable la ou lesdites finalités.



Les destinataires de vos données personnelles

Vos données personnelles sont destinées aux personnes habilitées de la société et des entités du groupe MGI. Vos données sont également communiquées aux personnes habilitées de la société Totem qui assure la maintenance technique.

Nous partageons certaines de vos données personnelles avec des partenaires commerciaux qui nous fournissent certains services spécialisés ou qui coopèrent avec nous sur des projets spécifiques. Ces partenaires commerciaux agissent en tant que responsables de traitement distincts et sont donc responsables de leur propre conformité en matière de protection des données personnelles. Ces partenariats peuvent être nécessaires à l'exécution d'un des services auxquels vous avez souscrits. Vous serez le cas échéant dûment informés.

Vos données personnelles peuvent également être transmises à des prestataires de services sélectionnés par nous, pour fournir certains services selon les instructions que nous leur fournissons. Ces prestataires (« sous-traitants » au sens de la règlementation) sont soumis à une obligation de confidentialité, et n'ont accès à vos données personnelles que dans la mesure nécessaire à la fourniture de leur prestation et ne sont donc pas autorisés à utiliser vos données à d'autres fins. Il s'agit notamment de nos prestataires de services informatiques et de nos prestataires de support client.

Nous pouvons également communiquer vos données personnelles si nous y sommes tenus par une obligation légale pour faire respecter nos droits et protéger la sécurité de nos services et dans le cadre d'opérations de fusion ou d'acquisition de sociétés.



Le traitement de vos données personnelles hors de l'UE

Vos données sont hébergées dans l’Union européenne.

Toutefois, afin d'opérer notre service marketing, nous utilisons les services d'un prestataire localisé aux Etats-Unis. Nous avons signé avec ce prestataire un contrat juridiquement contraignant ainsi que des clauses contractuelles types adoptées par la Commission européenne et régies par le droit français, l'obligeant à se conformer à la législation française en matière de protection des données ainsi qu'au Règlement (UE) 2016/679



La durée de conservation de vos données personnelles

Vos données personnelles sont conservées pendant une durée conforme aux dispositions légales et réglementaires en vigueur et uniquement pour le temps nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées.

Nous conservons vos données pendant toute la durée nécessaire à l’utilisation des services :

  • Pour la durée d’inscription augmentée d’une année. Après un an d’inactivité sur un compte, celui-ci sera supprimé et les données seront encore conservées pendant une année, avant d’être définitivement détruites. Conformément à notre statut d’hébergeur, nous sommes tenus d’une obligation légale de conserver certaines données à caractère personnel pendant une durée d’un an sur le fondement de l’article 6, II de la loi pour la confiance dans l’économie numérique du 21 juin 2004.


  • L’adresse email sera conservée à des fins de prospection pendant 1 an après 1 an d’inactivité du compte. En cas de suppression de votre compte, l’adresse email ne sera pas utilisée à des fins de prospection.


  • Pour les demandes d’exercice de droits : pour la durée nous permettant de prouver que nous avons bien répondu aux demandes en cas de contentieux ou de contrôle : 1 an à compter du mois suivant votre demande.

Pour répondre à nos obligations juridiques, fiscales et comptables, nous conservons les données personnelles de nature transactionnelle (ainsi que les données d'identification et de contact associées dans la mesure requise à ces fins) pendant le délai légal de prescription après qu'une personne ait cessé d'être un client. Dans cette hypothèse, nous limitons les finalités du traitement et n'utilisations vos données que pour répondre à ces obligations légales et réglementaires.

Nous nous engageons à fournir les meilleurs efforts et tous les moyens en sa possession pour garantir la sécurité optimale des données conservées. Il vous appartient toutefois de prendre les mesures appropriées pour protéger ses données.



Vos droits

Vous disposez d’un droit d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition au traitement des données à caractère personnel vous concernant.

Dans certains cas, nous pourrions ne pas accéder à votre demande si nous démontrons que l'intérêt légitime que nous poursuivons prévaut.

Par ailleurs, si le traitement de vos données personnelles est fondé sur votre consentement, vous avez également le droit de retirer votre consentement à tout moment. Toutes vos demandes de droit peuvent être exercées :

  • par courrier à GF INVEST–
    49 bis avenue de ceinture, 95880 Enghien Les Bains
  • par courriel à confidentialite@milinus.fr
  • Le responsable du traitement répondra à votre demande dans un délai maximal d’un mois à compter de sa réception, sous réserve qu’elle soit suffisamment précise et comporte tous les éléments nécessaires pour y répondre.

    Si la demande est excessivement récurrente, infondée ou manifestement destinée à abuser de ce droit d’accès, nous pourrons exiger le paiement de « frais raisonnables » en fonction des coûts administratifs supportés pour éditer ces documents.



Sécurité

Conformément aux dispositions de l’article 32 du RGPD, nous mettons en œuvre toutes les mesures techniques et organisationnelles nécessaires pour garantir la sécurité et la confidentialité des données à caractère personnel collectées et traitées, et notamment empêcher qu'elles soient déformées, endommagées ou communiquées à des Tiers non autorisés, en assurant un niveau de sécurité adapté aux risques liés au traitement et à la nature des données à protéger, eu égard au niveau technologique et au coût de mise en œuvre.



Mises à jour de la Politique de confidentialité

Cette Politique est susceptible d'être modifiée afin qu'elle soit en conformité avec les législations en vigueurs ou la façon dont nous traitons vos données dans le cadre de nos activités. Nous veillons à ce que la version la plus récente soit publiée le site et l'application MILINUS. Lorsque des changements importants sont apportés à la Politique, nous vous en informerons en affichant un avis en ligne ou en vous envoyant un e-mail dans un délai raisonnable préalablement à son entrée en vigueur, conformément à la réglementation applicable.