La Société A9 (ci-après la ”Société”), SAS au capital de 83 658 euros est immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro RCS Paris B 451 911 812. Son siège social est situé 65 rue de Reuilly, 75012 Paris, France - adresse courriel: support@gymglish.com. Son numéro de TVA intracommunautaire est FR10451911812. La Société fournit principalement des services de formation en ligne. Le directeur de la publication des Sites de la Société est Benjamin Levy.
Commentaires explicatifs:
La Société accorde une grande importance à la sécurité des données personnelles et s’engage à en assurer la protection dans le respect des normes européennes et françaises relatives au traitement des ces données.
Les commentaires explicatifs de la colonne de droite de ce document n’ont pas de valeur juridique engageante pour la Société. Ils servent uniquement à faciliter la compréhension globale du document, dans un langage plus aisé à lire que le langage juridique du document complet.
La Société se réserve le droit de modifier le présent document.
Le cas échéant, les numéros de révision et les dates situés en haut des présentes permettent d’identifier les différentes versions.
Vous acceptez d’être averti des mises à jour des présentes par leur publication sur le Site. Toute modification prendra effet à compter de sa publication.
En continuant d’utiliser le Site, les Services et/ou les Applications, ou en y accédant après la date de prise d’effet d’éventuelles mises à jour, vous déclarez avoir pris connaissance des mises à jour et acceptez toutes les modifications qui y sont apportées.
Dans l’hypothèse d’une traduction, le document de référence pour l’interprétation sera la version originale en français, dont la dernière version applicable est disponible à l’adresse suivante: https://www.gymglish.com/documents/privacy-policy-fr-latest.pdf
Abonnement désigne la mise à disposition du Service pour un Utilisateur pour un prix forfaitaire, une durée fixée et le cas échéant un nombre maximal de Leçons suivies par l’Utilisateur.
Activation désigne la date de début de l’Abonnement.
Annonce désigne la ou les offre(s) de Prestation proposée(s) directement par un Vendeur à d’autres Utilisateurs via la Place de Marché.
Application ou Application mobile désigne un programme conçu et/ou édité par la Société, téléchargeable et exécutable à partir du système d’exploitation d’un smartphone ou d’une tablette.
Client désigne la personne physique majeure et capable, ou morale qui soit accepte l’Annonce d’un Vendeur sur la Place de Marché, soit souscrit à l’offre d’Abonnement(s) pour son propre compte ou pour le compte d’un ou plusieurs Utilisateur(s).
Leçon désigne le contenu des exercices pédagogiques, des corrections et éventuellement des corrections complémentaires, individualisé pour chaque Utilisateur.
Parcours désigne l’ensemble et le séquencement des Leçons traitées par chaque Utilisateur et qui est propre à chacun d’eux.
Place de Marché désigne un espace dédié du Site permettant le dépôt d’Annonces par des Vendeurs et la mise en relation de ces derniers avec des Utilisateurs.
Prestation désigne la prestation de service proposée directement à l’Utilisateur par un Vendeur via une Annonce sur la Place de Marché.
Produit désigne 1) l’une des offres de service learning series éditées par la Société, telles que Gymglish, Frantastique, Hotel Borbollón, Saga Baldoria ou Rich Morning Show, ou 2) des programmes de formation utilisant la technologie Gymglish Studio opérée par la Société, mais dont les contenus sont édités par des tiers.
Service désigne pour nos Produits (learning series et Gymglish Studio) la prestation d’acheminement et correction de Leçons individualisées opérées par la Société, ainsi que le support technique aux clients. Pour nos cours Aimigo, Service désigne le service de discussion avec notre intelligence artificielle.
Site désigne l’ensemble des pages Internet dont l’URL est gérée par la Société, tels notamment gymglish.com, gymglish.fr, frantastique.com, frantastique.fr, richmorning.com.
Test désigne l’expérimentation du Service proposée gratuitement à l’Utilisateur pour une durée déterminée.
”Utilisateur” ou ”Vous” ou ”Il” désigne soit une personne qui a créé un compte sur la Place de Marché, soit une personne qui utilise le Service et pour laquelle le Client peut avoir souscrit un ou plusieurs Abonnement(s). À chaque Utilisateur peut correspondre un ou plusieurs Parcours.
Vendeur désigne la personne physique majeure et capable, ou morale qui utilise la Place de Marché pour déposer des Annonces afin d’être mis en relation avec des Utilisateurs.
Superviseur désigne le cas échéant la ou les personnes physiques responsables du suivi d’Utilisateurs pour le compte desquels le Service a été souscrit par le Client.
Espace Superviseur désigne un espace du Site dédié aux Superviseurs permettant notamment d’inviter des Utilisateurs, d’acheter des Abonnements, et superviser la formation de ces Utilisateurs.
La Société s’engage à respecter les obligations légales en termes de respect des données personnelles en France, pays dans lequel elle a son siège social, à savoir:
la loi française informatique et libertés nr 78-17 du 6 janvier 1978 telle que modifiée par la loi du 6 août 2004;
la directive européenne 95/46 du 24 octobre 1995 sur la protection des données personnelles et de la vie privée, transposée en droit français par la loi du 6 août 2004;
la loi française pour la confiance dans l’économie numérique ”LCEN” nr 2004-575 du 21 juin 2004 (article L. 33-4.2 du code des postes et télécommunications et article L. 121-20-5 du code de la consommation) intégrant en droit français la directive 2000 /31 /CE du 8 juin 2000 sur le commerce électronique et la directive 2002 /58 /CE du 12 juillet 2002 sur la protection des données personnelles et de la vie privée dans les communications électroniques modifiée par la directive 2009 /136 /CE du 9 novembre 2009.
la réglementation européenne RGPD/GDPR (Règlement Général sur la Protection des Données / General Data Protection Regulation)
Le traitement des données personnelles mis en œuvre par la Société a fait l’objet d’une déclaration auprès de la CNIL (déclaration nr 1276610 / 0 - A9) et l’hébergement desdites données a lieu en Europe.
Nous recevons, conservons et traitons les informations que l’Utilisateur ou le Client met à notre disposition lorsque il accède à nos services ou les utilise, par exemple, lorsque :
il complète un formulaire d’inscription au Test;
il complète un formulaire d’achat sur la boutique en ligne;
il utilise le Service;
il crée un compte sur la Place de Marché;
il communique avec la Société;
il signe sa Leçon et/ou communique sa photographie pour confirmer son identité à la Société.
il autorise l’accès par la Société à des données d’un site tiers (ex : Facebook, carnet d’adresses Google ou Yahoo mail, etc.). Dans ce cas, la Société obtiendra les données personnelles divulguées sur le site tiers, dans les limites autorisées par l’Utilisateur ou le Client et permises par les paramètres définis sur le site tiers.
Lorsque l’Utilisateur ou le Client s’inscrit au Test, achète le Service de la Société ou crée un compte sur la Place de Marché via l’intermédiaire d’un site partenaire (ci-après le ”Partenaire”) ou via une publicité ou un lien commercial, la Société conserve cette information d’origine de contact.
La Société reçoit, conserve et traite également:
les données de connexion, c’est-à-dire les informations qui sont automatiquement enregistrées par nos serveurs lors d’un accès au Site ou au Service, telles que, par exemple, l’adresse IP, la date et l’heure d’accès au Site ou au Service, les pages du Site consultées et l’ordre de ces pages, etc.
les données communiquées par les logiciels utilisés pour accéder au Site ou au Service, telles que, par exemple, le système d’exploitation, la version du navigateur, la langue utilisateur préférée, ou la zone géographique (cette dernière, en général accessible via les smartphones, nous permet notamment d’envoyer les Leçons à l’Utilisateur sur le bon fuseau horaire.)
La Société utilise les cookies et autres technologies similaires (ci-après: ”Cookies”).
La Société utilise ses propres Cookies, soit afin de permettre le fonctionnement technique du Service ou du Site (par exemple pour se souvenir de la langue préférée d’un visiteur sur le Site), soit comme identifiant de l’Utilisateur ou du Client (par exemple après un login dans ”Mon Compte” ou la boutique).
La Société utilise des cookies, qui sont des données placées sur votre ordinateur lors de visites de sites internet. Lors de visites ultérieures, votre ordinateur renvoie ces données aux serveurs qui les ont placées. Ceci permet par exemple de vous reconnaître pour faciliter la navigation ou vous proposer des publicités ciblées.
La Société ne stocke toutefois aucun Cookie permettant l’identification de l’Utilisateur tant que ce dernier n’a pas donné son consentement, à part dans la boutique où un cookie de session est nécessaire pour de stocker les informations saisies lors des étapes successives de l’achat, ainsi que les cookies du support utilisateur par chat FrontApp (fcuid, fcaid, fccid).
Quelques cookies génériques peuvent être aussi utilisés sans accord explicite de l’utilisateur, mais aucun ne permet l’identification de l’Utilisateur, notamment:
un éventuel cookie spécifiant un refus de la part de l’utilisateur de l’utilisation d’autres cookies (exemple: a9<_/>cookie<_/>control<_/>prefs<_/>= essentials)
un éventuel cookie de préférence de langue dans laquelle afficher nos contenus (exemple: django<_/>language= en)
un éventuel cookie indiquant que le visiteur a déjà vu la notice avant de quitter notre site (exemple: a9-beforeyouleave-popin= true) pour éviter de répéter l’affichage de la notice en question.
un éventuel cookie de campagne (générique et ne contenant aucune information permettant d’identifier ni de tracer l’utilisateur) permettant de rattacher un utilisateur à une campagne marketing, ce qui permet notamment de bien afficher le logo de nos partenaires dans l’entête des leçons et des mails. (exemple: registeredfrom= PARTENAIRE) Ce dernier cookie est valable pour 45 jours maximum.
Enfin, des Cookies de sociétés tierces (par exemple de partenaires ou de fournisseurs) peuvent aussi être déposés lors de la navigation sur le Site ou lors de l’utilisation des Services. Dans ce cas, la Société veille à ce que ces sociétés tierces respectent strictement la loi informatique et libertés citée ci-dessus et s’engagent à mettre en œuvre des mesures appropriées de sécurisation et de protection de la confidentialité des données.
Il est possible de configurer le navigateur pour qu’il refuse le dépôt de Cookies de la Société ; une telle modification est toutefois susceptible d’altérer les fonctionnalités du Site et des Services de la Société. En revanche, le refus de dépôt de Cookies en provenance de sociétés tierces ne devrait pas altérer les fonctionnalités du Site et des Services de la Société.
La Société recourt à Google Analytics, un service d’analyse de site Internet fourni par Google, qui exploite les Cookies lors des accès à nos Sites et Services. Google détaille son utilisation des données collectées à l’adresse:
Vous pouvez désactiver Google Analytics
Les sous-traitants tiers susceptibles de déposer des cookies sur le navigateur de l’Utilisateur sont listés en section 6.5.
La Société peut autoriser l’utilisation des plugins sociaux de tiers, (par plugins sociaux, on entend par exemple le bouton like de Facebook, ou le bouton partager de Twitter, etc.). Si l’Utilisateur ou le Client est connecté à son compte tiers, ce tiers pourra accéder à des informations relatives aux Services de la Société (l’Utilisateur pourrait par exemple partager avec son réseau social le score d’une de ses Leçons). La charte de protection des données à caractère personnel du tiers permet d’obtenir plus d’informations sur ses pratiques en matière de données, notamment sur les données qu’il collecte et comment il les utilise.
L’Utilisateur ou le Client a la possibilité d’envoyer à ses contacts, notamment par envoi de courriel ou grâce à la copie d’un lien personnalisé sur les réseaux sociaux, une invitation à tester le Service. La personne qui accepte l’invitation sera alors considérée comme un ”Filleul”. La Société apportera le même respect aux données personnelles des Filleuls qu’à celles des utilisateurs.
Les opt-in sont les accords de l’Utilisateur ou du Client préalables à l’envoi de communications (par exemple pour recevoir des courriels de type offre promotionnelle) de nature commerciale de la part de la Société ou d’un Partenaire tiers. La Société s’engage à respecter les opt-in la concernant et permet l’activation ou le refus de ces derniers dans la rubrique ”Mon Compte” des Produits.
Lorsque l’Utilisateur ou le Client s’est inscrit par l’intermédiaire d’un Partenaire, les opt-in concernant ce dernier sont gérés, exploités et mis à jour par le Partenaire.
Il est possible de paramétrer les notifications envoyées par l’Application mobile dans la section paramètres de l’Application et/ou du terminal.
En cours ou fin d’Abonnement, chaque Utilisateur pourra recevoir un questionnaire de satisfaction.
La Société utilise principalement les données personnelles afin de pouvoir promouvoir et offrir ses Services. La Société s’engage à ne pas vendre les données personnelles des Utilisateurs. La Société s’engage aussi à ne jamais divulguer de données personnelles recueillies, notamment les adresses courriel et les éventuelles photographies, sauf:
lorsque des données personnelles sont requises pour l’exploitation du Service (par exemple avec les prestataires de paiements de la Société lors d’un achat, ou pour discuter avec notre service d’intelligence artificielle);
lorsque l’Utilisateur n’est pas le Client, la Société peut partager avec celui-ci certaines données personnelles (par exemple taux d’assiduité et niveau) d’Utilisateur(s) pour le compte duquel/desquels il a souscrit au Service; le Client peut à son tour partager ces informations avec des tiers (par exemple avec l’offre PRO Gymglish & Teacher, où les professeurs ont accès à des données pédagogiques concernant l’Utilisateur); le Client peut aussi refuser d’accéder à ces données s’il le souhaite;
dans certains cas prévus par la loi, des données personnelles pourront être transmises à des tiers habilités légalement à y accéder sur requête spécifique; notamment, si une telle mesure est nécessaire par voie de justice pour protéger et/ou défendre les droits de la Société, pour faire respecter la présente charte, et/ou pour protéger les droits et/ou intérêts des Utilisateurs, des Clients ou ceux du public;
lorsque l’Utilisateur ou le Client s’inscrit au Test ou achète le Service de la Société via l’intermédiaire d’un site partenaire, la Société peut partager des informations personnelles (notamment nom, prénom, adresse de courriel, opt-in) avec ce Partenaire, lequel ne doit utiliser ces données que dans le respect des opt-in choisis.
La Société veille à ce que ses Partenaires respectent strictement la loi informatique et libertés mentionnée ci-dessus et s’engagent à mettre en œuvre des mesures appropriées de sécurisation et de protection de la confidentialité des données qui leur sont transmises.
Lorsque l’Utilisateur utilise le service de discussion avec une intelligence artificielle de la Société, il est possible que l’Utilisateur partage des données personnelles.
La Société dispose de sa propre technologie d’intelligence artificielle hébergée sur ses propres serveurs en Europe, mais peut aussi faire appel à des sous-traitants (processeurs de données au sens du RGPD) pour certains traitements. Lorsqu’il sera fait appel à des sous-traitants, les échanges de données seront chiffrés de façon sécurisée.
La Société pourra ainsi inclure parmi ses sous-traitants:
la société Open AI Ireland Limited (1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Ireland). La charte de confidentialité https://openai.com/policies/eu-privacy-policy de OpenAI concernant principalement les utilisateurs en direct des technologies OpenAI (comme ChatGPT), la Société a signé avec OpenAI OpCo LLC un "Data Processing Addendum" complémentaire, disponible à l’adresse suivante https://www.gymglish.com/documents/2023-05-25-record-data-processing-agreement-between-gymglish-and-openai.pdf afin que les engagements de OpenAI en tant que processeur de données au sens RGPD https://openai.com/policies/business-terms soient totalement explicites et conformes au Règlement Général sur la Protection des Données.
Microsoft Azure OpenAI Service https://learn.microsoft.com/legal/cognitive-services/openai/data-privacy
La Société rappelle qu’elle ne vend pas, ne loue pas, ne donne pas, les données personnelles des Utilisateurs issues du Service, ni pour la publicité ciblée, ni pour tout autre finalité non pédagogique. La Société pourra toutefois utiliser les traces collectées lors de l’utilisation du service de discussion avec une intelligence artificielle pour améliorer les capacités pédagogiques du Service. Seules les personnes impliquées dans les projets d’amélioration du Service pourront accéder aux données de conversation.
La Société invite de façon générale (et pas uniquement avec les Services de la Société) les Utilisateurs à être vigilants sur les données partagées avec des intelligences artificielles.
Lorsque l’Utilisateur n’est pas le Client, la Société pourra partager avec les Clients et les Superviseurs éventuels les données de nature pédagogique relatives au Service. Lorsque le Client est un établissement d’enseignement supérieur ou une entité dont le siège social est situé en France ou au Canada, le partage des données de nature pédagogique est autorisé par défaut.
Dans les autres cas, le Superviseur doit préalablement obtenir l’autorisation de l’Utilisateur pour pouvoir accéder aux données de nature pédagogique.
Lorsque des Partenaires sont aussi impliqués dans la formation des Utilisateurs dans le cadre du Service (typiquement une école de langues dans le cadre d’une formation hybride "blended learning"), la Société pourra partager les données de nature pédagogique relatives au Service avec ces Partenaires.
La Société informe ses Utilisateurs et Clients que les traitements listés ci-dessous nécessitent un partage de données personnelles et sont sous-traités, uniquement pour les motifs indiqués, à des prestataires respectant eux-même le cadre juridique RGPD/GDPR.
Les échanges entre la Société et les prestataires se font de façon sécurisée via https ou TLS.
Société Adyen, Simon Carmiggeltstraat 6-50, 1011 DJ, Amsterdam, Pays-Bas : prestataire de paiement via carte de credit. https://www.adyen.com/fr_FR/politiques-et-mentions-legales/privacy-policy
Société Alipay (Europe) Limited S.A., 11-13 Boulevard de la Foire, L-1528 Luxembourg, Luxembourg : prestataire de paiement en ligne. https://render.alipay.com/p/f/agreementpages/alipayglobalprivacypolicy.html
Société Amazon AWS Europe : prestataire de stockage cloud et hébergeur de la base de donnée de la Société. https://aws.amazon.com/fr/privacy
Société Appannie, 52-56bis rue de la Victoire 75009 Paris, France : prestataire de suivi d’utilisation des Applications. https://www.appannie.com/fr/legal/privacy
Société Apple : prestataire de paiement par apple pay. https://www.apple.com/legal/privacy/
Société Atsukè, 2 rue des Quatre-fils 75003 Paris : utilise les numéros de téléphone pour envoyer des SMS promotionnels. https://ams.atsuke.com/home/mentions-legales
Société Branch, 195 Page Mill Rd Suite 101, Palo Alto, CA 94306, Etats Unis : analyse les données de nos applications mobiles : https://legal.branch.io/#branchio-ts-cs
Société CIC SA, 6 avenue de Provence 75009 Paris, France : prestataire de paiement par prélèvement SEPA. https://www.monetico-paiement.fr/fr/informations-legales.html
Société Dropcontact, STATION F, 5, Parvis Alan Turing, 75013 Paris-France : prestataire d’intelligence commerciale et de prospection. https://dropcontact.io/protectiondesdonnees
Société Exalog SAS, 97 rue de Bellevue, 92100 Boulogne Billancourt, France : prestataire de paiement par prélèvement SEPA. http://www.exalog.com/fr/rgpd-faq
Société Facebook : prestataire login (facebook login), réseaux sociaux, facebook pixel et custom audiences. https://www.facebook.com/about/privacy
Facebook Ads/Instagram Ads, Willow Road 1601-Menlo Park, CA 94025 Etats Unis : collecte des données sur le trafic et les conversions pour afficher les annonces les plus pertinentes sur les réseaux Facebook et Instagram. https://m.facebook.com/privacy/explanation/
Société Front App, Inc. 550 15th St. - San Francisco - CA 94103 - États-Unis : prestataire technique pour notre support client. https://frontapp.com/privacy-policy
Société Google : prestataire login (google login), google ads, google marketing platform (doubleclick.net), google analytics, synthèse vocale, reconnaissance vocale et paiement par google pay. https://policies.google.com/privacy
Google Optimize: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland: outil d’analyse et de test web. https://policies.google.com/privacy?hl=fr
Société InnoCraft Ltd (NZBN 6106769), 150 Willis St, 6011 Wellington, Nouvelle-Zélande : collecte analyses de données de visites sur les Sites permettant notamment de reconnaître et contrôler les abus. https://www.innocraft.com/privacy
Société LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlande : prestataire de collecte et d’analyses de données concernant les visites sur les sites (LinkedIn Insight Tag). https://www.linkedin.com/legal/privacy-policy
Société Mangopay SA, 10 boulevard Royal, L-2449 Luxembourg : prestataire de paiement place de marché. https://www.mangopay.com/privacy
Société Mediahuis, Katwilgweg 2 2050 Antwerpen, Belgique: groupe media faisant des analyses marketing sur les visiteurs des entités et domaines de Mediahuis. https://www.mediahuis.be/fr/privacy-policy/
Société Micropayment GmbH, Scharnweberstrasse 69, D-12587 Berlin, Allemagne : prestataire de paiement par prélèvement SEPA. https://www.micropayment.de/about/privacy/?lang=en
Microsoft Ads, One Microsoft Way, Redmond, WA 98052-6399, Etats Unis: collecte des données sur le trafic et les conversions pour afficher les annonces les plus pertinentes sur le moteur de recherche bing https://about.ads.microsoft.com/en-us/resources/policies/microsoft-advertising-privacy-policy
Microsoft Azure OpenAI Service https://learn.microsoft.com/legal/cognitive-services/openai/data-privacy
Microsoft Clarity, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland: collecte des données sur les clics effectués et enregistre les sessions. https://privacy.microsoft.com/fr-FR/privacystatement
Société Mixmax, 512 2nd St, San Francisco, CA 94107, États-Unis : prestataire de publipostage par courriel. https://mixmax.com/legal/privacy-policy
Société Online SAS, 8 rue de la ville l’Evêque - 75008 PARIS, France : hébergeur de backup de la base de donnée de la Société. https://www.scaleway.com/fr/politique-confidentialite/
Société Open AI Ireland Limited (1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Ireland) : prestataire d’intelligence artificielle pour la Société.
https://openai.com/policies/business-terms,
https://openai.com/policies/eu-privacy-policy et surtout
Société OVH SAS, 2 rue Kellermann - 59100 Roubaix, France : hébergeur de backup de la base de donnée de la Société. https://www.ovh.com/fr/protection-donnees-personnelles/
Société PayPal Europe, S.C.A., 22-24 Boulevard Royal L-2449, Luxembourg : prestataire de paiement paypal. https://www.paypal.com/fr/webapps/mpp/ua/privacy-full
Société Phantombuster, 22, rue Pierre et Marie Curie – 94200 Ivry-sur-Seine, France : prestataire d’intelligence commerciale et de prospection. https://hub.phantombuster.com/page/terms-of-service
Société Pipedrive OÜ, Paldiski mnt 80, Tallinn, 10617, Estonie : prestataire de gestion de la relation client. https://www.pipedrive.com/en/privacy
Société Rackspace GmbH, Luise-Ullrich-Str. 20, 80636 Munich, Allemagne: hébergeur des serveurs de la Société. https://www.rackspace.com/information/legal/privacystatement
Société RevenueCat Inc., 1032 E Brandon Blvd
Société Ringover Group SAS, 50 bis rue Maurice Arnoux, 92120 Montrouge, France: Téléphonie d’entreprise. https://www.ringover.fr/confidentialite
Squadata, 5 Imp. Morel, 69003 Lyon: utilise les adresses emails pour faire de l’email retargeting https://www.squadata.net/private-policy/
Smartlook, Šumavská 524/31, Veveří, 602 00 Brno, Czech Republic: collecte des données sur les clics effectués et enregistre les sessions dans les applications mobiles. https://help.smartlook.com/docs/privacy-policy
Société Swello, 14 Rue Hoche, 83000 Toulon France: collecte des données de nos différents réseaux sociaux (Facebook, Twitter, LinkedIn et Instagram) à des fins d’analyse et de statistiques (communauté, profils de nos abonnées, etc.) https://swello.com/fr/politique-de-confidentialite
TikTok Ads, 10100 Venice Blvd, Culver City, CA 90232, États-Unis: Collecte des données sur le trafic et les conversions pour afficher les annonces les plus pertinentes sur les réseaux TikTok et Pangle. https://ads.tiktok.com/i18n/official/policy/privacy
Société Vimeo, Inc., 555 West 18th Street, New York, New York 10011 États-Unis : diffusion de vidéos en ligne. https://vimeo.com/privacy
Société Yesware, Inc., 75 Kneeland Street, 15th Floor, Boston, MA 02111, États-Unis : prestataire d’intelligence commerciale. https://www.yesware.com/privacy
Société Zappier, Inc. 548 Market St nr 62411, San Francisco, CA 94104-5401, États-Unis : prestataire d’automatisation de tâches. https://zapier.com/privacy
Les données personnelles sont stockées et conservées pour la durée nécessaire à la réalisation des finalités pour lesquelles elles sont collectées, en conformité avec la réglementation en vigueur. Ainsi, les données de nature financière et pédagogique sont conservées sans limitation de durée. Ceci permet la reprise du Service après une éventuelle interruption, même prolongée. La Société s’engage par ailleurs à ce que:
Tous les Cookies déposés par la Société dans les navigateurs soient créés pour une durée de vie sollicitée inférieure à treize mois;
Les données de connexion servant principalement à identifier d’éventuels problèmes de fonctionnement (comme par exemple les fichiers d’historique d’accès des serveurs web de la Société) soient effacées au plus tard un an après avoir été collectées.
La loi donne à tous les Utilisateurs, à tous les Clients et à tous les Filleuls des droits d’accès, de rectification, de suppression et de révocation du consentement au traitement des données personnelles les concernant. La modification des données personnelles (nom, prénom, pays, courriel) des Utilisateurs ou des Clients peut être réalisée dans la rubrique ”Mon Compte”.
La Société ne dispose pas de DPD/DPO (Délégué à la Protection des Données / Data Protection Officer) dédié car elle ne gère pas de données sensibles.
Les Services de la Société ne se prêtent pas par nature à la portabilité des données personnelles. Toutefois la synthèse des données pédagogiques est disponible dans la rubrique ”Mon Compte” et est téléchargeable comme ensemble de pages web.
Il est possible, à tout moment de demander la suppression totale des informations personnelles par courriel via l’adresse support@gymglish.com ou en écrivant à l’adresse suivante: A9 SAS - Service des données personnelles, 65 rue de Reuilly -75012 Paris.
La Société est particulièrement attentive à la sécurisation des données de paiement.
Les paiements sont gérés et sécurisés par des fournisseurs certifiés PCI DSS utilisant la technologie SSL (Secure Socket Layer) pour chiffrer les informations de paiement au cours du transport sur le réseau. Ceci permet d’assurer la sécurité et la confidentialité des informations de paiement.
La Société ne dispose jamais des numéros de carte bancaire des Clients.
L’hébergeur de la Société est Rackspace GmbH, Luise-Ullrich-Str. 20 80636 Munich, Allemagne. La société Rackspace est notamment certifiée ISO/ IEC 27001, ISO 14001, ISO 18001, ISO 9001, SOC 1 (SSAE 18), SOC 2, SOC 3, PCI DSS Level 1FedRAMP JAB P-ATO, NIST 800-53, FISMA, NIST 800-171 (“DFARS”), CJIS, ITAR, FIPS 140-2, HITRUST, HIPAA et HITECH: voir https://www.rackspace.com/compliance. Rackspace est joignable par téléphone au +49 800 7238749.