Politique de Confidentialité – BYP Yoga et Pilates Studio

 

1. Collecte et Traitement des Données Personnelles

Conformément au Règlement Général sur la Protection des Données (RGPD – Règlement (UE) 2016/679), BYP Yoga et Pilates Studio collecte et traite des données personnelles uniquement lorsque cela est nécessaire pour fournir nos services. Les types de données que nous collectons incluent, mais ne sont pas limités à, les informations suivantes :

  • Identité : nom, prénom
  • Coordonnées : adresse e-mail, numéro de téléphone
  • Données de transaction : informations de paiement
  • Données d’utilisation : historique des réservations, préférences de cours

Les données personnelles sont collectées directement auprès des utilisateurs lors de l’inscription sur notre site ou via la plateforme de gestion des inscriptions Eversports. BYP agit en tant que responsable de traitement pour les données collectées sur son site, tandis qu’Eversports est sous-traitant des données pour les services spécifiques qu’il gère.

2. Base Légale du Traitement

Le traitement de vos données personnelles par BYP repose sur plusieurs bases légales :

  • Exécution d’un contrat : les données sont nécessaires pour la prestation des services demandés (ex. : inscription à un cours).
  • Consentement : pour l’envoi de communications marketing et l’utilisation de cookies non essentiels.
  • Obligations légales : pour se conformer aux lois fiscales et comptables.
  • Intérêts légitimes : pour améliorer nos services, sécuriser notre site, et prévenir la fraude.

3. Utilisation des Services Tiers

Pour la gestion des inscriptions, des réservations, et des paiements, BYP utilise les services d’Eversports. Conformément à l’article 28 du RGPD, Eversports est lié par un contrat de sous-traitance, assurant qu’il respecte toutes les normes de sécurité et de confidentialité des données personnelles. Les transferts de données en dehors de l’Espace Économique Européen (EEE) effectués par Eversports sont couverts par des mécanismes de protection tels que les Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne.

4. Cookies et Technologies Similaires

Notre site utilise des cookies pour améliorer la navigation des utilisateurs et pour personnaliser l’expérience utilisateur. En conformité avec la Directive ePrivacy (Directive 2002/58/CE) et le RGPD, les cookies non essentiels ne seront installés qu’avec votre consentement préalable. Les utilisateurs peuvent gérer leurs préférences en matière de cookies via les paramètres du navigateur ou un gestionnaire de consentement sur notre site.

5. Transfert de Données Hors UE

En tant qu’organisation basée dans l’UE, BYP s’engage à respecter les dispositions du RGPD concernant le transfert de données personnelles en dehors de l’UE. Lorsqu’un tel transfert est nécessaire, par exemple, vers des fournisseurs de services situés aux États-Unis (comme Eversports), ces transferts sont protégés par des mécanismes de sécurité reconnus, y compris, mais sans s’y limiter, les Clauses Contractuelles Types (CCT) et les décisions d’adéquation.

6. Droits des Utilisateurs

Conformément aux articles 15 à 22 du RGPD, les utilisateurs disposent de droits étendus concernant leurs données personnelles, y compris :

  • Droit d’accès : vous pouvez demander une copie des données personnelles que nous détenons sur vous.
  • Droit de rectification : vous avez le droit de demander la correction de données inexactes ou incomplètes.
  • Droit à l’effacement (« droit à l’oubli ») : vous pouvez demander la suppression de vos données dans certaines circonstances.
  • Droit à la limitation du traitement : vous pouvez demander que le traitement de vos données soit restreint dans certains cas.
  • Droit d’opposition : vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.
  • Droit à la portabilité des données : vous pouvez demander que vos données soient transférées à un autre fournisseur de services.
  • Droit de ne pas faire l’objet d’une décision automatisée : vous avez le droit de ne pas être soumis à une décision basée uniquement sur un traitement automatisé qui aurait des effets juridiques sur vous.

Pour exercer vos droits, veuillez nous contacter à l’adresse indiquée dans la section « Contact ».

7. Sécurité des Données

BYP met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l’article 32 du RGPD. Cela inclut la pseudonymisation et le chiffrement des données personnelles, ainsi que des protocoles de sécurité renforcés pour protéger contre les accès non autorisés, les altérations, la divulgation ou la destruction des données.

8. Conservation des Données

Les données personnelles sont conservées aussi longtemps que nécessaire pour la finalité pour laquelle elles ont été collectées ou aussi longtemps que la loi l’exige. Par exemple, les données financières sont conservées pendant une période de 10 ans pour se conformer aux obligations fiscales et comptables en vertu des lois belges.

9. Mises à Jour de la Politique de Confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les modifications seront publiées sur cette page et, en cas de changements substantiels, une notification sera envoyée aux utilisateurs enregistrés. La date de la dernière mise à jour sera indiquée en haut de la page.

10. Contact

Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits en tant que sujet de données, veuillez nous contacter à l’adresse suivante : Vous pouvez nous écrire au info@b-y-p.be ou appeler au +32 489 00 45 30 ( Aicha).

  • Nom de l’entreprise : BYP (Brussels Yoga Pilates)
  • Numéro d’entreprise : BE 0560.946.743
  • Date de fondation : 25 août 2014
  • Forme juridique : ASBL (Association Sans But Lucratif)
  • Adresse du siège social : Kouterstraat 11, 9820 Merelbeke
  • Activité principale : Activités des centres de culture physique

Vous avez également le droit de déposer une plainte auprès de l’autorité de contrôle compétente, en Belgique, il s’agit de l’Autorité de protection des données (APD).