DOINSPORT SAS
Politique Générale de Protection des Données (RGPD)
1 – Engagements
DOINSPORT SAS s’engage à traiter l’ensemble des données transmises ou collectées conformément à la législation applicable, notamment la Loi n°78-17 du 6 janvier 1978 modifiée (Informatique et Libertés), le Règlement (UE) 2016/679 (RGPD) et la directive ePrivacy et textes nationaux associés.
La présente politique concerne : les professionnels/partenaires, les salariés, les candidats à l’emploi, les clients et prospects, les internautes naviguant sur www.doinsport.com, ainsi que les utilisateurs des plateformes v3.doinsport.club et des applications mobiles personnalisées éditées par Doinsport.
2 – Lexique RGPD
- Donnée personnelle : information identifiant directement ou indirectement une personne physique.
- Traitement : opération appliquée à une donnée (collecte, conservation, modification, communication, suppression…).
- Personne concernée : individu identifié ou identifiable par les données traitées.
- Responsable de traitement : entité qui détermine les finalités et moyens du traitement.
- Sous-traitant : entité traitant des données pour le compte du responsable de traitement.
- Destinataire : personne ou organisme recevant communication des données.
- Cookie : fichier déposé sur un terminal pour faciliter la navigation et/ou mesurer l’audience.
- Donnée biométrique : donnée relative à des caractéristiques physiques, physiologiques ou comportementales permettant l’identification.
- Pseudonymisation : séparation de l’information identifiante de la donnée principale pour réduire les risques.
3 – Nature des données collectées
Conformément au principe de minimisation, seules les données strictement nécessaires sont collectées :
- Identité : nom, prénom, image/logo.
- Coordonnées : adresse postale, téléphone(s), e-mail(s).
- Informations professionnelles : fonction, statut, rémunération, prévoyance.
- Données de connexion : adresse IP, type de terminal, navigateur, cookies.
- Usage des services : historique de réservation, moyens de paiement, préférences sportives.
- Données techniques/spécifiques : contrôles d’accès, éclairage automatisé, et données issues d’API tierces intégrées.
4 – Finalités des traitements
- Respect des obligations légales et réglementaires.
- Gestion des ressources humaines et du recrutement.
- Gestion des relations clients, fournisseurs et partenaires.
- Fourniture, amélioration et personnalisation des services en ligne et sur site.
- Sécurité, maintenance et optimisation des systèmes.
- Facturation, paiements et comptabilité.
- Analyses statistiques et amélioration de l’expérience utilisateur.
- Lutte contre la fraude et sécurisation des transactions.
- Communication et marketing (avec consentement préalable lorsque requis).
5 – Accès aux données
L’accès aux données est strictement limité aux personnels et prestataires habilités, liés par des engagements de confidentialité. Les sous-traitants retenus offrent des garanties suffisantes en matière de sécurité et de conformité RGPD.
Aucune donnée n’est vendue, louée ou transmise à des tiers en dehors du cadre légal/contractuel. En cas de transfert hors de l’Union européenne, des garanties appropriées sont mises en place (clauses contractuelles types ou équivalentes).
6 – Durées de conservation
Les données sont conservées pour la durée strictement nécessaire aux finalités poursuivies :
| Traitement | Durée maximale |
|---|---|
| Recrutement | 3 ans si le candidat n’est pas retenu |
| Gestion RH | 5 ans après le départ du salarié |
| Paie | 5 ans après le versement |
| Contacts commerciaux | 1 an après le dernier contact |
| Données SI et accès | 1 an après le départ d’un utilisateur |
| Données biométriques | Durée liée à la finalité, suppression immédiate en cas de retrait du consentement |
7 – Droits des personnes
Vous disposez des droits suivants : accès, rectification, effacement, limitation, opposition, portabilité, retrait du consentement à tout moment, absence de décisions automatisées produisant des effets juridiques significatifs, et information en cas de violation de données vous concernant.
Pour exercer vos droits, voir Contact DPO.
8 – Sécurité
- Chiffrement des données en transit et au repos.
- Authentification forte et contrôle strict des accès.
- Sauvegardes régulières et tests de restauration.
- Surveillance et détection d’incidents de sécurité.
- Formation et sensibilisation des collaborateurs.
- Procédure de notification à la CNIL et information des personnes en cas de violation susceptible d’engendrer un risque élevé.
9 – Contact DPO
DOINSPORT SAS – Délégué à la Protection des Données7, rue François Moisson – 13002 Marseille – France
contact@doinsport.com – +33 7 68 63 07 83
Merci de préciser le droit exercé, vos nom/prénom et coordonnées, et de joindre un justificatif d’identité.