POLITIQUE DE CONFIDENTIALITÉ
Groupe Kineo Fitness et Wellness
Dernière mise à jour : juin 2026
1. Qui sommes-nous ?
Responsable du traitement : Kineo Fitness et Wellness
Siège social : Place Notre-Dame de la Paix, 1 – 5101 Erpent (Namur)
Numéro d’entreprise : BE 0829.217.861
Site web : www.kineo-fitness.com
Contact RGPD/DPD : rgpd@kineo.be
Le groupe Kineo Fitness et Wellness exploite plusieurs centres fitness et wellness en Wallonie (Barchon, Boncelles, Erpent, Heusy, Liège, Limelette, Nivelles). En tant que responsable du traitement, nous nous engageons à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD – UE 2016/679) et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.
2. Quelles données collectons-nous et pourquoi ?
Le tableau ci-dessous synthétise les traitements que nous effectuons, leur finalité, la base légale qui les fonde et la durée de conservation appliquée.
| Données collectées | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Nom, prénom, email, téléphone (membres) | Gestion abonnements, réservations, suivi | Exécution d’un contrat | Durée du contrat + 5 ans |
| Email (non-membres) | Envoi de la newsletter Kineo | Consentement | 3 ans après dernier contact actif |
| Données de programme fitness personnalisé | Suivi parcours bien-être | Consentement explicite | Durée de l’accompagnement |
| Données de paiement | Facturation | Obligation légale | 7 ans (obligations comptables) |
| Adresse IP, données de navigation | Sécurité du site, statistiques | Intérêt légitime | 13 mois maximum |
| Cookies analytiques (Google Analytics) | Mesure d’audience | Consentement | 13 mois |
Les données de programme fitness personnalisé constituent des données relatives à la santé au sens de l’article 9 du RGPD. Elles ne sont collectées et traitées que sur la base d’un consentement explicite et documenté de votre part.
3. Formulaires de contact et de réservation
Lorsque vous remplissez un formulaire sur notre site (demande d’essai gratuit, contact, inscription à un cours ou à la newsletter), nous collectons uniquement les données nécessaires au traitement de votre demande. Ces données ne sont pas utilisées à d’autres fins sans votre accord préalable.
4. Newsletter et communications marketing
Nous ne vous adressons des newsletters que si vous y avez explicitement consenti, via la case à cocher dédiée sur notre formulaire d’inscription.
Vos droits concernant la newsletter :
- Vous pouvez vous désinscrire à tout moment via le lien de désinscription présent dans chaque email.
- Votre retrait de consentement ne porte pas atteinte à la licéité des envois antérieurs.
- Les adresses email des non-membres sont conservées 3 ans maximum à compter de votre dernier contact actif (ouverture d’un email, clic sur un lien, soumission d’un formulaire).
- Passé ce délai, vos données sont supprimées ou font l’objet d’une nouvelle demande de consentement.
5. Cookies
Notre site utilise des cookies de différentes natures :
- Cookies strictement nécessaires : indispensables au fonctionnement du site (session, sécurité). Aucun consentement requis.
- Cookies de préférences : mémorisent vos choix d’affichage et de langue.
- Cookies analytiques (Google Analytics) : nous permettent de mesurer l’audience et d’améliorer notre site. Activés uniquement après votre consentement.
- Cookies marketing (Meta Pixel) : utilisés pour mesurer l’efficacité de nos campagnes publicitaires. Activés uniquement après votre consentement.
Vous pouvez gérer vos préférences à tout moment via notre bandeau de gestion des cookies ou en consultant notre Politique de cookies complète.
6. Outils tiers et sous-traitants
Nous faisons appel aux services tiers suivants, susceptibles de traiter vos données en notre nom. Ces prestataires agissent en qualité de sous-traitants et sont contractuellement tenus de respecter le RGPD.
| Outil | Finalité | Localisation des données |
|---|---|---|
| Google Analytics | Mesure d’audience | USA – Clauses contractuelles types UE |
| Google Tag Manager | Gestion des balises marketing | USA – Clauses contractuelles types UE |
| Meta Pixel (Facebook/Instagram) | Mesure de conversions publicitaires | USA – Clauses contractuelles types UE |
| Mailjet | Envoi de newsletters | UE |
| Technogym My Wellness | Suivi programmes fitness personnalisés | UE |
| Fitgest (CRM) | Gestion des membres et abonnements | Belgique |
| YouTube / Vimeo | Vidéos embarquées (après consentement) | USA / UE |
7. Transferts de données hors Union européenne
Certains de nos prestataires (Google, Meta) sont établis aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types approuvées par la Commission européenne, conformément à l’article 46 du RGPD, offrant un niveau de protection équivalent à celui garanti au sein de l’Union européenne.
8. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :
- Droit d’accès : obtenir une copie des données que nous détenons à votre sujet.
- Droit de rectification : faire corriger des données inexactes ou incomplètes.
- Droit à l’effacement : demander la suppression de vos données (« droit à l’oubli »).
- Droit à la limitation : suspendre temporairement un traitement en cas de contestation.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Droit d’opposition : vous opposer à un traitement fondé sur l’intérêt légitime ou au marketing direct.
- Droit de retirer votre consentement à tout moment, sans que cela n’affecte les traitements antérieurs.
Pour exercer vos droits, contactez notre DPO à l’adresse : privacy@kineo.be
Nous nous engageons à répondre dans un délai d’un mois à compter de la réception de votre demande (délai prolongeable à 3 mois pour les demandes complexes, avec information préalable).
9. Réclamation auprès de l’Autorité de Protection des Données
Si vous estimez que vos droits ne sont pas respectés ou que nos pratiques ne sont pas conformes au RGPD, vous avez le droit d’introduire une plainte auprès de l’Autorité de Protection des Données (APD) belge :
Adresse : Rue de la Presse 35, 1000 Bruxelles
Site web : www.autoriteprotectiondonnees.be
Email : contact@apd-gba.be
10. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte accidentelle, destruction ou divulgation :
- Connexion sécurisée en HTTPS sur l’ensemble du site
- Accès restreints aux données personnelles selon le principe du moindre privilège
- Sauvegardes régulières et chiffrées
- Sensibilisation du personnel aux bonnes pratiques de protection des données
En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, nous notifierons l’APD dans les 72 heures conformément à l’article 33 du RGPD, et vous en informerons dans les meilleurs délais si le risque est élevé (article 34 du RGPD).
11. Modifications de la présente politique
Nous pouvons modifier cette politique ponctuellement pour refléter des évolutions légales, réglementaires ou techniques. La date de mise à jour est systématiquement indiquée en haut de ce document. En cas de modification substantielle affectant vos droits, nous vous en informerons par email ou via un avis visible sur notre site.
Nous vous invitons à consulter régulièrement cette page pour rester informé(e) de nos pratiques en matière de protection des données.