Politique de confidentialité de goandrace.com

Introduction

La présente Politique de confidentialité décrit comment AMEI WEB SOLUTIONS collecte, utilise et protège les données personnelles des utilisateurs (« Utilisateur » ou « Personne concernée ») qui visitent et utilisent le site web goandrace.com (« Site »). Le traitement des données personnelles est effectué conformément au Règlement (UE) 2016/679 (RGPD) et à la législation italienne en vigueur en matière de protection des données personnelles.

Responsable du traitement

Le responsable du traitement des données personnelles est :

AMEI WEB SOLUTIONS
Via Varsavia 24
50065 Pontassieve (FI), Italie
TVA : 07297840485
Email : info@goandrace.com

Le responsable du traitement n’a pas désigné de Délégué à la Protection des Données (DPD/DPO), car il ne relève pas des cas prévus à l’article 37 du RGPD.

Types de données personnelles traitées

Le responsable du traitement traite les catégories de données personnelles suivantes :

Données fournies volontairement par l’Utilisateur :

Données d’inscription : Adresse e-mail, nom d’utilisateur et mot de passe choisis pour créer un compte.
Données de contact (le cas échéant) : Informations fournies par courriel adressé au responsable.

Données de navigation : Les systèmes informatiques et les procédures logicielles utilisés pour le fonctionnement du Site collectent, au cours de leur fonctionnement normal, certaines données personnelles dont la transmission est implicite dans l’utilisation des protocoles de communication Internet. Ces données ne sont pas recueillies pour être associées à des personnes identifiées, mais, par leur nature, elles pourraient permettre d’identifier les utilisateurs par le biais de traitements et d’associations avec des données détenues par des tiers. Ces informations comprennent les adresses IP ou les noms de domaine des ordinateurs des utilisateurs, les adresses URI (Uniform Resource Identifier) des ressources demandées, l’heure de la requête, la méthode utilisée pour soumettre la requête au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant l’état de la réponse du serveur (succès, erreur, etc.) et d’autres paramètres relatifs au système d’exploitation et à l’environnement informatique de l’utilisateur. Ces données sont utilisées uniquement pour obtenir des informations statistiques anonymes sur l’utilisation du Site et pour vérifier son bon fonctionnement. Les journaux d’accès sont conservés par le fournisseur d’hébergement (Aruba S.p.A.) pendant 24 mois à des fins légales et de sécurité.

Données collectées par cookies et technologies similaires : Le Site utilise des cookies techniques, analytiques et de profilage (ces derniers uniquement après consentement). Pour plus d’informations sur les cookies utilisés, leurs finalités et les modalités de gestion, veuillez consulter notre Politique relative aux cookies.

Données de géolocalisation (fichiers GPX) : Données relatives aux parcours d’entraînement (coordonnées géographiques, horodatages, altitude et éventuellement données de performance telles que la fréquence cardiaque) contenues dans les fichiers GPX téléchargés volontairement par l’Utilisateur enregistré. Ces données sont associées à son compte.

Finalités du traitement et base juridique

Les données personnelles de l’Utilisateur sont traitées aux fins suivantes et sur les bases juridiques indiquées :

a) Fourniture des services du Site : Permettre la navigation sur le Site, l’accès aux zones publiques et l’utilisation des contenus.
Base juridique : Exécution d’un contrat / mesures précontractuelles (Art. 6.1.b RGPD) ; Intérêt légitime du responsable (assurer le bon fonctionnement du Site – Art. 6.1.f RGPD).

b) Création et gestion du compte utilisateur : Créer et gérer un compte permettant l’accès à l’espace réservé, l’insertion et la gestion d’événements de course.
Base juridique : Exécution d’un contrat (Art. 6.1.b RGPD).

c) Gestion et analyse des données GPX : Permettre à l’Utilisateur de télécharger, visualiser (via des services externes) et analyser ses données d’entraînement (parcours GPX) dans son espace personnel.
Base juridique : Exécution d’un contrat (Art. 6.1.b RGPD).

d) Analyse statistique agrégée : Élaboration de statistiques agrégées et anonymes sur l’utilisation du Site (pages visitées, durée des sessions, origine géographique) via des services tiers (Google Analytics, Shinystat).
Base juridique : Consentement de l’Utilisateur (Art. 6.1.a RGPD) exprimé via la bannière cookies.

e) Affichage de publicités : Afficher des bannières publicitaires pertinentes via des services tiers (Google AdSense).
Base juridique : Consentement de l’Utilisateur (Art. 6.1.a RGPD).

f) Interaction avec les réseaux sociaux : Permettre l’interaction avec des plateformes sociales via des boutons et des widgets.
Base juridique : Consentement de l’Utilisateur (Art. 6.1.a RGPD).

g) Affichage de contenus externes : Intégration de contenus hébergés sur des plateformes externes (par ex. cartes OpenStreetMap/Leaflet, widgets météo).
Base juridique : Consentement (Art. 6.1.a RGPD) pour les widgets non essentiels ; Exécution du contrat (Art. 6.1.b RGPD) pour les cartes nécessaires à l’affichage GPX.

h) Sécurité et maintenance technique : Garantir la sécurité du Site et de son infrastructure, prévenir les fraudes et identifier les responsabilités en cas de cybercriminalité (analyse des journaux).
Base juridique : Intérêt légitime (Art. 6.1.f RGPD) ; Obligation légale (Art. 6.1.c RGPD).

i) Réponse aux demandes des utilisateurs : Gérer les demandes envoyées par e-mail.
Base juridique : Exécution de mesures précontractuelles à la demande de la personne concernée (Art. 6.1.b RGPD).

Nature de la fourniture des données

La fourniture des données de navigation est implicite dans l’utilisation des protocoles Internet et nécessaire au fonctionnement du Site. La fourniture des données d’inscription (e-mail, nom d’utilisateur, mot de passe) est obligatoire pour créer un compte et accéder aux services réservés ; leur absence empêche l’inscription. La fourniture des données GPX est facultative, mais nécessaire pour les fonctionnalités associées. Le consentement pour les statistiques agrégées (d), la publicité (e), l’interaction sociale (f) et les contenus externes non essentiels (g) est facultatif ; son absence limite certaines fonctions sans empêcher la navigation.

Méthodes de traitement

Les données sont traitées par des moyens électroniques et télématiques selon des logiques strictement liées aux finalités indiquées, en garantissant la sécurité et la confidentialité des données grâce à des mesures techniques et organisationnelles appropriées afin d’éviter la perte, l’usage illicite ou l’accès non autorisé.

Durée de conservation des données

Les données personnelles sont conservées pendant la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, conformément aux principes de minimisation et de limitation de la conservation (Art. 5 RGPD) :

Données d’inscription : Jusqu’à la suppression du compte par l’Utilisateur, à sa demande, ou en cas d'inactivité prolongée. Les comptes considérés comme inactifs (aucune connexion pendant plus de 18 mois consécutifs) seront automatiquement supprimés après notification préalable par e-mail à l'Utilisateur avec un préavis d'au moins 30 jours.

Données de navigation / journaux d’accès : Conservées par le fournisseur d’hébergement (Aruba S.p.A.) pendant 24 mois à des fins légales et de sécurité.

Données collectées par cookies : Pour la durée spécifiée dans la Politique relative aux cookies.

Données GPX : Conservées jusqu’à leur suppression manuelle par l’Utilisateur via son espace réservé ou jusqu'à la suppression du compte (y compris pour inactivité, comme indiqué au point précédent).

Données statistiques agrégées (avec consentement) : Conservées selon les politiques des fournisseurs tiers (ex. Google Analytics) jusqu’au retrait du consentement.

Données publicitaires (avec consentement) : Conservées selon les politiques des fournisseurs tiers (ex. Google AdSense) jusqu’au retrait du consentement.

Données fournies par e-mail : Conservées le temps nécessaire au traitement de la demande de l’Utilisateur.

Catégories de destinataires des données

Les données personnelles peuvent être communiquées à des tiers qui exercent des activités nécessaires au fonctionnement du Site ou des activités connexes pour le compte du responsable. Ces entités agissent en tant que sous-traitants (Art. 28 RGPD) ou responsables indépendants. Les catégories de destinataires incluent :

Fournisseurs de services techniques essentiels au fonctionnement du Site (par ex. hébergeur Aruba S.p.A.).
Sociétés tierces fournissant des services d’analyse statistique agrégée (ex. Google LLC pour Google Analytics, Shinystat S.r.l.), sur consentement.
Régies publicitaires (ex. Google LLC pour Google AdSense), sur consentement.
Plateformes de réseaux sociaux en cas d’interaction directe avec les plugins intégrés.
Fournisseurs de services de cartographie pour l’affichage des fichiers GPX (ex. OpenStreetMap/Leaflet).
Autorités judiciaires ou administratives et organismes publics pour le respect des obligations légales.
Conseillers juridiques, fiscaux ou autres professionnels assistant le responsable.

Les données personnelles ne sont pas diffusées à des tiers indéterminés.

Principaux fournisseurs tiers et leurs politiques de confidentialité

Par souci de transparence, voici la liste des principaux fournisseurs tiers utilisés par le Site, avec les liens vers leurs politiques de confidentialité respectives :

Google LLC (Google Analytics, Google AdSense) : https://policies.google.com/privacy
Shinystat S.r.l. (Analyses statistiques) : https://www.shinystat.com/it/informativa_privacy.html
OpenStreetMap Foundation (Cartes / tuiles) : https://wiki.osmfoundation.org/wiki/Privacy_Policy
Bibliothèque Leaflet + CDN jsDelivr (Distribution JS/CSS, affichage de cartes) : https://www.jsdelivr.com/terms/privacy-policy
Aruba S.p.A. (Hébergement et journaux d’accès) : https://www.aruba.it/informativa_arubaspa.aspx

Transfert de données en dehors de l’Espace économique européen (EEE)

L’utilisation de certains services tiers (notamment Google Analytics et Google AdSense) peut impliquer le transfert de données personnelles vers des serveurs situés aux États-Unis. Ces transferts sont effectués conformément à la législation applicable, sur la base de décisions d’adéquation de la Commission européenne ou via des clauses contractuelles types (CCT) approuvées par la Commission, complétées par des mesures supplémentaires si nécessaire. L’utilisation de services de cartographie (OpenStreetMap/Leaflet) peut également impliquer des connexions avec des serveurs situés hors de l’EEE pour le chargement des cartes, opération techniquement nécessaire à la prestation du service.

Traitement spécifique des données contenues dans les fichiers GPX

Le Site permet aux utilisateurs enregistrés de télécharger des fichiers GPX afin de visualiser et d’analyser leurs entraînements. Détails :

Données traitées : Coordonnées géographiques, horodatages, altitude et données de performance (par ex. fréquence cardiaque).
Finalité : Fournir à l’utilisateur la visualisation cartographique (via des prestataires externes tels qu’OSM/Leaflet) et l’analyse de ses données dans son espace privé.
Base juridique : Exécution d’un contrat (Art. 6.1.b RGPD).
Conservation : Jusqu’à la suppression par l’utilisateur ou la suppression du compte ; les données associées à des comptes inactifs depuis 24 mois seront supprimées après un préavis de 30 jours par e-mail.
Destinataires : Seules les coordonnées sont transmises aux fournisseurs de cartes (OSM/Leaflet) pour l’affichage ; ils agissent en tant que responsables indépendants.
Contrôle utilisateur : L’utilisateur peut supprimer à tout moment les fichiers GPX qu’il a téléchargés.

Droits de la personne concernée

Conformément aux articles 15 à 22 du RGPD, l’utilisateur dispose des droits suivants :

Droit d’accès : Obtenir la confirmation que des données le concernant sont traitées et en recevoir copie.
Droit de rectification : Obtenir la correction de données personnelles inexactes.
Droit à l’effacement (« droit à l’oubli ») : Obtenir la suppression de ses données personnelles dans les cas prévus par le RGPD.
Droit à la limitation du traitement : Demander la limitation du traitement dans certains cas (ex. contestation de l’exactitude, traitement illicite).
Droit à la portabilité : Recevoir ses données dans un format structuré et les transmettre à un autre responsable.
Droit d’opposition : S’opposer à tout moment à un traitement fondé sur l’intérêt légitime du responsable.
Droit de retirer le consentement : Retirer à tout moment le consentement donné, sans affecter la licéité du traitement antérieur. Le retrait du consentement aux cookies s’effectue via les paramètres de la bannière cookies.
Droit de réclamation : Introduire une réclamation auprès de l’Autorité italienne de protection des données (www.garanteprivacy.it).

Exercice des droits

L’Utilisateur peut exercer ses droits à tout moment en envoyant un courriel à : info@goandrace.com, en précisant le droit exercé dans l’objet du message.

Politique relative aux cookies

La présente Politique de confidentialité doit être lue conjointement avec la Politique relative aux cookies du Site.

Modifications de la présente politique

Le responsable du traitement se réserve le droit de modifier la présente Politique de confidentialité à tout moment, en en informant les utilisateurs sur cette page et, si possible, par e-mail. Veuillez consulter régulièrement cette page en vous référant à la date de la dernière mise à jour ci-dessus.