Politique de confidentialité
et de protection des données à caractère personnel

La présente Politique décrit la manière dont Fitness Park Belgium (« MERA FITNESS ») et FITNESS PARK DEVELOPMENT (ci-après conjointement « nous ») collectent, utilisent et protègent vos données à caractère personnel (« données personnelles »), dans le cadre des services proposés à leur clientèle en Belgique. Elle s’applique aux personnes en lien avec nos activités en Belgique ainsi que les utilisateurs de notre site internet https://www.fitnessparkheroes.be/fr/  , notre application Fitness Park (« Application ») ou nos services en club.

Nous nous engageons à agir avec transparence et en conformité avec la réglementation en vigueur, notamment le Règlement (UE) 2016/679 du 27 avril 2016 (ci-après, « RGPD ») et les lois nationales applicables en matière de protection de votre vie privée. Les termes techniques, tels que « traitement », « destinataire », « responsable du traitement », « sous-traitant », « données à caractère personnel » et « données de santé », sont employées selon leur définition légale prévue par le RGPD. La présente politique vous informe sur les données que nous recueillons sur vous et les raisons de cette collecte, comment nous utilisons vos données personnelles et les moyens de les exercer.

Pour toute question relative à la protection de vos données ou pour exercer vos droits, vous pouvez contacter notre DPO via email ou par courrier postal (coordonnées en fin de Politique).
 

1. La politique en bref

Nous nous engageons à traiter les données à caractère personnel collectées par Fitness Park avec le plus grand soin et dans le respect de la réglementation applicable.

Qui est concerné?

Les Adhérents aux services de MERA FITNESS, les visiteurs du Site ou de l’Application, clients potentiels ou prospects de nos services, utilisateurs de nos services, et plus largement toute personne en relation avec Fitness Park Belgium.

Qui est responsable du traitement de vos données ?

Selon les cas, il peut s’agir de :

  • MERA FITNESS
  • FITNESS PARK DEVELOPMENT

Quelles données collectons-nous ?

Principalement :

  • vos données d’identification et de contact ;
  • vos données financières ;
  • vos données d’identification électroniques ;
  • vos données d’activité en Club et de réservation de Services ;
  • vos données professionnelles (p.ex. activité professionnelle, expérience professionnelle, titre)
  • des données provenant de nos partenaires, de réseaux sociaux, de sources publiques ou d’autres Adhérents.

Certaines données sont obligatoires pour vous fournir les Services, d’autres sont facultatives.

Pourquoi utilisons-nous vos données ?

Vos données sont utilisées pour :

  • gérer vos demandes, pré-inscriptions et abonnements ;
  • vous permettre d’accéder au Club en Belgique et aux Services ;
  • Assurer le bon fonctionnement et améliorer le Site, l’Application, l’Espace Adhérent et nos outils digitaux ;
  • communiquer avec vous et vous proposer des avantages, des offres et des contenus adaptés ;
  • assurer la sécurité du Club et des personnes ;
  • gérer les paiements, impayés et obligations comptables ;
  • respecter nos obligations légales, répondre aux autorités et gérer les litiges.

Chaque utilisation repose sur une base légale (consentement, contrat, obligation légale ou intérêt légitime) que nous détaillons plus avant.

Avec qui partageons-nous vos données ?

Vos données ne sont accessibles qu’à :

  • des personnes habilitées au sein de Fitness Park Belgium (siège) ;
  • des personnes habilitées au sein de FITNESS PARK DEVELOPMENT, intervenant à la fois pour les traitements liés à la Belgique et pour ceux liés à l’organisation du réseau. Lorsque certains traitements sont effectués exclusivement au niveau du réseau et en dehors de la Belgique, ils sont régis par leur propre politique de confidentialité, disponible ici ;
  • des Clubs du réseau Fitness Park, uniquement dans la mesure nécessaire et à votre demande ou décision d’intégrer ceux-ci ;
  • nos partenaires et prestataires agissant pour notre compte (ex. hébergeurs, agence marketing, fournisseurs de services, dotations) ;
  • certains prestataires agissant comme Responsables de traitement indépendants (ex. prestataire de paiement) qui disposent alors de leur propre politique de confidentialité.

Vos données sortent-elles de l’Union Européenne ?

Certains outils (hébergement, maintenance, outils CRM, marketing) peuvent impliquer des transferts hors UE. Dans cette hypothèse, nous nous sommes assurés que le transfert de données bénéficie de garanties appropriées (décisions d’adéquation, signature de clauses contractuelles, respect de règles d’entreprises contraignantes approuvées, mesures techniques et organisationnelles appropriées).

Comment vos données sont-elles protégées ?

Nous appliquons des mesures de sécurité techniques et organisationnelles robustes (notamment des contrôle des accès, chiffrement, journalisation, sauvegardes, sécurité réseau, encadrement des sous-traitants) conformément au RGPD.

Quels sont vos droits ?

Vous pouvez accéder à vos données vous concernant (obtenir une copie gratuite), les corriger, demander leur suppression ainsi qu’en limiter leur utilisation. Vous avez également le droit de retirer à tout moment votre consentement au traitement de vos données et demander à les récupérer pour les utiliser ailleurs.

Pour en savoir plus sur vos droits, cliquez ici ou consultez le site internet de l’autorité de protection des données.

Pour un traitement plus efficace de votre demande, nous vous recommandons de contacter le DPO de l’entité concernée par le traitement de vos données, tel qu’indiqué dans la présente politique. En règle générale, il s’agit du DPO situé en Belgique, sauf pour les traitements liés à l’utilisation de l’application mobile et de l’espace adhérent, qui relèvent du DPO du réseau.

Pour exercer vos droits ou poser une question, vous pouvez contacter notre DPO en Belgique via email ou par courrier postal (coordonnées en fin de Politique).

Si vous estimez, après nous avoir contactés, que vos droits en matière de vie privée ne sont pas respectés, vous pouvez introduire une réclamation auprès de l’autorité de protection des données. Vous avez également toujours la possibilité de former un recours juridictionnel.

Pour connaître le détail de chaque traitement (données utilisées, base légale, durées de conservation et responsables), nous vous invitons à consulter la version complète de notre Politique de confidentialité ci-après.

2. Qui sommes nous ?

Les Clubs appartenant au Réseau FITNESS PARK sont exploités :

  • soit directement par FITNESS PARK DEVELOPMENT ou via ses filiales d’exploitation : il s’agit ici de Clubs succursales ;
  • soit à travers des sociétés indépendantes licenciées et franchisées affiliées au Réseau : il s’agit ici de Clubs licenciés/franchisés.

En Belgique, l'exploitation des salles du réseau FITNESS PARK est assurée par la société MERA FITNESS (SRL). Titulaire d'une franchise globale, son siège social est établi avenue Louise 65 à 1050 Ixelles (numéro d'entreprise BCE : 1023.393.154).

3. Qui est responsable du traitement de vos données

Selon la nature du traitement de vos données, le Responsable de traitement peut être MERA FITNESS ou la FITNESS PARK DEVELOPMENT.

Pour certaines finalités nécessitant une coordination entre FITNESS PARK DEVELOPMENT et MERA FITNESS (ex. gestion de l’accès au réseau, sécurité, gestion des exclusions réseau, et, le cas échéant, certains dispositifs de sécurité centralisés au niveau du Réseau), ces entités déterminent conjointement les finalités et moyens du traitement concerné et agissent en tant que responsables conjoints, conformément à l’article 26 du RGPD.

En tant que responsable du traitement (voyez la définition du lexique), nous devons respecter une série d’obligations comme par exemple : garantir vos droits, vous notifier les failles de sécurité, établir un registre, désigner un DPO, etc. En tant que responsables conjoints, nous avons réparti ces obligations et nous les avons consignées dans un accord définissant de manière transparente les responsabilités et les rôles de chacun d’entre Nous dans l’exécution de nos devoirs en application de la réglementation en matière de protection des données à caractère personnel. Cet accord est disponible sur demande auprès du DPO. La présente politique traduit les « grandes lignes » de cet accord.

4. Qui est concerné

Les personnes concernées par ces traitements sont :

  • les clients de MERA FITNESS (p.ex., souscription d’Abonnement, achat d’un produit ou service) ;
  • les clients potentiels de MERA FITNESS ;
  • Ses prospects ;
  • les utilisateurs de son site internet (ci-après, « Site ») ou de son Application mobile (ci-après « Application ») ;
  • les utilisateurs de ses services en Club ou en ligne ;
  • les participants à ses événements, programmes, ou opérations de marketing (p.ex. concours et promotions) ;
  • les inscrits à la Newsletter de MERA FITNESS ;
  • les partenaires (potentiels) ;
  • les candidats et futurs employés ;
  • les personnes interagissant avec le Service Client de MERA FITNESS, son DPO, ou son Club.

5. Quelles données collectons-nous?

Vous êtes amenés à nous confier directement différentes données personnelles :

  • Vos données d'identification, comme votre nom complet, votre photo d’identité.
  • Vos données de contact, comme votre adresse e-mail, votre numéro de téléphone et votre adresse.
  • Vos données d’identification électronique, comme votre identifiant, mot de passe, adresse IP, relevé des connexions et vos paramètres de compte.
  • Vos données démographiques, comme votre genre et votre âge (date de naissance).
  • Vos données d’activité et d'entraînement, comme votre historique de passages en club, vos cours réservés, les données liées à votre utilisation de certains services proposés par le Club visité
  • Vos données de communication, telles que les messages que vous envoient et recevez (y compris les e-mails, les conversations avec l'équipe support), ainsi que la date, l'heure, les participants et toutes les pièces jointes.
  • Vos données relatives à votre condition physique et vos mesures corporelles intégrées directement dans notre Application, comme votre poids, vos certificats d’absence et de contre-indications.
  • Vos données financières, telles que les informations de votre carte bancaire et votre numéro de compte bancaire.
  • Vos données transactionnelles, telles que votre historique d'achats et de paiements.
  • Vos données contractuelles et juridiques, telles que les enregistrements de consentement et les copies de documents contractuels avec nous.
  • Les données de vos proches lorsque vous souhaitez inviter un ami comme son adresse email.

Le caractère obligatoire des données vous est indiqué au moment de leur collecte, notamment par un astérisque. Les autres données sont facultatives.

Par ailleurs, certaines données sont collectées automatiquement dans le cadre de votre accès au Club et de l’utilisation des services qui y sont proposés.

Certaines données sont également collectées automatiquement lorsque vous utilisez notre site, notre application ou lorsque vous utilisez le WIFI public mis à disposition dans le Club :

  • Les données de connexion et d'activité, telles que la date et l'heure de votre session et sa durée, les pages consultées, l'historique de recherche, le parcours utilisateur, les fonctionnalités utilisées.
  • Les données relatives à l'emplacement, telles que votre emplacement approximatif basé sur votre adresse IP.
  • Des données techniques et relatives à l'appareil, telles que votre adresse IP et le type de navigateur, le type d'appareil que vous utilisez, votre système d'exploitation, les identifiants uniques de l'appareil.
  • Les données de sécurité, telles que les alertes de détection de fraude ou de logiciels malveillants, les informations sur la restriction (blocage) des comptes (dates, motifs), les signalements d'incidents de cybersécurité et des informations similaires.
  • Les données liées à l’utilisation de dispositifs d’avantages ou de parrainage, telles que les informations nécessaires à la validation et au suivi des offres promotionnelles, programmes de parrainage ou autres avantages similaires.

Enfin, certaines données peuvent provenir d'autres sources:

  • Les données provenant de notre réseau, lorsqu’elles sont nécessaires à la fourniture de nos services en Belgique (par exemple lors de l’inscription d’un nouveau membre déjà adhérent à un club du réseau) ou en lien avec nos activités en Belgique. Ces données sont partagées conformément au RGPD.
  • Les données provenant de prestataires de services. Par exemple, quand vous utilisez les services de paiement sur notre site, nos prestataires de services de paiement partagent vos données de transaction (comme la date, le statut ou tout problème éventuel) et vos données de sécurité (comme les alertes de fraude ou les restrictions).
  • Les données provenant de signalements d'autres adhérents ou de nos équipes internes. Ces données peuvent inclure tout problème signalé à votre sujet tels que témoignages, photos, rapports).
  • Les données provenant des réseaux sociaux. Si vous interagissez avec le contenu de Fitness Park sur les réseaux sociaux, nous pouvons voir vos commentaires, vos messages, vos likes ou d'autres formes de participation.
  • Les données provenant de sources publiques. Par exemple, nous pouvons voir vos avis publics à propos de Fitness Park sur des sites tiers.
  • Les données collectées dans le cadre d’opérations marketing ou d’avantages liés à l’abonnement (parrainage, “inviter un ami”, jeux promotionnels, essais gratuits, remises associées). Ces données peuvent inclure : l’identification du parrain ou de l’ami invité, les codes utilisés, la date et la validité de l’offre, ainsi que le statut de l’activation de l’avantage.
  • Les informations reçues de vos représentants, si ceux-ci exercent vos droits en votre nom.
  • Les données provenant d’autorités officielles, par exemple lorsqu’elles nous transmettent une demande ou une plainte.
  • Les données provenant d’entreprises que nous acquérons ou avec lesquelles nous fusionnons, lorsque cela implique la gestion de leurs adhérents.

6. Pourquoi utilisons-nous vos données et combien de temps les conservons-nous ?

6.1. Gérer vos demandes, pré-inscriptions et Abonnements

Pourquoi utilisons-nous vos donnéesBase légale d’utilisation de vos donnéesDurée de conservation maximumResponsable(s) du traitement
Gestion des interactions avec le public
Nous utilisons vos données pour traiter vos demandes d’information.		Ce traitement repose sur notre intérêt légitime de MERA FITNESS de répondre de manière appropriée aux personnes qui prennent contact avec elle par courriel, voie postale, via les réseaux sociaux ou par téléphone.Les données de demandes sont conservées 3 ans après le dernier contact.MERA FITNESS
Gérer vos demandes, pré-inscriptions, abonnements
Vos pré-inscriptions en ligne et la création de votre dossier. Elles servent également à vérifier votre identité lors de votre venue en Club, à finaliser et activer votre Abonnement, puis à assurer le suivi de vos échanges avec le Service Client (questions, assistance, réclamations). Vos données sont utilisées pour traiter vos paiements (adhésion, abonnement), gérer votre mandat SEPA, sécuriser les transactions. Elles peuvent également être utilisées pour prévenir, détecter et résoudre les impayés*.		Ces traitements reposent sur l’exécution du contrat ou sur des mesures précontractuelles.

Pour la gestion des absences ou des contre-indications médicales permettant d’adapter les services et l’abonnement, nous traitons certaines données sur la base de votre consentement explicite. Vous n’êtes pas tenu(e) de nous accorder ce consentement et pouvez le retirer à tout moment.		Les données liées à l’Abonnement pendant la durée du contrat + 5 ans et 6 mois.

Les tokens CB (tokens de carte bancaire qui permettent de remplacer les données réelles d’une CB de manière sécurisée) jusqu’à 18 mois, et les données d’impayés 48h (régularisé) ou 5 ans (non régularisé).		FITNESS PARK DEVELOPMENT (FPD) et MERA FITNESS

MERA FITNESS est seule responsable des Traitements relatifs aux paiements.
Gestion de l’Espace AdhérentNous nous basons sur l’article 6.1.b du RGPD puisque nous traitons les données personnelles de nos clients dans le cadre de nos relations contractuelles avec eux.Les données sont conservées pendant un an à compter de la fin de la relation contractuelle (sauf cas de litige).FITNESS PARK DEVELOPMENT et MERA FITNESS

*Dans le cadre de la gestion de votre abonnement, Fitness Park conserve de façon sécurisée et sous forme tokenisée, les informations de votre carte bancaire. Cela permet uniquement de régler un éventuel impayé afin d’assurer la continuité de votre accès aux Clubs du Réseau.

Cette utilisation repose sur l’intérêt légitime de Fitness Park (article 6-1 f du RGPD) : éviter les interruptions de service, prévenir les incidents de paiement et garantir un fonctionnement fluide de votre abonnement. Vos droits sont toujours pris en compte dans cet équilibre.

Votre carte n’est jamais utilisée pour d’autres raisons.

Les tentatives de paiement sont limitées, conformément à nos CGV, tracées et sécurisées.

Les données de votre carte ne sont jamais stockées dans nos bases de données : elles sont tokenisées par notre prestataire de paiement certifié PCI-DSS.

Elles sont supprimées à la fin de votre abonnement ou dès que vous ajoutez une nouvelle carte.

Comme cette utilisation repose sur l’intérêt légitime, vous pouvez vous y opposer à tout moment pour des raisons liées à votre situation particulière. En cas d’opposition, et à moins que MERA FITNESS démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et vos droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice :

  • votre carte ne sera plus utilisée comme garantie ;
  • seul votre moyen de paiement principal (prélèvement SEPA) sera tenté ;
  • en cas d’échec du prélèvement SEPA, MERA FITNESS appliquera la procédure prévue dans les Conditions Générales de Vente.

Pour exercer ce droit, reportez-vous à la rubrique « Vos droits / Nous contacter » de la Politique de confidentialité.

Pour les abonnés ayant accepté les nouvelles CGV à compter du 1er janvier 2026, l’utilisation de la carte bancaire comme garantie repose sur l’exécution du contrat (article 6-1 b RGPD). Pour ces abonnés, le droit d’opposition ne s’applique pas.

6.2. Vous permettre d’accéder aux Clubs et aux Services

Pourquoi utilisons-nous vos donnéesBase légale d’utilisation de vos donnéesDurée de conservation maximumResponsable(s) du traitement
Accès au Club et aux services
Vos données permettent de gérer vos accès à l’ensemble du réseau (QR code, historique, incidents éventuels) et d’utiliser les services proposés en Club pour la Belgique (p.ex. cours, espaces coachés).		Ces traitements reposent sur l’exécution du contrat et, pour la sécurité, sur l’intérêt légitime.Les données d’accès sont conservées pendant toute la durée du contrat + 1 an, et les données liées aux services pendant la durée du contrat + 5 ans et 6 mois.FITNESS PARK DEVELOPMENT s’occupe de la gestion du réseau et des accès centralisés.

MERA FITNESS s’occupe de la gestion locale des accès et des services en Club).

Dans le cadre de l’exécution de l’Abonnement, FITNESS PARK DEVELOPMENT et MERA FITNESS de rattachement collectent et traitent la photographie de l’Adhérent.

Cette photographie est utilisée exclusivement aux fins suivantes :

  • vérification de l’identité de l’Adhérent lors de l’accès aux clubs Fitness Park ;
  • prévention et détection des usages frauduleux de l’Abonnement, notamment le prêt ou l’utilisation non autorisée de la carte d’accès, l’usurpation d’identité et l’accès frauduleux aux installations.

Ce traitement repose sur l’intérêt légitime de MERA FITNESS et de FITNESS PARK DEVELOPMENT afin d’assurer la sécurité de ses locaux, de ses adhérents et de son personnel, ainsi qu’à prévenir les comportements frauduleux susceptibles de porter atteinte au bon fonctionnement des clubs.

La photographie n’est ni utilisée à des fins commerciales, ni exploitée à des fins de reconnaissance faciale automatisée. Elle est accessible uniquement aux personnes habilitées et strictement dans le cadre des finalités précitées. Elle est conservée pendant la durée strictement nécessaire à la gestion de l’Abonnement, puis supprimée conformément aux durées de conservation applicables.

Conformément à la réglementation en vigueur, l’Adhérent dispose d’un droit d’opposition pour des raisons tenant à sa situation particulière, sous réserve de motifs légitimes et impérieux tenant à la sécurité et à la prévention de la fraude.

6.3. Faire fonctionner et améliorer le Site, l’Application, et l’Espace Adhérent

Pourquoi utilisons-nous vos donnéesBase légale d’utilisation de vos donnéesDurée de conservation maximumResponsable(s) du traitement
Assurer le bon fonctionnement et la sécurité de l’Espace Adhérent, du Site, de l’application et de nos outils internes
Nous utilisons vos données pour assurer le bon fonctionnement de l’Espace Adhérent, du Site, de l’Application et de nos outils internes (CRM, synchronisation, qualité des données). Cela comprend la maintenance, les sauvegardes techniques, la résolution d’incidents. Sont également concernés : la sécurité informatique (détection d’anomalies, prévention de la fraude, gestion des incidents).		Ces traitements reposent sur l’intérêt légitime.Les durées applicables sont notamment :
cookies : 13 mois à compter de l’insertion du cookie correspondant sur le terminal,
logs techniques et sécurité : 12 mois,
prévention fraude et analyses internes : durée du contrat + 1 an,
outils digitaux : durée du contrat + 5 ans et 6 mois.		FITNESS PARK DEVELOPMENT

MERA FITNESS est uniquement responsable pour le WIFI public en Club ainsi que pour la gestion du Site internet.
Amélioration de nos Services par l’analyse de l’utilisation du Site et de l’Application
Amélioration de nos services par l’analyse de l’utilisation du Site, de l’espace adhérent de notre application (p.ex. rubrique et contenus les plus visités, durée de consultation). Cette analyse nous permet d’améliorer l’intérêt et l’ergonomie de nos services. l’amélioration de l’expérience utilisateur, ainsi que la production de statistiques internes		Ces traitements reposent sur l’intérêt légitime et sur votre consentement lorsque requis (ex. cookies).

Nous avons un intérêt légitime à traiter les données à caractère personnel de nos Clients et de nos Prospects afin d’améliorer les sites web et services proposés et d’avoir une meilleure compréhension des publics cibles		-FITNESS PARK DEVELOPMENT

MERA FITNESS est uniquement responsable pour le WIFI public en Club ainsi que pour les traitements liés à l’utilisation du Site internet.
Statistiques--FITNESS PARK DEVELOPMENT

MERA FITNESS est uniquement responsable pour le WIFI public en Club ainsi que pour les traitements liés à l’utilisation du Site internet.

Fitness Park fait usage sur son Site et son Application de Données de connexion (date, heure, adresse Internet, protocole de l’ordinateur du visiteur, page consultée) et de cookies (petits fichiers enregistrés sur Votre terminal) permettant de vous identifier, de mémoriser vos consultations, et de bénéficier de mesures et statistiques d’audience du Site et de l’Application, notamment relatives aux pages consultées. En fonction des finalités, vous pouvez consentir, refuser ou choisir le dépôt de certains types de cookies sur vos terminaux. Les modalités de dépôt des cookies et les droits dont vous disposez sont prévus par la Charte Cookies du Site accessible à l’adresse URL suivante: https://www.fitnessparkheroes.be/fr/cookies

Pour en savoir plus sur les cookies, vous pouvez consulter le site internet de la APD à l’adresse URL suivante : https://www.autoriteprotectiondonnees.be/citoyen/themes/internet/cookies?

L’envoi de notifications push via l’Application repose sur votre consentement tel que géré dans les réglages de votre appareil. Vous pouvez le retirer à tout moment.

6.4. Communiquer avec vous et vous proposer des avantages, des offres et des contenus adaptés

Pourquoi utilisons-nous vos donnéesBase légale d’utilisation de vos donnéesDurée de conservation maximumResponsable(s) du traitement
Envoi de Newsletter
Ces newsletters vous informent au sujet des contenus à propos des informations de service, incidents, actualisations des conditions générales de vente. Ces informations sont nécessaires à votre Abonnement. Cette finalité inclut également la gestion du programme de fidélité.		Ces traitements sur l’exécution du contrat (communications contractuelles).Les données sont conservées pendant la durée du contrat + 5 ans et 6 mois pour les communications contractuelles, jusqu’à votre désinscription pour la prospection,FITNESS PARK DEVELOPMENT (communication à l’échelle européenne, fidélité)

MERA FITNESS (communications pour la Belgique et offres locales)
Marketing
Avec votre consentement, nous pouvons également vous envoyer des newsletters, des offres commerciales, des informations sur des jeux et évènements, ou encore des notifications push (communications instantannées)vvia l’Application.

Cette finalité inclut également : les challenges, l’envoi de newsletters, affichage de publicités sur des sites et applications tiers, y compris des réseaux sociaux et publicitaires, publication de photographies prises lors de nos événements publics, les opérations marketing (« inviter un ami », parrainage), l’attribution et le suivi des avantages associés. Nous pouvons aussi réaliser des enquêtes de satisfaction, gérer les avis que vous publiez et personnaliser vos contenus ou recommandations (profilage*).		Nous avons un intérêt légitime à traiter les données personnelles de nos Clients (notamment celles obtenues directement dans le cadre de la vente d’un ticket de participation à un événement). Cette finalité se base aussi sur l’intérêt légitime à collecter et traiter les données relatives aux utilisateurs en ligne de réseaux sociaux au sujet de nos publications.

Conformément à l’article XII.13, §1er du Code de droit économique et à l’Arrêté royal du 4 avril 2003, nous traitons, avec votre consentement préalable, vos données à caractère personnel relatives à vos coordonnées électroniques afin de vous informer des prochains événements publics de Fitness Park et MERA FITNESS pertinents pour la Belgique.		Les données sont conservées :
durée du contrat + 5 ans et 6 mois pour les communications contractuelles, jusqu’à votre désinscription pour la prospection,
3 ans en l’absence de relation contractuelle active,
jusqu’à la fin du programme + 30 jours pour les événements ponctuels		FITNESS PARK DEVELOPMENT (marketing à l’échelle européenne)

MERA FITNESS (communications locales, offres locales, opérations marketing locales)

FITNESS PARK DEVELOPMENT et MERA FITNESS assurent conjointement la gestion des actions marketing réalisées via l’application et l’espace adhérent pour les offres locales en Belgique.

Les traitements de données effectués via nos réseaux sociaux sont, quant à eux, réalisés sous la responsabilité conjointe de MERA FITNESS et/ou FITNESS PARK DEVELOPMENT, ainsi que des plateformes de réseaux sociaux concernées. Pour les données relatives aux réseaux sociaux, nous vous invitons à consulter la politique du réseau social concerné.
Organisation de jeux-concours
Les données des participants à un jeu-concours sont traitées dans le but d’assurer le bon déroulement du Concours, notamment pour entrer en contact avec les gagnants et leur remettre leur prix de manière efficace et rapide en cas de gain.		L’exécution d’un contrat conclu avec vous, en l’occurrence un contrat de participation à un jeu-concours.La durée de conservation est de 5 ans et 6 mois à compter de la fin du jeu concours.Le responsable du traitement est soit FITNESS PARK DEVELOPMENT, soit MERA FITNESS, en fonction du jeu-concours auquel vous participez. L’organisateur du jeu-concours est clairement identifié dans le règlement ou les supports de l’opération.

*Le profilage réalisé par Fitness Park vise uniquement à personnaliser votre expérience, vos contenus et nos communications. Il ne produit pas d’effet juridique significatif et ne constitue pas une prise de décision automatisée au sens de l’article 22 du RGPD.

6.6. Assurer la sécurité du Club et des personnes

Pourquoi utilisons-nous vos donnéesBase légale d’utilisation de vos donnéesDurée de conservation maximumResponsable(s) du traitement
Sécurisation des biens et personnes
Nous traitons vos données pour assurer la sécurité des personnes et des biens dans les Clubs, notamment au moyen de la vidéosurveillance*, ainsi que dans le cadre de la gestion des incidents, accidents, comportements inappropriés ou signalements. Le système de surveillance par caméra est utilisé exclusivement à des fins de contrôle d'accès et de sécurité, c'est-à-dire pour sécuriser les bâtiments, protéger le personnel, prévenir et détecter les délits, les dommages et les nuisances. Cela signifie que les caméras et les images sont utilisées pour aider à prévenir, dissuader et, si nécessaire, enquêter sur d'éventuelles entrées illégales, pour permettre une action immédiate en cas d’infraction, de dommage ou de nuisance, pour rassembler des preuves de tels actes et pour identifier les délinquants, les témoins ou les victimes. Le personnel autorisé peut donc visualiser les images en temps réel et a posteriori.		Ces traitements reposent sur l’intérêt légitime et/ ou le nécessaire respect d’une obligation légale auquel le traitement est soumis.Les images de vidéosurveillance sont conservées pour une durée maximale d’un mois, sauf injonction des forces de l’ordre et si les images peuvent contribuer à apporter la preuve d’une infraction, d’un dommage ou d’une incivilité ou ne peuvent permettre d’identifier un auteur des faits, perturbateur de l’ordre public, un témo’in ou une victime. L’effacement des images de plus d’un mois est réalisée automatiquement par le système de vidéosurveillance.MERA FITNESS (vidéosurveillance, gestion des incidents, sécurité en Club)
Exclusion du réseau
Afin d’assurer la sécurité des personnes, des installations et le bon fonctionnement du club et du Réseau, nous pouvons être amenés, en cas de non-respect du règlement d’ordre intérieur ou de comportement inapproprié, à prendre des mesures d’exclusion du réseau à l’égard de certaines personnes. Dans ce cadre, nous pouvons conserver, au sein d’un registre interne d’exclusion d’accès, un nombre limité de données strictement nécessaires à la gestion de ces mesures (telles que l’identité de la personne concernée), afin de prévenir tout nouvel accès non autorisé.**		Ce traitement repose sur notre intérêt légitime à garantir la sécurité et la bonne organisation du club. Cet intérêt fait l’objet d’une mise en balance rigoureuse tenant notamment compte de la gravité du comportement constaté, du risque de réitération et de l’existence éventuelle de mesures moins intrusives.Les mesures d’exclusion sont prononcées pour une durée maximale de 5 ans. Les données associées sont conservées pendant une durée n’excédant pas 10 ans à compter de la fin du litige.MERA FITNESS décide de l’exclusion et du signalement.

FITNESS PARK DEVELOPMENT s’occupe de la gestion de cette information au niveau du réseau (accès à l’application, aux autres clubs du réseau, etc.)
S’assurer de ne pas mettre la clientèle en danger
Nous pouvons être amenés à traiter certaines informations relatives à votre santé, notamment pour garantir votre sécurité, ou pour respecter nos obligations légales en matière de santé et de sécurité. Le refus de fournir certaines informations peut, dans des cas limités, empêcher l’accès à certains services lorsque ces informations sont strictement nécessaires. Lorsque ce traitement repose sur votre consentement (par exemple pour vous proposer un service adapté), celui-ci vous est demandé préalablement et vous pouvez le retirer à tout moment. Dans certains cas, ces données peuvent également être traitées lorsque cela est nécessaire pour respecter une obligation légale ou pour protéger vos intérêts vitaux.		-Ces données sont conservées pendant une durée d’un an à compter de leur collecte. Elles peuvent être supprimées à votre demande.MERA FITNESS

*Toute personne concernée par un enregistrement vidéo peut exercer son droit d’accès dans les conditions prévues par la réglementation applicable. Vous avez le droit d’accéder aux images qui vous concernent. Pour ce faire, vous devez préciser dans votre demande à quel moment, dans un laps de temps d'environ une heure, vous êtes entré dans la zone surveillée.

Lorsque les images sollicitées comportent des tiers identifiables ou s’inscrivent dans un contexte litigieux ou incident, l’accès est limité à un visionnage sur place, sans remise de copie, afin de garantir la protection des droits et libertés des tiers.

La transmission ou la remise d’images à des tiers (avocats, assurances, particuliers) est strictement limitée et ne peut intervenir que sur demande officielle des autorités compétentes ou dans le cadre d’une procédure judiciaire.

Le responsable de traitement se réserve le droit de refuser ou d’adapter les modalités d’accès lorsque cela est nécessaire pour assurer la sécurité, la confidentialité et le respect des obligations légales.

**Les personnes faisant l’objet d’une exclusion sont informées individuellement de leur exclusion, ainsi que de l’inscription de leurs données dans ce registre et des raisons qui la justifient.

Les données collectées sont strictement limitées à ce qui est nécessaire, ne portent pas sur des infractions pénales en tant que telles, et sont conservées pour une durée proportionnée à la finalité poursuivie. Elles font l’objet de mesures de sécurité appropriées et sont accessibles uniquement aux personnes dûment habilitées.

Ces informations sont utilisées exclusivement à des fins internes. Elles ne sont pas communiquées à des tiers, à l’exception des entités appartenant au réseau, et uniquement lorsque cela est strictement nécessaire et pertinent au regard de la finalité poursuivie, sauf obligation légale ou demande des autorités compétentes.

6.7. Opérations liées à la gestion du recrutement de notre personnel

Pourquoi utilisons-nous vos donnéesBase légale d’utilisation de vos donnéesDurée de conservation maximumResponsable(s) du traitement
"Conservation des profils intéressants, mais non retenus"Conservation des curriculums vitae intéressants dans la CV-Thèque. Nous fondons ce traitement sur votre consentement.Un an à compter de la récolte de votre consentement.MERA FITNESS
Traitement des candidatures et gestion des entretiensNous fondons ce traitement sur nos relations (pré)contractuelles.14 jours ouvrables après la prise de décision, sauf récolte du consentement des profils non retenus.

5 ans à compter de la fin du contrat.		MERA FITNESS

6.8. Gestion de nos relations avec nos partenaires et investisseurs (potentiels)

Pourquoi utilisons-nous vos donnéesBase légale d’utilisation de vos donnéesDurée de conservation maximumResponsable(s) du traitement
Gestion des procédures de sélection des partenaires potentiels en BelgiqueNous fondons ce traitement sur nos relations (pré)contractuelles.Un an à compter du dernier contact.

Exception : 5 ans à compter de la fin du contrat.		MERA FITNESS
Gestion de nos conventions avec nos partenaires en BelgiqueNous fondons ce traitement sur nos relations (pré)contractuelles.5 ans à compter de la fin du contrat.MERA FITNESS
Communication dans le cadre de nos relations avec nos partenaires
Communication (interne ou externe) relative à nos partenaires et à nos activités communes afin d’offrir une plus grande visibilité à nos projets communs.		Nous fondons nos traitements sur notre intérêt légitime et/ ou sur nos relations contractuelles5 ans à compter de la fin du dernier contact ou de la fin du contrat.MERA FITNESS

6.9. Gestion de la comptabilité

Pourquoi utilisons-nous vos donnéesBase légale d’utilisation de vos donnéesDurée de conservation maximumResponsable(s) du traitement
Gestion de la comptabilité
Vos données sont utilisées pour la gestion de la comptabilité. Nous traitons les données personnelles de nos clients pour établir notre facturation.		Ce traitement est nécessaire à la réalisation de nos obligations légales définies par le Code TVA en matière fiscale et comptable.Les données comptables sont conservées 10 ans.MERA FITNESS

6.10. Respecter nos obligations légales, répondre aux autorités et gérer les litiges.

Pourquoi utilisons-nous vos donnéesBase légale d’utilisation de vos donnéesDurée de conservationResponsable(s) du traitement
Gestion des demandes d’exercice de droit
Gestion des demandes d’exercice de droit reçues par voie électronique ou voie postale.		Cette finalité résulte de l’exécution des obligations légales nous incombant en vertu du RGPD (art. 6.1.c.).Les durées varient selon la nature du dossier, en général durée de la procédure + 2 ans.MERA FITNESS et/ou FITNESS PARK DEVELOPMENT, agissant soit conjointement, soit séparément, en fonction de la demande et de leurs attributions respectives.
Veiller à la sauvegarde et à la défense de nos intérêts
Afin de veiller à la sauvegarde et à la défense de nos intérêts (gestion des réclamations, litiges, exclusion du réseau).		Nous avons un intérêt légitime à traiter vos données dans le cadre de tout litige ou contentieux qui nous opposerait à vous.Les durées varient selon la nature du dossier, en général durée de la procédure + 2 ansFITNESS PARK DEVELOPMENT et/ ou MERA FITNESS en fonction du contexte et de leurs attributions respectives.
Assurer le respect de nos obligations légales et réglementaires concernant la gestion opérationnelle de notre réseau, notamment à travers la gestion des sous-traitants, la réalisation d’audits et le reporting interneCe traitement repose sur l’obligation légale.Les durées varient selon la nature du dossier, en général durée de la procédure + 2 ansFITNESS PARK DEVELOPMENT et/ ou MERA FITNESS en fonction du contexte et de leurs attributions respectives.

7. Avec qui partageons nous vos données

Vos données à caractère personnel ne sont accessibles qu’aux personnes dûment habilitées au sein des services internes de Fitness Park, ainsi que, dans la limite de leurs fonctions et pour les seules finalités mentionnées ci-dessus :

  • aux clubs du réseau (succursales et/ou clubs licenciés/franchisés), notamment afin de gérer vos demandes et vos abonnements, ainsi que de vous permettre d’accéder aux clubs et aux services, y compris lorsque ceux-ci sont situés à l’étranger ;
  • aux partenaires et prestataires de confiance intervenant pour notre compte*, dans la limite de leurs missions, notamment pour la gestion des interactions avec vous (y compris via les réseaux sociaux), des opérations marketing, ainsi que des paiements, des impayés et des obligations légales.*

*Pour certaines opérations strictement techniques nécessaires au fonctionnement du Réseau (hébergement, maintien en conditions opérationnelles de l’écosystème FP Cloud), FITNESS PARK DEVELOPMENT peut intervenir directement ou via ses filiales ou ses propres sous-traitants, comme sous-traitant pour le compte de MERA FITNESS.

Accès aux Clubs du Réseau - Votre abonnement vous permet d’accéder à l’ensemble des Clubs du Réseau. Lorsque vous vous présentez dans un Club autre que celui dans lequel vous vous êtes inscrit, ce Club devient destinataire de Données personnelles vous concernant strictement nécessaires à:

  • vérifier la validité de votre Abonnement,
  • gérer votre accès au Club,
  • assurer la continuité de votre expérience au sein du Réseau.

La réalisation de certaines finalités implique la transmission de Données personnelles à des tiers. Selon les cas, ces destinataires:

  • agissent en leur qualité de Sous-traitants, et traitent les Données personnelles pour notre compte, conformément à nos instructions,
  • agissent en qualité de responsables du traitement indépendants lorsqu’ils déterminent eux-mêmes les finalités et moyens du traitement (ex. prestataires de services de paiement, cabinet de recouvrement, etc.).

Ainsi, dans le cadre de nos activités, il peut nous arriver de partager vos données avec :

  • Les Prestataires de services de stockage et de partage de fichiers dans le Cloud ;
  • L’Hébergeur de notre site internet ;
  • Outil de gestion de la relation clients et prospects (CRM) ;
  • Editeur de solutions e-commerce (gestion des commandes, des paiements etc.);
  • Agences Marketing (conception, mise en oeuvre et optimisation des actions marketing);
  • Cabinets de recouvrement ;
  • Etablissement de services financiers ;
  • Les Réseaux sociaux, et en particulier les réseaux Facebook et Instagram ;
  • En cas de rachat, vente ou acquisition de notre entreprise, nous sommes susceptibles de communiquer vos données personnelles au nouveau propriétaire (ou futur propriétaire potentiel) de l’entreprise ;
  • Prestataires de services de paiement
  • Nos autres sous-traitants et partenaires :
  • Cabinet juridique externe ;
  • Prestataires sur site (p.ex. travaux, maintenance) ;
  • Créateur de contenu audio-visuel externe ;
  • Logiciel informatiques (comptabilité, suivi consommation énergétiques, gestion parking) ;
  • Broker/Expert immobilier.

Cas particulier : changement d’enseigne d’un Club licencié/franchisé

En cas de fin de contrat de franchise ou de changement d’enseigne, les adhérents concernés seront préalablement informés.

Le cas échéant, les Données nécessaires à la continuité de l’Abonnement pourront être transférées au nouveau gestionnaire du Club, qui deviendra alors Responsable indépendant du traitement.

8. Comment protégeons-nous vos données ?

FITNESS PARK DEVELOPMENT et MERA FITNESS mettent en œuvre, conformément au RGPD, l’ensemble des mesures techniques et organisationnelles nécessaires pour garantir la sécurité et la confidentialité des Données personnelles au sein du siège et des clubs en gestion directe, tout au long de leur cycle de vie (collecte, transmission, traitement, stockage et suppression)[cite: 218]. Nous attendons des clubs franchisés qu’ils appliquent un niveau de protection équivalent[cite: 219].

Nous tenons compte de l’état de l’art, des coûts de mise en œuvre, de la nature et de la sensibilité des données, ainsi que des risques pour les droits et libertés des personnes afin d’adopter des mesures appropriées, telles que : 

  • sensibilisation et formation des collaborateurs : formation de l'ensemble du personnel sur le RGPD, les bonnes pratiques de sécurité et la gestion des données ; 
  • authentification renforcée des utilisateurs : utilisation de l'authentification multi-facteurs (MFA) ou de mots de passe complexes pour l'accès aux systèmes sensibles ; 
  • gestion des habilitations et des accès : application du principe du "besoin d'en connaître" (least privilege) ;
  • journalisation et gestion des incidents de sécurité : surveillance en temps réel de l'activité des systèmes (journalisation) et mise en place d'une procédure structurée de gestion des incidents ; 
  • sécurisation des postes de travail : protection des équipements par antivirus de nouvelle génération, gestion centralisée des correctifs ;
  • protection du réseau interne et des environnements serveurs : systèmes de détection/ prévention des intrusions et segmentation réseau ; 
  • sécurisation des sites web et des API : utilisation systématique de protocoles de chiffrement sécurisé, communications et protection contre les attaques web ; 
  • sauvegarde régulière : réalisation de sauvegardes régulières pour prévenir la perte de données ; 
  • archivage sécurisé : les données conservées au-delà de leur utilisation courante sont stockées de manière sécurisée, avec des accès contrôlés ; 
  • encadrement des prestataires sous-traitants : intégration de clauses contractuelles spécifiques ; 
  • protection physique des locaux : mesures de contrôle d'accès physique (badges, surveillance) ; 
  • encadrement des développements informatiques : application des principes de la "Sécurité par Conception" (Security by Design) et de la "Protection des Données par Défaut" (Privacy by Default) dans tous nos projets informatiques ;
  • utilisation de dispositifs cryptographiques adaptés ; 
  • l'anonymisation ou la pseudonymisation est appliquée lorsque nécessaire pour limiter les risques. 

Transferts de données en dehors de l’Union européenne - Pour certaines finalités (ex. hébergement, support technique, outils marketing ou CRM), des Données personnelles peuvent être transférées vers des pays situés en dehors de l’Union européenne et plus particulièrement aux Etat-Unis. Dans ce cas, FITNESS PARK DEVELOPEMENT et MERA FITNESS s’engagent à mettre en place toutes les garanties appropriées, conformément aux articles 44 et suivants du RGPD, notamment clauses contractuelles types adoptées par la Commission européenne et mesures supplémentaires de sécurité (techniques, contractuelles ou organisationnelles)[cite: 235].

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos Données personnelles :

  • Droit d’accès. Vous avez le droit de nous interroger sur les données à caractère personnel dont nous disposons à votre sujet. Nous pouvons vous en fournir une copie gratuitement, mais ce n’est pas possible pour tous les documents. Nous entendons en effet aussi respecter les droits et libertés d’autrui.
  • Droit de rectification : Vous pensez que vos données ne sont pas exactes ou actuelles ? Vous avez le droit de nous demander de les corriger ou de les compléter.
  • Droit d’opposition. Si le traitement de vos données est fondé sur notre intérêt légitime, vous avez le droit à nous demander d’arrêter de traiter vos données. Toutefois, il se peut qu’il existe des motifs légitimes et impérieux prévalant sur vos intérêts et vos droits ou des motifs qui prévalent pour la constatation, l’exercice ou la défense de droits en justice.
  • Droit de retrait de votre consentement. Si le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment,
  • Droit de limitation du traitement. vous pouvez demander à “geler” temporairement l'utilisation de vos données dans certaines situations (par exemple lorsque vous contestez l’exactitude de vos Données, vous pouvez demander le gel temporaire du traitement de vos données le temps que nous puissions procéder aux vérifications nécessaires),
  • Droit à la portabilité. vous avez la possibilité de demander à recevoir, dans un format structuré et couramment utilisé, l’ensemble des données traitées par MERA FITNESS et demander à ce que ces données soient directement transmises à un autre organisme. Ne sont concernées que les données fournies par vous sur la base de votre consentement ou d’un contrat.

Enfin, vous avez également la possibilité d’introduire une réclamation auprès des autorités de contrôle et notamment l’APD (https://www.autoriteprotectiondonnees.be/citoyen/agir/introduire-une-plainte). Vous pouvez introduire une réclamation auprès de l’autorité de protection des données du pays européen dans lequel vous résidez de manière habituelle, l’autorité de protection des données du pays européen dans lequel vous travaillez, ou l’autorité de protection des données du pays européen dans lequel la violation du RGPD a été commise.

Avant d’introduire une plainte, nous vous invitons à contacter notre DPO via les coordonnées mentionnées dans la section “Comment nous contacter” (voir titre suivant). Vous pouvez exercer vos droits soit auprès de votre Club, soit directement auprès du DPO de MERA FITNESS via les coordonnées ci-dessous.

Pour en savoir plus sur vos droits, nous vous invitons à consulter le site de l’APD : https://www.autoriteprotectiondonnees.be/citoyen/vie-privee/quels-sont-mes-droits-

10. Comment nous contacter

Pour toute question relative à la Politique, ou pour toutes demandes relatives à la protection de vos données personnelles, y compris d’exercice de vos droits, vous pouvez vous adressez à MERA FITNESS, qui pourra traiter votre demande ou la transmettre aux équipes concernées; et/ou

par courrier postal (avec copie de votre pièce d’identité en cas d’exercice de vos droits, sauf si les éléments communiqués permettent de vous identifier de façon certaine) à l’adresse :

SRL MERA FITNESS
Data Protection Officer
A l’attention de Raphaël Meunier
Avenue Louise 65
BE-1050 Ixelles
BELGIQUE

via email à l’adresse suivante : service.clients@fitnessparkheroes.be

Si vous avez des questions relatives à la gestion de vos données par Fitness Park Development, nous vous invitons à vous adresser à Mera Fitness via les coordonnées ci-dessus qui transmettra le cas échéant, votre demande au DPO de Fitness Park Development.

Ces coordonnées sont exclusivement réservées aux demandes liées à la protection de vos données personnelles. Toute autre demande (ex. demande relative à un abonnement, rétractation ou réclamation commerciale) ne sera traitée via ce formulaire et doit être adressée directement au service client ou à votre Club.

Les entités concernées coopèrent pour assurer une réponse complète dans les délais légaux.

11. Définitions essentielles

  • Abonnement : toute souscription à un contrat d’abonnement auprès d’un Club.
  • Adhérent : personne ayant souscrit un abonnement dans un Club.
  • Application : application mobile Fitness Park App, téléchargeable via Apple Store et Google Play, regroupant l’ensemble des pages et fonctionnalités proposées aux Utilisateurs.
  • Club : club ou ensemble des clubs sous enseigne Fitness Park situé en France métropolitaine, en Martinique, en Guadeloupe et en Guyane.
  • Club de Rattachement : club auprès duquel vous vous êtes renseigné ou vous avez souscrit votre abonnement.
  • Club Visité : tout autre club du Réseau que vous fréquentez grâce au libre accès.
  • Données personnelles : toute information relative à une personne qui permet de l’identifier directement ou indirectement.
  • Espace Adhérent : interface accessible via le Site ou via l’Application, regroupant les données relatives à l’Abonnement et les Données personnelles de l’Adhérent lui permettant de bénéficier des Services.
  • Prospect : toute personne physique n’ayant pas souscrit de contrat d’abonnement mais étant en contact avec Fitness Park.
  • Réseau : ensemble des clubs FITNESS PARK (franchisés ou succursales).
  • Responsable de traitement : entité déterminant les finalités et moyens du traitement de données personnelles.
  • Responsables conjoints : deux entités qui déterminent ensemble les finalités et les moyens du traitement de données personnelles.
  • RGPD : Règlement Général sur la Protection des Données.
  • Services : ensemble des fonctionnalités et services proposés par Fitness Park et son Réseau.
  • Site : site internet accessible à l’adresse https://www.fitnessparkheroes.be/fr/, comprenant l’ensemble des pages et fonctionnalités fournies aux Utilisateurs.
  • Sous-traitant : entité traitant les Données personnelles pour le compte du Responsable de traitement.
  • Utilisateur : toute personne accédant au Site et/ou l’Application et bénéficiant des Services.

12. Mise à jour

La date de la dernière mise à jour figure en en-tête du présent document.

 MERA FITNESS peut modifier la présente Politique à tout moment afin de l’adapter aux évolutions légales, réglementaires, techniques ou aux changements dans nos services. 

En cas de modification substantielle, une information spécifique sera effectuée, soit par une mention sur ce site, soit par un message dédié envoyé par e-mail.