Core Training Sàrl – Privacy & Cookie Policy (Bilingual)

English

Privacy & Cookie Policy

Accurate as of 27th August, 2025

Introduction

General Data Protection Regulation (GDPR) replaces Data Protection Directive 95/46 under EU law. It has direct effect and requires member states to adapt their legislation regarding the protection of personal data. The purpose of GDPR is to protect the rights and freedoms of individuals, ensuring that personal data are not processed without their knowledge and, where applicable, their consent.

Scope (GDPR Art. 2)

This regulation applies to the processing of personal data wholly or partly by automated means, and also to the processing of personal data by other means when such data form part of a filing system or are intended to form part of one.

Definitions (GDPR Art. 4)

  • Personal Data: any information relating to an identified or identifiable natural person (‘data subject’).

  • Processing: any operation performed on personal data (collection, storage, deletion, etc.).

  • Controller: the entity determining the purposes and means of processing personal data (Core Training Sàrl).

  • Processor: entity that processes data on behalf of the controller (Core Training employees).

  • Third Party: entity other than the subject, controller, or processor authorised to process data.

  • Data Breach: security breach leading to destruction, loss, disclosure, or access to personal data.

  • Data Concerning Health: personal data related to an individual’s physical or mental health.

Declaration

2.1 Management ensures GDPR compliance and protection of rights and freedoms.

2.2 All relevant processes described in this policy.

2.3 Covers all personal data processing: clients, employees, suppliers, partners.

2.4 The Data Protection Officer reviews yearly.

2.5 Applies to all employees; violations treated seriously.

2.6 Third parties must also comply, but their own policies govern their practices.

How We Collect and Use Personal Data

We comply with GDPR by keeping data accurate, storing it securely, limiting collection, and protecting against misuse.

We collect: Name, Email, Phone, Address, Emergency contact, DOB, Photos/Videos, Training history, Goals.

Special data: Medical history, weight, measurements.

Payment data: Credit card (via Stripe), Bank details.

We use data for: training programs, accounting, booking, communications, marketing.

Third‑party providers

Mailchimp, Google Workspace, Squarespace, PTMinder, Lift the Bar.

No sensitive health data is shared with third parties. They cannot market to clients.

Lawful Basis

Contract = main basis for processing (services provided).

Consent = required for photos/videos.

Legal interest (condition f) = for health data.

Retention Periods

Client data deleted within 1 month after end of contract.

Health data retained 7 years (legal requirement).

Security Measures

Data stored on password‑protected computers and locked cabinets.

Some data stored on third‑party platforms (Mailchimp, Google, PTMinder). All accounts protected, only accessed by staff.

Data Access

Only employees (William Holmes & Laura Holmes). Secured methods used (passwords, locked cabinets).

Data never sold. Shared only with trusted providers under confidentiality.

Individual Rights (under GDPR)

Right to be informed, access, rectification, erasure, restrict processing, withdraw consent, object to marketing.

Right to complain to FDPIC.

Children

No data collected online from children <16. For minors (<18), data only collected in presence and with consent of parent/guardian.

Contact Details

Supervisory Authority: FDPIC, Rue Saint‑Martin 6, Case Postale 5485, 1002 Lausanne, +41 (0) 21 316 40 64.

Data Controller: Core Training Sàrl, Rue du Nord 4, 1800 Vevey, +41 76 523 23 87.

Data Protection Officer: Laura Holmes, Rue du Nord 4, 1800 Vevey, +41 78 647 42 82.

Cookie Policy

This website uses cookies to improve user experience.

Types of cookies: account, login, order, site preferences, analytics (Google Analytics), social media plugins (Facebook, Instagram).

Disabling cookies may affect site functionality.

More info available via our contact email.

Français

Politique de Confidentialité & Cookies

En vigueur au 27 août, 2025

Introduction

Le Règlement Général sur la Protection des Données (RGPD) remplace la Directive 95/46 de l’UE. Il a un effet direct et oblige les États membres à adapter leur législation concernant la protection des données personnelles. L’objectif du RGPD est de protéger les droits et libertés des individus et de garantir que les données personnelles ne soient pas traitées sans leur connaissance et, le cas échéant, sans leur consentement.

Champ d’application (RGPD Art. 2)

Le présent règlement s’applique au traitement de données personnelles effectué en tout ou partie par des moyens automatisés, ainsi qu’au traitement effectué par d’autres moyens lorsque les données font partie d’un système de classement ou sont destinées à en faire partie.

Définitions (RGPD Art. 4)

  • Données personnelles : toute information relative à une personne physique identifiée ou identifiable (« personne concernée »).

  • Traitement : toute opération effectuée sur des données (collecte, stockage, suppression, etc.).

  • Responsable du traitement : entité qui détermine les finalités et moyens du traitement (Core Training Sàrl).

  • Sous‑traitant : entité qui traite des données pour le compte du responsable (employés de Core Training).

  • Tiers : entité autre que la personne concernée, le responsable ou le sous‑traitant, autorisée à traiter des données.

  • Violation de données : violation de sécurité entraînant destruction, perte, divulgation ou accès non autorisé à des données.

  • Données de santé : données personnelles relatives à l’état physique ou mental d’une personne.

Déclaration

2.1 La direction veille au respect du RGPD et à la protection des droits et libertés.

2.2 Tous les processus pertinents sont décrits dans la présente politique.

2.3 Cette politique couvre tous les traitements de données personnelles : clients, employés, fournisseurs, partenaires.

2.4 Le délégué à la protection des données révise la politique chaque année.

2.5 Elle s’applique à tous les employés ; toute violation est traitée avec sérieux.

2.6 Les tiers doivent se conformer également, mais leurs propres politiques sont applicables.

Collecte et utilisation des données personnelles

Nous respectons le RGPD en conservant les données exactes, stockées de manière sécurisée, en limitant la collecte et en protégeant contre tout usage abusif.

Nous collectons : nom, email, téléphone, adresse, contact d’urgence, date de naissance, photos/vidéos, historique d’entraînement, objectifs.

Données sensibles : antécédents médicaux, poids, mesures corporelles.

Données de paiement : carte bancaire (via Stripe), coordonnées bancaires.

Utilisation : programmes d’entraînement, comptabilité, réservations, communications, marketing.

Prestataires tiers

Mailchimp, Google Workspace, Squarespace, PTMinder, Lift the Bar.

Les données de santé ne sont jamais partagées. Ces tiers ne peuvent pas contacter nos clients à des fins marketing.

Base légale

Le contrat = base principale du traitement (prestations fournies).

Consentement = requis pour photos/vidéos.

Intérêt légal (condition f) = données de santé.

Durées de conservation

Données clients supprimées 1 mois après fin du contrat.

Données de santé conservées 7 ans (exigence légale).

Mesures de sécurité

Données stockées sur ordinateurs protégés par mot de passe et armoires verrouillées.

Certaines données sur plateformes tierces (Mailchimp, Google, PTMinder). Tous comptes protégés, accessibles uniquement aux employés.

Accès aux données

Uniquement les employés (William Holmes & Laura Holmes). Accès sécurisé (mots de passe, armoires verrouillées).

Données jamais vendues. Partagées uniquement avec prestataires de confiance sous confidentialité.

Droits individuels (RGPD)

Droit à l’information, accès, rectification, effacement, limitation du traitement, retrait du consentement, opposition au marketing.

Droit de plainte auprès du Préposé fédéral à la protection des données et à l’information.

Enfants

Aucune donnée collectée en ligne auprès des enfants de moins de 16 ans. Pour les mineurs (<18), données collectées uniquement en présence et avec l’autorisation expresse d’un parent/tuteur légal.

Coordonnées

Autorité de surveillance: Préposé fédéral à la protection des données et à l’information, Rue Saint‑Martin 6, Case Postale 5485, 1002 Lausanne, +41 (0) 21 316 40 64.

Responsable du traitement: Core Training Sàrl, Rue du Nord 4, 1800 Vevey, +41 76 523 23 87.

Délégué à la protection des données: Laura Holmes, Rue du Nord 4, 1800 Vevey, +41 78 647 42 82.

Politique relative aux cookies

Ce site utilise des cookies afin d’améliorer l’expérience utilisateur.

Types : compte, connexion, commandes, préférences, analyse (Google Analytics), réseaux sociaux (Facebook, Instagram).

La désactivation des cookies peut affecter le fonctionnement du site.

Plus d’informations disponibles en nous contactant directement par email.