Politique de confidentialité Mindbody

Last Updated:

Dernière mise à jour : 28 juillet 2025

English | Español | Deutsch | Français | Italiano | Nederlands | Português

Chez MINDBODY, Inc. et nos filiales Mindbody (« Mindbody »), nous respectons votre vie privée et nous nous engageons à préserver votre confiance. La présente politique de confidentialité (« Politique de confidentialité ») s'applique aux visiteurs de nos sites Mindbody et aux utilisateurs des services Mindbody.

TRUSTe

 

La présente Politique de confidentialité décrit nos pratiques et vos droits concernant les informations que nous collectons, utilisons ou divulguons par le biais :

  • de notre application mobile destinée aux consommateurs (« Application Mindbody »),
  • de nos sites Internet destinés aux consommateurs, actuellement accessibles sur https://www.mindbodyonline.com/explore et https://www.fitmetrix.io (les « Site(s) consommateur Mindbody »),
  • de nos produits logiciels de gestion d'entreprise en ligne (le « Service logiciel »),
  • de nos pages sur les réseaux sociaux,
  • de nos applications par lesquelles Mindbody met à disposition le Service logiciel, y compris l'Application Mindbody Business et les applications mobiles personnalisées Mindbody, Booker et FitMetrix (collectivement dénommées les « Applications »),
  • des e-mails au format HTML que nous vous envoyons et qui renvoient à la présente Politique de confidentialité,
  • et de tout autre produit ou service proposé par le biais d'autres sites physiques, sites Internet et applications mobiles qui vous renvoient à la présente Politique de confidentialité.

Collectivement dénommés les « Services Mindbody ».

Lorsque vous accédez aux Services Mindbody ou que vous les utilisez, vous acceptez les conditions générales de la présente Politique de confidentialité et reconnaissez que les informations contenues dans cette dernière constituent une notification, au moment de la collecte ou avant celle-ci, pour toutes les informations collectées comme décrit ci-dessous.

1. Définition des termes

Les termes suivants auront les significations indiquées ci-dessous. Veuillez vous reporter à nos Conditions d'utilisation pour les abonnés ou au Contrat avec le consommateur Mindbody pour tout terme portant une majuscule initiale non défini dans la présente Politique de confidentialité.

L'expression « Utilisateur final » désigne toute personne qui interagit avec les Services Mindbody, y compris les utilisateurs de nos applications mobiles telles que l'Application Mindbody, et les personnes qui prennent des rendez-vous, achètent des services et interagissent de toute autre manière avec nos Abonnés par le biais des Services Mindbody.

L'expression « Sociétés du groupe Mindbody » désigne nos sociétés mères, filiales et sociétés affiliées, y compris les sociétés du groupe Playlist et ClassPass, LLC. Pour obtenir une copie de la politique de confidentialité de ClassPass, LLC, veuillez cliquer ici.

L'expression « Autre(s) information(s) » signifie toute information qui ne révèle pas votre identité spécifique ou qui ne se rapporte pas à une personne, telle que les données d'utilisation non liées à des identifiants uniques.

L'expression « Informations personnelles » désigne les données qui concernent ou se rapportent à une personne physique identifiée ou identifiable ou, le cas échéant, à un foyer tel que défini par la législation applicable. Il peut s'agir du nom, de l'adresse postale, du numéro de téléphone, de l'adresse e-mail ou des identifiants en ligne uniques.

Le terme « Abonné » se réfère à toute entreprise ou entité qui s'abonne à (ou accède ou utilise) notre Service logiciel, y compris tout membre du personnel, employé, consultant, conseiller ou entrepreneur indépendant accédant aux Services Mindbody pour le compte de l'Abonné, ainsi que toute entreprise faisant partie du même groupe de franchisés dans le cadre d'un contrat de franchise.

Parfois, nous utilisons le terme « informations » dans la présente Politique de confidentialité. Il peut désigner soit des Informations personnelles, soit d'Autres informations.

2. Catégories d'Informations personnelles

Bien que les Informations personnelles que nous collectons varient en fonction de la nature des Services Mindbody fournis ou utilisés et de nos interactions avec les individus, les Informations personnelles que nous pouvons collecter ou obtenir comprennent :

  • des coordonnées (par exemple, nom, adresse, adresse e-mail, numéro de téléphone et potentiellement, les coordonnées d'une personne à contacter en cas d'urgence) ;
  • des données personnelles (par exemple, date de naissance, formation, nationalité) ;
  • des données financières et transactionnelles (par exemple, historique des achats, informations sur le compte, informations d'expédition et de facturation, y compris les informations relatives à la carte de crédit, etc.) ;
  • des données relatives à la santé et à la condition physique recueillies à partir de moniteurs cardiaques et d'autres activités de surveillance des performances ;
  • d'autres données liées aux Services Mindbody (par exemple, demandes des clients, statistiques, etc.) ;
  • des données de géolocalisation avec votre autorisation (par exemple, des données de géolocalisation envoyées via un appareil mobile). Veuillez noter que si vous n'autorisez pas l'accès à vos données de géolocalisation via les paramètres de votre appareil, certaines fonctionnalités pourraient ne pas fonctionner ;
  • les images que vous chargez sur les Services Mindbody ;
  • des identifiants en ligne (par exemple, adresse IP, identifiants d'appareils, etc.) et
  • des données relatives aux cookies, telles que décrites ci-dessous et détaillées dans notre Politique relative aux cookies.

Informations personnelles sensibles : dans quelques cas précis, certaines des informations personnelles que nous collectons peuvent être considérées comme sensibles (les « Données sensibles ») en vertu droit en vigueur et peuvent être soumises à des restrictions supplémentaires et aux droits des consommateurs prévus par ces lois. En règle générale, nous ne collectons, ne divulguons ni ne traitons les Données sensibles, sauf si cela est nécessaire pour nous conformer à la loi et aux obligations légales, pour protéger et défendre nos droits et les droits et la sécurité d'autrui, ou pour répondre à votre demande ou vous fournir les services que vous avez demandés. Lorsque la loi applicable l'exige, nous demanderons votre consentement et vous permettrons de refuser ou de retirer votre consentement au traitement de vos Données sensibles. 

En règle générale, nous demandons aux Utilisateurs finaux de ne pas divulguer de Données sensibles sur ou via les Services Mindbody, sauf si cela est explicitement demandé ou autorisé. Nous demandons également aux Abonnés de ne pas nous envoyer de Données sensibles ni d'utiliser les Services Mindbody pour collecter des Données sensibles sans consentement explicite.

Cependant, gardez à l'esprit que les catégories d'Informations personnelles considérées comme des Données sensibles peuvent varier en fonction de votre emplacement. Par exemple, aux États-Unis, nous pouvons collecter le numéro de permis de conduire et d'autres identifiants gouvernementaux (par exemple, lorsque cela est nécessaire à des fins de vérification d'identité, de détection de fraude et de conformité), des informations relatives à votre carte de crédit et à vos comptes financiers (pour le traitement des transactions), des données de géolocalisation précises (avec votre autorisation, par exemple pour vous montrer les studios et les installations de l'Abonné dans votre région et vous fournir d'autres informations basées sur votre localisation), des informations de connexion à votre compte (par exemple, pour vous permettre de vous connecter et pour prévenir, détecter et enquêter sur les incidents de sécurité). Ces Informations personnelles peuvent être considérées comme des Données sensibles en vertu de certaines lois étatiques sur la confidentialité aux États-Unis, mais pas dans d'autres juridictions (par exemple, l'Union européenne ou le Royaume-Uni).

Informations anonymisées : dans la mesure où nous sommes en possession d'informations anonymisées, nous nous engageons à conserver et à utiliser ces informations sans tenter de les rendre identifiables.

3. Comment nous collectons des informations

Par le biais des Services Mindbody

Nous collectons des informations vous concernant chaque fois que vous utilisez les Services Mindbody, par exemple :

  • Si vous êtes un Utilisateur final, lorsque vous créez un compte sur l'Application Mindbody ou via le(s) Site(s) consommateur Mindbody, nous pouvons vous demander des Informations personnelles telles que votre nom, votre adresse e-mail et postale, votre identifiant de compte sur les réseaux sociaux et d'Autres informations que vous pouvez fournir avec votre compte.
  • Si vous êtes un Utilisateur final qui interagit avec les Services Mindbody par l'intermédiaire d'un Abonné, nous collectons également les Informations personnelles que vous fournissez aux Services Mindbody lorsque vous lancez une transaction ou interagissez avec l'Abonné de toute autre manière, par exemple pour prendre rendez-vous, effectuer un achat ou répondre à une campagne marketing.
  • Si vous êtes un Abonné, lorsque vous vous inscrivez à notre Service logiciel, nous vous demandons le nom de votre entreprise, son adresse, son numéro de téléphone, son adresse e-mail, les informations relatives à votre carte de crédit, votre numéro d'identification fiscale et d'autres informations concernant votre entreprise, ainsi que les noms et adresses e-mail des personnes autorisées à utiliser votre compte. Si vous participez à l'un de nos événements (par exemple, un salon professionnel, un webinaire ou une formation), nous pouvons vous demander votre avis, vos coordonnées ou d'autres informations afin de vous recontacter, par exemple pour vous envoyer des communications marketing correspondant à vos choix.
  • Nous collections des informations vous concernant lorsque vous interagissez avec les Services Mindbody. Par exemple, si vous effectuez une transaction via les Services Mindbody, par exemple un achat, nous pouvons collecter des informations vous concernant, telles que votre nom, votre adresse e-mail, votre numéro de téléphone, votre adresse, vos informations de carte de crédit, ainsi que toute autre information que vous fournissez afin de traiter la transaction. Ces informations peuvent être transmises à d'autres personnes aux mêmes fins. Nous chiffrons les numéros de carte de crédit à l'aide d'une technologie conforme aux normes de l'industrie. Nous pouvons également collecter d'autres Informations personnelles à la demande de l'Abonné avec lequel ou par l'intermédiaire duquel vous effectuez une transaction. Nous pouvons également stocker les informations que votre ordinateur ou votre appareil mobile nous fournit dans le cadre de votre utilisation des Services Mindbody, telles que l'adresse IP, le système d'exploitation, l'identifiant de l'appareil et le type d'appareil.
  • Nous pouvons collecter auprès de vous des informations concernant d'autres personnes, notamment vos contacts en cas d'urgence, et nous n'utilisons ces informations qu'aux fins pour lesquelles elles ont été fournies.
  • Nos prestataires de services et nous-mêmes collectons des informations relatives à votre localisation lorsque vous utilisez ou accédez aux Services Mindbody. Le degré de précision des données de localisation varie en fonction de la source de ces informations. Parmi ces sources figurent :
    • des données provenant de votre appareil via les paramètres que vous activez
    • d'autres sources de localisation :
      • Adresse IP

Nous collectons et utilisons ces données relatives à la localisation afin :

  • de vous fournir les services que vous avez achetés ou demandés,
  • de vous proposer du contenu pertinent en fonction de votre localisation,
  • de vous proposer du contenu marketing ou publicitaire pertinent en fonction de votre localisation,
  • de prévenir toute utilisation abusive ou détournée des services ou de votre compte et
  • d'améliorer notre site et nos services.

Vous pouvez désactiver la collecte et l'utilisation de vos données de localisation via les paramètres de votre navigateur, de votre système d'exploitation ou de votre appareil. Le consentement concernant les données de localisation peut être retiré à tout moment en modifiant ces paramètres.

Autres sources

  • Outre les informations que nous collections auprès de vous par le biais des Services Mindbody, nous pouvons recevoir des informations vous concernant provenant d'autres sources, telles que des bases de données publiques, des partenaires marketing stratégiques et communs, des pages et plateformes de réseaux sociaux, des personnes avec lesquelles vous êtes ami ou avec lesquelles vous êtes en relation sur les plateformes de réseaux sociaux, ainsi que d'autres tiers. Par exemple, si vous choisissez de relier votre compte de réseau social à votre compte dans l'Application Mindbody, certaines informations provenant de votre compte de réseau social peuvent nous être communiquées, y compris les informations qui font partie de votre profil ou des profils de vos amis. Nous pouvons également collecter d'autres Informations personnelles par le biais des Services Mindbody, à la demande de nos Abonnés.

Vous n'êtes pas tenu de nous fournir certaines Informations personnelles. Toutefois, si vous ne nous fournissez pas ou ne nous permettez pas de collecter les informations nécessaires, nous pourrions ne pas être en mesure de vous fournir le Service Mindbody. Si vous divulguez des Informations personnelles concernant d'autres personnes à nous-mêmes ou à nos prestataires de services dans le cadre des Services Mindbody, vous déclarez que vous êtes habilité à le faire et que vous nous autorisez à utiliser ces informations conformément à la présente Politique de confidentialité.

4. Comment les Informations personnelles peuvent être utilisées

Nous pouvons utiliser vos Informations personnelles à des fins commerciales légitimes, notamment :

  • La fourniture des fonctionnalités des Services Mindbody et de l'assistance associée.
    • Créer et gérer des comptes, exécuter et enregistrer des transactions, et vous fournir une assistance connexe (par exemple, aide technique, réponse à des questions relatives aux Informations personnelles, etc.).
    • Vous envoyer des informations administratives, par exemple des informations concernant nos services et les modifications apportées à nos conditions générales et à nos politiques.

Nous mènerons ces activités afin de gérer notre relation contractuelle avec vous, avec votre consentement, et/ou afin de nous conformer à une obligation légale.

  • La fourniture de supports marketing et promotionnels, d'opportunités commerciales, de publicités intégrées aux produits et la facilitation du partage sur les réseaux sociaux.
    • Vous envoyer des communications marketing et vous proposer d'autres documents relatifs à Mindbody, aux Sociétés du groupe Mindbody, aux Abonnés ou à d'autres tiers qui, selon nous, pourraient vous intéresser, par exemple des newsletters ou d'autres communications directes.
    • Communiquer des informations à d'autres spécialistes du marketing (et leurs prestataires de services) ou leur donner accès à ces informations afin de leur permettre de vous envoyer des communications marketing conformes à vos choix.
    • Vous permettre de participer à des tirages au sort, des concours ou des promotions similaires.
    • Faciliter le partage sur les réseaux sociaux si vous le souhaitez.
    • Fournir des publicités pour des produits et services tiers à partir des Services Mindbody et sites Mindbody.

Nous mènerons cette activité avec votre consentement, afin de gérer notre relation contractuelle avec vous ou lorsque nous avons un intérêt légitime. Remarque : les données relatives à la santé et à la condition physique obtenues par l'intermédiaire de tiers ne seront pas utilisées à cette fin.

Veuillez également noter que, lors des conversations téléphoniques avec des Abonnés et d'autres tiers via Zoom, nous pouvons vous demander si vous souhaitez recevoir d'autres informations par SMS. Si vous acceptez, le numéro de téléphone et l'accord donnés en réponse ne seront pas vendus ou transmis à des fournisseurs tiers ou des filiales à des fins promotionnelles ou de marketing.

  • Le reporting et l'analyse des tendances.
    • Pour mieux vous comprendre, vous et nos autres utilisateurs, afin d'adapter et de personnaliser notre offre.
    • Pour analyser les tendances et les statistiques et améliorer nos produits et services

Nous nous engageons dans cette activité parce que nous avons un intérêt légitime.

  • La recherche et le développement.
    • À des fins de recherche, d'analyse, d'archivage et de reporting, ainsi que pour améliorer, développer et tester les Services Mindbody, des produits, des fonctionnalités et des idées.
  • L'atteinte de nos objectifs commerciaux.
    • Pour les audits, afin de vérifier que nos processus internes fonctionnent comme prévu et sont conformes aux exigences légales, réglementaires ou contractuelles.
    • À des fins de surveillance en matière de fraude et de sécurité, par exemple, pour détecter et prévenir les cyberattaques ou les tentatives d'usurpation d'identité.
    • Pour honorer des obligations légales, telles que les demandes émanant d'autorités publiques et gouvernementales.
    • Pour défendre nos droits légaux ou ceux d'autrui.

Dans la mesure où nous traitons vos Informations personnelles avec votre consentement, vous pouvez retirer ce consentement à tout moment.

5. Quelles Informations personnelles peuvent être divulguées et comment

Certaines lois sur la protection de la vie privée nous obligent à divulguer les catégories d'Informations personnelles (telles que définies par la législation applicable) que nous avons divulguées à des fins commerciales, ainsi que les catégories que nous avons « vendues » ou « partagées » (telles que définies par la législation applicable).

Divulgation à des fins commerciales. En général, nous pouvons divulguer les catégories suivantes d'Informations personnelles (décrites plus en détail ci-dessus) aux Sociétés du groupe Mindbody, à nos partenaires et à nos prestataires de services afin de fournir les Services Mindbody :

  • Coordonnées
  • Données personnelles
  • Données financières et transactionnelles
  • Données relatives à la santé et à la condition physique recueillies à partir de moniteurs cardiaques et d'autres activités de surveillance des performances
  • Autres données relatives aux Services Mindbody
  • Données de géolocalisation
  • Identifiants en ligne
  • Données relatives aux cookies

Nous pouvons divulguer vos Informations personnelles :

  • Aux Sociétés du groupe Mindbody aux fins décrites dans la présente Politique de confidentialité. MINDBODY, Inc. est la partie responsable de la gestion des Informations personnelles utilisées conjointement.
  • À nos partenaires intégrés et prestataires de services qui fournissent des services à notre société ou à nos Abonnés, tels que l'hébergement de sites Internet, l'analyse de données, les services de traitement des paiements, l'exécution des commandes, la fourniture de technologies de l'information et d'infrastructures connexes, le service clients, la remise d'e-mails, le traitement des cartes de crédit, l'audit, la publicité ciblée, la conformité financière et fiscale et d'autres services similaires.
  • À nos Abonnés, si vous êtes un Utilisateur final et utilisez nos Services Mindbody pour interagir avec cet Abonné. Veuillez contacter directement l'Abonné avec lequel vous interagissez pour obtenir plus d'informations sur ses pratiques en matière de confidentialité.
  • À des tiers afin de leur permettre (ou à leurs propres clients) de vous envoyer des communications marketing, conformément à vos choix.
  • Aux sponsors de loteries, concours et promotions similaires, conformément à vos choix.
  • À vous, par le biais de forums, tableaux de bord, défis, chats, pages de profil, blogs et d'autres services sur lesquels vous pouvez publier des informations et des contenus, y compris ceux décrits dans les sections ci-dessous intitulées « Témoignages, évaluations et avis » et « Forum public ».
  • À d'autres utilisateurs du site Internet ainsi qu'à votre fournisseur de compte de réseau social, dans le cadre de votre activité de partage sur les réseaux sociaux, par exemple si vous connectez votre compte Facebook à votre compte dans l'Application Mindbody ou à nos pages de réseaux sociaux.
  • Dans le cadre d'une transaction commerciale. Si Mindbody est impliquée dans une vente ou une transaction commerciale (par exemple, une fusion ou une acquisition), Mindbody conservera un intérêt légitime à divulguer ou à transférer vos Informations personnelles à d'autres parties en cas d'une restructuration, d'une fusion, d'une vente, d'une coentreprise, d'une cession, d'un transfert ou d'une autre aliénation de tout ou partie de notre entreprise, de nos actifs ou de nos actions (y compris dans le cadre d'une faillite ou d'une procédure similaire), notamment dans le cadre de toute négociation menant à une telle opération. Ces parties peuvent inclure, par exemple, une entité acquéreuse ou cible et ses conseillers.
  • À tout service répressif, organisme de réglementation, agence gouvernementale, tribunal ou autre tiers compétent si nous estimons que cette divulgation est nécessaire conformément à la loi ou à la réglementation en vigueur, pour exercer, établir ou défendre nos droits légaux, ou pour protéger vos intérêts vitaux ou ceux de toute autre personne.

Veuillez noter que nous pouvons utiliser et divulguer d'Autres informations à toute fin, sauf lorsque la loi applicable nous impose de faire autrement. Si nous sommes tenus de traiter les Autres informations comme des Informations personnelles en vertu de la législation applicable, nous pouvons alors les utiliser à toutes les fins pour lesquelles nous utilisons et divulguons les Informations personnelles. Nous pouvons parfois associer des Informations personnelles à d'Autres informations. Dans ces cas, nous traiterons ces informations associées comme des Informations personnelles.

6. Droits à la confidentialité concernant vos Informations personnelles

Cette section fournit des informations spécifiques aux résidents de certains États des États-Unis appliquant des lois exhaustives en matière de confidentialité, notamment, mais sans s'y limiter, la Californie, le Colorado, le Connecticut, le Delaware, l'Iowa, l'Indiana, le Montana, le New Jersey, l'Oregon, le Texas, le Tennessee, l'Utah et la Virginie, ainsi que d'autres juridictions et réglementations qui reconnaissent les droits individuels à la vie privée, telles que l'Espace économique européen, le Royaume-Uni et le Règlement général sur la protection des données (« RGPD »).

Explication des droits individuels

Certaines lois étatiques et locales relatives à la protection de la vie privée des consommateurs accordent aux résidents de leur État et juridiction certains droits en matière de confidentialité concernant leurs Informations personnelles. Selon votre lieu de résidence et sous réserve de certaines restrictions légales, les lois applicables dans votre juridiction peuvent vous accorder le droit de formuler certaines demandes relatives à la confidentialité, qui peuvent inclure les droits suivants, sous réserve de certaines exceptions et restrictions : 

Droit d'accès / de connaissance / de portabilité : vous pouvez avoir le droit de vérifier si nous traitons vos Informations personnelles et de demander, gratuitement, certains détails sur nos pratiques en matière de données. Y figurent notamment les catégories et les éléments spécifiques d'Informations personnelles que nous avons collectés, les catégories de sources, les finalités commerciales ou professionnelles de la collecte, les catégories de tiers auxquels nous avons communiqué ou divulgué des Informations personnelles, et si nous « vendons » ou « partageons » vos Informations personnelles (comme défini par les lois applicables). Vous pouvez également avoir le droit de recevoir une copie de vos Informations personnelles dans un format portable et facilement utilisable qui vous permet de transmettre ces informations à une autre entité sans entraves, dans la mesure où cela est techniquement possible. 

Droit à la suppression : vous pouvez avoir le droit de demander la suppression des Informations personnelles que nous avons collectées auprès de vous ou à votre sujet, sous réserve de certaines exceptions. Par exemple, nous pouvons avoir besoin de conserver des Informations personnelles à des fins d'archivage, pour mener à bien une transaction que vous avez initiée ou pour nous conformer à des obligations légales. Nous pouvons également conserver des informations résiduelles afin de démontrer que nous avons répondu à votre demande. 

Droit de rectification : vous pouvez avoir le droit de demander que nous rectifions les inexactitudes dans les Informations personnelles que nous conservons à votre sujet, en tenant compte de la nature des données et des finalités du traitement. 

Droit de refus : vous pouvez avoir le droit de refuser certains traitements de vos Informations personnelles, notamment : 

  • la « vente » ou le « partage » d'Informations personnelles, ou la « publicité ciblée » utilisant des Informations personnelles. Nous pouvons être considérés « vendre » ou « partager » des Informations personnelles dans certains États en raison de notre utilisation de cookies publicitaires et analytiques et d'autres outils. Les résidents de ces États peuvent obtenir plus d'informations ou exercer leur droit de refus en se rendant sur Vos préférences de confidentialité ;
  • l'utilisation de vos Informations personnelles pour la prise de décisions automatisées ayant des effets juridiques ou d'une importance similaire ;
  • la collecte et l'utilisation de vos Données sensibles. Vous pouvez également avoir le droit de limiter ou de retirer votre consentement à ce type de traitement. 

Droit de restriction ou d'opposition : dans certaines circonstances, vous pouvez avoir le droit de vous opposer au traitement de vos Informations personnelles ou de demander que nous le limitions, en particulier lorsque ce traitement est fondé sur nos intérêts légitimes. 

Droit à la non-discrimination : vous avez le droit de ne pas faire l'objet d'un traitement discriminatoire à cause de l'exercice de l'un de vos droits en matière de confidentialité. 

Droit d'appel : si nous rejetons votre demande d'exercice d'un droit à la vie privée, certaines lois sur la protection de la vie privée vous donnent le droit de faire appel de notre décision. Les instructions pour faire appel sont fournies dans la section  « Soumettre une demande ».

Soumettre une demande

Lorsque la loi applicable vous accorde ce droit, par exemple si vous souhaitez demander à accéder, corriger ou supprimer les Informations personnelles que vous nous avez précédemment fournies, ou vous opposer à leur utilisation ou la restreindre, ou si vous souhaitez demander à recevoir une copie électronique de vos Informations personnelles afin de les transmettre à une autre société (dans la mesure où ce droit à la portabilité des données vous est accordé par la loi applicable), vous pouvez soumettre une demande directement via les services Mindbody ou nous contacter à l'adresse [email protected] en indiquant « Demande de personne concernée » dans l'objet. Nous répondrons à votre demande conformément à la loi applicable.

Si vous êtes un Utilisateur final, vous pouvez, en fonction du Service Mindbody utilisé, accéder aux Informations personnelles que vous nous avez précédemment fournies via votre compte client en ligne, les corriger ou demander leur suppression. Ces demandes de personne concernée et d'exercice d'autres droits, y compris le droit d'opposition, de limitation et de portabilité (dans la mesure où ce droit à la portabilité des données vous est accordé par la législation applicable), peuvent également être adressées directement à l'Abonné concerné.

Pour votre protection, nous ne pouvons donner suite qu'aux demandes concernant les Informations personnelles associées à l'adresse e-mail que vous utilisez pour nous envoyer votre demande, et nous pouvons être amenés à vérifier votre identité avant de donner suite à votre demande. Lorsque la loi applicable autorise un mandataire autorisé à soumettre une telle demande, veuillez nous contacter à l'adresse [email protected] en indiquant « Demande de personne concernée – Mandataire autorisé » dans l'objet du message. Quelqu'un prendra alors contact avec le mandataire et l'Utilisateur final afin de vérifier la demande. Nous nous efforcerons de répondre à votre demande dans les meilleurs délais. De plus, si vous êtes un Utilisateur final, Mindbody peut être amenée à transmettre votre demande et à vous renvoyer vers votre Abonné, qui sera peut-être mieux placé pour répondre à votre demande.

Si vous avez moins de 18 ans et que vous utilisez les Services Mindbody, vous pouvez également nous demander de supprimer le contenu ou les informations que vous avez publiés sur le Service Mindbody en soumettant une Demande d'assistance. Veuillez noter que votre demande ne garantit pas la suppression complète ou exhaustive du contenu ou des informations si cela porte atteinte aux droits d'un autre utilisateur.

Si vous êtes un Utilisateur final de l'un de nos Abonnés et que vous ne souhaitez plus être contacté par l'un de nos Abonnés, ou si vous souhaitez exercer l'un des droits énoncés ci-dessus concernant les Informations personnelles détenues par un Abonné, veuillez contacter directement l'Abonné concerné.

7. Vos choix concernant notre utilisation et notre divulgation des informations

À l'exception des données relatives à la santé et à la forme physique obtenues par l'intermédiaire de tiers, les informations que nous recueillons peuvent être utilisées par Mindbody à des fins marketing, telles que l'envoi ponctuel d'e-mails promotionnels, de SMS, de courriers directs et de contacts commerciaux. Nous vous offrons de nombreuses options concernant l'utilisation et la divulgation de vos Informations personnelles à des fins marketing. Vous pouvez :

  • Accepter ou refuser de recevoir des communications électroniques de notre part : si vous êtes un utilisateur de l'Application Mindbody ou du ou des Sites consommateur Mindbody et que vous ne souhaitez plus recevoir d'e-mails ou de SMS marketing de notre part à l'avenir, vous pouvez vous désabonner en modifiant vos préférences dans les paramètres de votre compte ou en suivant les instructions de désabonnement figurant dans les messages eux-mêmes. Si vous avez fourni vos informations à Mindbody et que vous vous désabonnez des e-mails ou SMS marketing de Mindbody, Mindbody mettra en place des processus pour répondre à votre demande. Cela peut impliquer la conservation de certaines informations afin de garder en mémoire votre désabonnement. Nous nous efforcerons de répondre à votre demande dans les meilleurs délais. Veuillez également noter que si vous refusez de recevoir des e-mails marketing de notre part, nous pouvons toujours vous envoyer des messages à des fins administratives, transactionnelles ou d'autres fins directement liées à votre utilisation des Services Mindbody, et vous ne pouvez pas refuser de recevoir ces messages.
  • Loi californienne « Shine-the-Light » : nous autorisons les Utilisateurs finaux résidant en Californie à refuser que nous communiquions leurs Informations personnelles à des tiers à des fins de marketing direct de celui-ci (ainsi que pour des publicités ciblées) en soumettant une demande de désinscription ici. En vertu de la loi californienne « Shine the Light » (Code civil californien, § 1798.83), les Utilisateurs finaux en Californie qui nous fournissent certaines Informations personnelles ont le droit de nous demander, gratuitement, des détails sur les Informations personnelles (le cas échéant) que nous avons communiquées à des tiers pour leur marketing direct. Une fois par année civile, les Utilisateurs finaux résidant en Californie peuvent soumettre une demande « Shine the Light » pour obtenir des informations sur toute communication pertinente à des tiers de notre part au cours de l'année civile précédente. Cependant, nous pouvons ne pas être tenus de vous fournir ces informations dans certaines circonstances, par exemple lorsque nous obtenons votre consentement ou vous permettons de refuser ladite communication. Pour soumettre une demande « Shine the Light », veuillez nous envoyer un e-mail à l'adresse [email protected], en indiquant dans votre demande votre adresse actuelle en Californie et une attestation certifiant que vous êtes résident californien. Nous répondrons à votre demande conformément à la loi « Shine the Light ». 

Nous nous efforcerons de répondre à votre demande dans les meilleurs délais. Il convient également de noter que si vous vous désabonnez de nos e-mails marketing, nous pourrons toujours vous envoyer des messages à des fins administratives, transactionnelles ou d'autres fins directement liées à votre utilisation des Services Mindbody, et que vous ne pouvez pas vous désabonner de ces messages.

Nos applications mobiles peuvent également envoyer des notifications push à votre appareil mobile, à condition que vous y ayez consenti. Si vous avez précédemment accepté de recevoir des notifications push et que vous ne souhaitez plus les recevoir, vous pouvez également désactiver les notifications push au niveau de l'appareil. Les applications sont également susceptibles de demander l'accès à l'application de calendrier, au stockage, au Bluetooth, à l'appareil photo et au microphone de votre appareil. Si vous avez autorisé l'accès au calendrier de votre appareil et que vous souhaitez le révoquer, vous pouvez modifier les paramètres de l'application au niveau de l'appareil.

8. Suivi et publicité

Nous, nos prestataires de services et nos partenaires pouvons collecter d'Autres informations et certaines Informations personnelles de différentes manières. Nous et/ou nos prestataires de services pouvons utiliser diverses technologies de suivi, telles que des cookies, des balises web et des logiciels d'analyse, qui nous aident à mieux gérer le contenu des Services Mindbody en nous indiquant les contenus efficaces. Pour en savoir plus sur notre utilisation des cookies et des technologies apparentées, y compris les instructions sur la manière de les désactiver, veuillez consulter notre Politique relative aux cookies.

9. Fonctionnalités et widgets des réseaux sociaux

Les Services Mindbody comprennent des fonctionnalités de réseaux sociaux telles que le bouton « J'aime » de Facebook, ainsi que des widgets tels que le bouton « Partager » ou des mini-programmes interactifs qui s'exécutent sur nos sites Internet. Ces fonctionnalités peuvent collecter votre adresse IP, les pages que vous consultez sur nos sites Internet, et peuvent installer un cookie afin de permettre à la fonctionnalité de fonctionner correctement. Les fonctionnalités et widgets des réseaux sociaux sont hébergés soit par un tiers, soit directement sur nos sites Internet. Vos interactions avec ces fonctionnalités sont communiquées à ces tiers et régies par la politique de confidentialité de la société qui les fournit.

10. Forum public

Nos sites Internet proposent des forums, des blogs et des forums communautaires accessibles au public. Veuillez garder à l'esprit que si vous divulguez des Informations personnelles sur les forums publics, les blogs ou les forums Mindbody proposés par les Services Mindbody, ces informations peuvent être consultées, collectées et utilisées par d'autres personnes. Pour demander la suppression de vos Informations personnelles de notre blog ou forum communautaire, veuillez envoyer une Demande d'assistance. Il peut parfois arriver que nous ne soyons pas en mesure de supprimer vos Informations personnelles ou certains contenus (si, par exemple, ils sont republiés par un autre utilisateur). Dans ce cas, nous vous informerons de notre incapacité à le faire et vous en expliquerons les raisons.

11. Services de connexion

Vous pouvez vous connecter à certains Services Mindbody à l'aide de services de connexion tels que Facebook Connect, Google ou un fournisseur Open ID. Ces services authentifieront votre identité et vous offriront la possibilité de nous communiquer certaines Informations personnelles, telles que votre nom et votre adresse e-mail, afin de préremplir notre formulaire d'inscription. Certains services, tels que Facebook Connect, vous offrent la possibilité de publier des informations concernant vos activités sur nos sites Internet sur votre page de profil afin de les partager avec d'autres personnes de votre réseau. De plus, lorsque vous utilisez certaines de nos applications mobiles, nous pouvons vous proposer de parler de nos services à vos amis en accédant aux contacts de votre compte Facebook ou d'autres réseaux sociaux.

12. Témoignages, évaluations et avis

Si vous soumettez des témoignages, des évaluations ou des avis sur les Services Mindbody, toutes les Informations personnelles que vous incluez peuvent s'afficher dans les Services Mindbody. Si vous souhaitez que votre témoignage soit supprimé, veuillez envoyer une Demande d'assistance.

Nous collaborons également avec des prestataires de services afin de recueillir et d'afficher des évaluations et des avis sur nos sites Internet.

13. Processeurs de paiement

Nous utilisons actuellement des processeurs de paiement par le biais d'offres tierces pour les services de paiement en ligne. Si vous souhaitez effectuer un paiement via Mindbody Services, vos Informations personnelles peuvent être collectées directement par ces tiers et non par nous, et seront soumises à la politique de confidentialité de ces tiers. Nous n'avons aucun contrôle sur la collecte, l'utilisation et la divulgation de vos Informations personnelles par des tiers et n'en sommes pas responsables.

Lorsqu'un processeur de paiement tiers est utilisé en tant que sous-traitant ultérieur, nous avons mis en place des garanties appropriées pour le transfert ultérieur de vos Informations personnelles. Reportez-vous à la section 22 pour obtenir la liste des sous-traitants ultérieurs et leurs politiques de confidentialité applicables.

14. Liens vers d'autres sites Internet

La présente Politique de confidentialité ne traite pas, et nous ne sommes pas responsables, de la confidentialité, des informations ou d'autres pratiques de tiers, y compris nos Abonnés et tout tiers exploitant une offre tierce, un site ou d'autres produits et services utilisés en relation avec les Services Mindbody. L'inclusion d'un lien n'implique pas que nous ou nos sociétés affiliées approuvons le site ou le service vers lequel renvoie ce lien.

Veuillez noter que nous ne sommes pas responsables des politiques et pratiques de collecte, d'utilisation et de divulgation (y compris les pratiques en matière de sécurité des données) d'autres organisations, telles que Facebook, Apple, Google, Microsoft, RIM ou tout autre développeur d'applications, fournisseur d'applications, fournisseur de plateformes de réseaux sociaux, fournisseur de systèmes d'exploitation, fournisseur de services sans fil ou fabricant d'appareils, y compris les Informations personnelles que vous divulguez à d'autres organisations par le biais ou en relation avec les Services Mindbody, y compris nos pages sur les réseaux sociaux.

15. Conservation des données

Nous conserverons vos Informations personnelles aussi longtemps que nécessaire ou autorisé au regard des finalités pour lesquelles elles ont été obtenues et conformément à la législation applicable. Les critères utilisés pour déterminer nos durées de conservation comprennent :

  • la durée pendant laquelle nous entretenons une relation avec vous et vous fournissons les Services Mindbody (par exemple, tant que vous disposez d'un compte chez nous ou que vous continuez à utiliser les Services Mindbody) ;
  • une éventuelle obligation légale à laquelle nous sommes soumis (par exemple, certaines lois nous obligent à conserver des traces de vos transactions pendant un certain temps avant de pouvoir les supprimer) ; ou
  • si la conservation est recommandée au regard de notre situation juridique (par exemple, en ce qui concerne les délais de prescription applicables, les litiges ou les enquêtes réglementaires).

16. Sécurité de vos informations

La sécurité des Informations personnelles est une priorité absolue chez Mindbody. Nous nous efforçons d'employer des mesures raisonnables de protection techniques, administratives et physiques conçues pour protéger les Informations personnelles au sein de notre organisation. Malheureusement, la sécurité d'aucun système de transmission ou de stockage de données ne peut être garantie à 100 %. Si vous avez des questions concernant la sécurité de vos interactions avec nous, veuillez vous reporter à notre Politique en matière de sécurité.

17. Utilisation du Service par des mineurs

Les Services Mindbody ne sont pas destinés ni ciblés aux enfants de moins de 16 ans, et nous leur demandons de ne pas fournir d'Informations personnelles via les Services Mindbody.

18. Transferts internationaux

Nous contrôlons et exploitons les Services Mindbody depuis les États-Unis. Ils n'ont pas vocation à nous soumettre aux lois ou à la juridiction d'un autre État, pays ou territoire que les États-Unis. Vos Informations personnelles peuvent être stockées et traitées dans tout pays où nous disposons d'installations, à savoir les États-Unis et le Royaume-Uni, ou dans lequel nous faisons appel à des prestataires de services. En utilisant les Services Mindbody, vous comprenez que vos informations seront transférées vers d'autres pays que votre pays de résidence, y compris les États-Unis, qui peuvent avoir des règles de protection des données différentes de celles de votre pays et dont les lois n'offrent pas le même niveau de protection que dans l'Espace économique européen (« EEE ») ou au Royaume-Uni. Dans certaines circonstances, les tribunaux, les forces de l'ordre, les organismes de réglementation ou les autorités de sécurité de ces autres pays peuvent être en droit d'accéder à vos Informations personnelles.

La Commission européenne reconnaît que certains pays non membres de l'EEE offrent un niveau de protection des données adéquat selon les normes de l'EEE (la liste complète de ces pays figure à l'adresse suivante : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/rules-international-data-transfers_en). Pour les transferts depuis l'EEE et la Suisse vers des pays jugés inadéquats par la Commission européenne (les États-Unis), nous avons mis en place des mesures adéquates, telles que le ou les modules applicables des clauses contractuelles types (basées sur les clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers conformément au règlement (UE) 2016/679, tel que modifié ou remplacé de temps à autre par une autorité compétente en vertu des lois applicables en matière de protection des données et publié ici, dont une copie peut être obtenue en nous contactant, comme indiqué à la section 21 ci-dessous) (les « Clauses contractuelles types »). Pour les transferts depuis le Royaume-Uni vers des pays jugés inadéquats par le commissaire, nous avons mis en place les clauses contractuelles types britanniques pertinentes, telles que modifiées par le commissaire pour les lois britanniques sur la protection des données et publiées ici.

19. Cadre de protection des données UE-États-Unis et cadre de protection des données Suisse-États-Unis

Nous nous appuyons sur des clauses contractuelles types (basées sur les clauses publiées dans l'article Clauses contractuelles types pour les transferts internationaux | Commission européenne (europa.eu) (pour l'EEE et la Suisse) et à l'adresse https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transfer-agreement-and-guidance/ (pour le Royaume-Uni), dont une copie peut être obtenue en nous contactant, voir ci-dessous) pour les transferts de données à caractère personnel depuis l'EEE.

Néanmoins, outre les clauses contractuelles types, Mindbody se conforme au Cadre de protection des données (CDP) UE-États-Unis, à l'extension britannique du CDP UE-États-Unis et au CDP Suisse-États-Unis tels que définis par le département américain du Commerce. Mindbody a certifié au département américain du Commerce qu'elle adhérait aux principes des CDP applicables en matière de traitement des données personnelles reçues respectivement des pays membres de l'EEE, du Royaume-Uni et de la Suisse. En cas de conflit entre les termes de la présente Politique de confidentialité et les principes du CDP UE-États-Unis et/ou les principes du CDP Suisse-États-Unis, ces derniers prévaudront. Pour en savoir plus sur le programme Cadre de protection des données (« CDP ») et pour consulter notre certification, veuillez vous rendre sur https://www.dataprivacyframework.gov/.

Mindbody est responsable du traitement des données personnelles qu'elle reçoit, en vertu du CDP UE-États-Unis, de l'extension britannique du CDP UE-États-Unis et du CDP Suisse-États-Unis, et les transfère ensuite à un tiers agissant en tant que mandataire en son nom. Mindbody se conforme aux principes du CPD UE-États-Unis et du CDP Suisse-États-Unis pour tous les transferts ultérieurs de données à caractère personnel depuis l'EEE, le Royaume-Uni et la Suisse, y compris les dispositions relatives à la responsabilité en matière de transfert ultérieur.

La Federal Trade Commission a compétence sur la conformité de Mindbody au CDP UE-États-Unis, à l'extension britannique du CDP UE-États-Unis et au CDP Suisse-États-Unis. Dans certaines situations, Mindbody peut être tenue de divulguer des données personnelles en réponse à des demandes légitimes émanant d'autorités publiques, notamment pour répondre à des exigences en matière de sécurité nationale ou d'application de la loi.

Conformément au CDP UE-États-Unis, à l'extension britannique du CDP UE-États-Unis et au CDP Suisse-États-Unis, Mindbody s'engage à renvoyer les réclamations non résolues concernant notre traitement des données personnelles reçues en vertu du CDP applicable à TRUSTe, un prestataire de résolution des litiges basé aux États-Unis. Si vous ne recevez pas de réponse rapide de notre part concernant votre réclamation relative aux principes du CDP, ou si vous n'êtes pas satisfait de notre traitement de votre réclamation relative aux principes du CDP, veuillez consulter le site https://feedback-form.truste.com/watchdog/request pour obtenir plus d'informations ou pour déposer une réclamation. Ces services de résolution des litiges vous sont fournis gratuitement.

Pour les réclamations relatives à la conformité au CDP UE-États-Unis, à l'extension britannique du CDP UE-États-Unis et au CDP Suisse-États-Unis qui n'ont pas été résolues par l'un des autres mécanismes du CDP, vous avez la possibilité, sous certaines conditions, de recourir à un arbitrage contraignant. Vous trouverez de plus amples informations sur le site Internet officiel du CDP : https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.

20. Modifications de la présente Politique de confidentialité

Mindbody peut apporter des modifications à la présente Politique de confidentialité de temps à autre. Toute modification que nous apportons entrera en vigueur dès la publication d'une version modifiée de la Politique de confidentialité sur https://co.mindbodyonline.com/legal/privacy-policy. Si nous apportons des modifications importantes à la Politique de confidentialité, nous pouvons également vous en informer en publiant un avis sur nos sites Internet ou dans les Services Mindbody concernés, ou en vous envoyant un e-mail. Si vous continuez à utiliser les Services Mindbody après avoir été informé de ces modifications, cela signifie que vous les avez acceptées. Si vous n'acceptez pas ces modifications, vous devez cesser d'utiliser les Services Mindbody. Il vous incombe de veiller à lire, comprendre et accepter la dernière version de la Politique de confidentialité. La mention « Dernière mise à jour » en haut de la Politique de confidentialité indique la date de sa dernière mise à jour.

21. Nous contacter

Pour toute question concernant la présente Politique de confidentialité, vous pouvez nous contacter par e-mail à l'adresse [email protected] ou par courrier postal à l'adresse suivante :
 

ATTN: Mindbody Legal - Privacy Policy Issues
MINDBODY, Inc.
689 Tank Farm Road, Suite 230
San Luis Obispo, CA 93401, États-Unis
 

Pour l'EEE, vous pouvez également :

  • Contacter notre délégué à la protection des données responsable de votre pays ou région, le cas échéant, à l'adresse [email protected].
  • Déposer une plainte auprès de l'autorité chargée de la protection des données de votre pays ou région, ou là où une violation présumée de la loi applicable en matière de protection des données a lieu. Une liste des autorités chargées de la protection des données figure à l'adresse http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.

22. Sous-traitants ultérieurs

Voici une liste des fournisseurs tiers actuels qui peuvent, directement ou indirectement, collecter des informations vous concernant en leur qualité de sous-traitants ultérieurs. Veuillez consulter les politiques de confidentialité pertinentes (liens à jour à la date de publication de la présente Politique de confidentialité) pour plus d'informations sur la manière dont chaque tiers traite vos Informations personnelles :

Sendgrid : https://sendgrid.com/policies/privacy/

Stripe : https://stripe.com/us/privacy

Twilio : https://www.twilio.com/legal/privacy

Mailchimp : https://mailchimp.com/legal/privacy