Informativa sulla privacy di Mindbody

Last Updated:

Ultimo aggiornamento: 28 luglio 2025

English | Español | Deutsch | Français | Italiano | Nederlands | Português

In MINDBODY, Inc. e nelle nostre controllate Mindbody ("Mindbody") rispettiamo la tua privacy e ci impegniamo a preservare la tua fiducia. La presente informativa sulla privacy ("Informativa sulla privacy") si applica ai visitatori dei nostri siti Mindbody e agli utenti dei Servizi Mindbody.

TRUSTe

 

La presente Informativa sulla privacy descrive le nostre pratiche e i tuoi diritti in relazione alle informazioni raccolte, utilizzate o divulgate tramite:

  • la nostra applicazione per dispositivi mobili orientata al consumatore ("App Mindbody").
  • I nostri siti web orientati al consumatore, attualmente disponibili su https://www.mindbodyonline.com/explore e https://www.fitmetrix.io (i "Siti per i consumatori Mindbody").
  • I nostri prodotti software di gestione aziendale online ("Servizi software").
  • le nostre pagine sui social media.
  • Le applicazioni mediante le quali Mindbody rende disponibile il Servizio software, tra cui l'app aziendale Mindbody e le app per dispositivi mobili a marchio Mindbody, Booker e FitMetrix (collettivamente "App").
  • I messaggi email in formato HTML che inviamo ai nostri clienti per rimandare alla presente Informativa sulla privacy.
  • Qualsiasi altro prodotto e servizio offerto in altre sedi, siti web e applicazioni per dispositivi mobili che rimanda alla presente Informativa sulla privacy.

Collettivamente i "Servizi Mindbody".

Quando accedi o utilizzi i Servizi Mindbody, accetti i termini e condizioni della presente Informativa sulla privacy e e il fatto che le informazioni contenute nella presente Informativa sulla privacy siano trasmesse a valere come avviso durante o prima la fase di raccolta per tutte le informazioni raccolte come descritto di seguito.

1. Definizioni dei termini

I seguenti termini avranno i significati indicati di seguito. Fai riferimento ai nostri Termini di utilizzo per gli abbonati o al Contratto con il consumatore di Mindbody per eventuali termini in maiuscolo non definiti nella presente Informativa sulla privacy.

Per "Utente finale" si intende qualsiasi individuo che interagisce con i Servizi Mindbody, compresi gli utenti delle nostre applicazioni per dispositivi mobili come l'App Mindbody, e gli individui che prenotano appuntamenti, acquistano servizi e interagiscono in altro modo con i nostri Abbonati tramite i Servizi Mindbody.

Per "Aziende del gruppo Mindbody" si intendono le nostre società madri, sussidiarie e affiliate, comprese le società del gruppo Playlist e ClassPass, LLC. Per una copia dell'informativa sulla privacy di ClassPass, LLC, vedi qui.

Per "Informazioni di altro tipo" si intende qualsiasi informazione che non rivela l'identità specifica dell'utente o non si riferisce a un individuo, come i dati di utilizzo non collegati ad alcun identificatore univoco.

Per "Informazioni personali" si intendono i dati riconducibili o relativi a una persona fisica identificata o identificabile o, laddove applicabile, a un nucleo familiare come definito dalla legge applicabile. Ciò può includere informazioni quali nome, indirizzo postale, numero di telefono, indirizzo email o identificatori online univoci.

Per "Abbonato" si intende qualsiasi azienda o entità che sottoscrive (oppure accede o utilizza in altro modo) il nostro Servizio software, inclusi personale, dipendenti, consulenti, consiglieri o appaltatori indipendenti che accedono ai Servizi Mindbody per conto dell'Abbonato, nonché qualsiasi azienda che fa parte dello stesso gruppo di franchising secondo un contratto di franchising.

Talvolta, nella presente Informativa sulla privacy utilizziamo il termine "informazioni", che può riferirsi sia alle Informazioni personali che alle Informazioni di altro tipo.

2. Categorie di Informazioni personali

Sebbene le Informazioni personali che raccogliamo varino a seconda della natura dei Servizi Mindbody forniti o utilizzati e delle nostre interazioni con gli utenti, le Informazioni personali che possiamo raccogliere o ottenere includono:

  • Recapiti (ad esempio, nome, indirizzo, email, numero di telefono, che possono includere informazioni di contatto di emergenza di terze parti).
  • Dati personali (ad esempio, data di nascita, livello di istruzione, nazionalità).
  • Dati finanziari e relativi alle transazioni (ad esempio, cronologia degli acquisti, informazioni sull'account, informazioni di spedizione e fatturazione, compresi i dati delle carta di credito, ecc.).
  • Dati relativi alla salute e alla condizione fisica raccolti da cardiofrequenzimetri e altri strumenti di monitoraggio delle prestazioni.
  • Altri dati relativi ai Servizi Mindbody (ad esempio, richieste dei clienti, statistiche, ecc.).
  • Dati di geolocalizzazione, con il permesso dell'utente (ad esempio, dati di geolocalizzazione inviati tramite un dispositivo mobile). In caso di mancata autorizzazione alla condivisione dei dati di geolocalizzazione dalle impostazioni del dispositivo, alcune funzionalità potrebbero non funzionare.
  • Immagini caricate sui Servizi Mindbody.
  • Identificatori online (ad esempio, Indirizzo IP, ID dispositivo, ecc.).
  • Dati relativi ai cookie, come descritto di seguito e come specificato nella nostra Informativa sui cookie.

Informazioni personali sensibili: in determinate circostanze, alcune Informazioni personali da noi raccolte possono essere considerate sensibili ("Dati sensibili") ai sensi della legge applicabile e possono essere soggette a ulteriori restrizioni e ai diritti dei consumatori secondo tali leggi. In genere, non raccogliamo, divulghiamo o trattiamo in altro modo i Dati sensibili, salvo che ciò non sia necessario per adempiere a leggi e obblighi legali, proteggere e difendere i nostri diritti e i diritti e la sicurezza di altri, oppure soddisfare una tua richiesta o fornire in altro modo i servizi di cui l'utente ha bisogno. Laddove previsto dalla legge applicabile, otterremo il consenso dell'utente, che potrà negare o revocare il proprio consenso al trattamento dei Dati sensibili. 

In genere, chiediamo agli Utenti finali di non divulgare Dati sensibili su o tramite i Servizi Mindbody, tranne quando esplicitamente richiesto o concordato. Chiediamo inoltre agli Abbonati di non inviarci Dati Sensibili o utilizzare i Servizi Mindbody per raccogliere Dati sensibili, senza esplicito consenso.

Tuttavia, le categorie di Informazioni personali considerate come Dati sensibili possono variare a seconda dell'area geografica. Ad esempio, negli Stati Uniti, possiamo richiedere la patente di guida e altri documenti d'identificazione governativi (ad esempio, laddove necessario per la verifica dell'identità, il rilevamento delle frodi e per motivi di conformità), informazioni fiscali e dati di carte di credito (per l'elaborazione delle transazioni), dati di geolocalizzazione precisi (con il permesso dell'utente, ad esempio per mostrare gli studi e le strutture dell'Abbonato nella zona e fornire altre informazioni basate sulla posizione), informazioni di accesso all'account (ad esempio, per accedere e per prevenire, rilevare e indagare sugli incidenti di sicurezza). Queste informazioni personali possono essere considerate dati sensibili ai sensi di alcune leggi statali sulla privacy negli Stati Uniti, ma non in altre giurisdizioni (ad esempio, UE o Regno Unito).

Informazioni rese anonime: nella misura in cui siamo in possesso di informazioni rese anonime, ci impegniamo a conservare e utilizzare tali informazioni senza tentare di renderle nuovamente riconducibili a una persona.

3. Modalità di raccolta delle informazioni

Attraverso i Servizi Mindbody

Ogni volta che l'utente utilizza i Servizi Mindbody, raccogliamo le seguenti informazioni:

  • All'Utente finale, al momento della creazione di un account sull'App Mindbody o tramite i Siti per i consumatori Mindbody, potremmo chiedere informazioni personali quali nome, indirizzo email e indirizzo postale, ID account di social media e altre informazioni che potrebbe fornire con l'account.
  • Dell'Utente finale che interagisce con i Servizi Mindbody tramite un Abbonato raccogliamo anche le Informazioni personali fornite ai Servizi Mindbody all'avvio di una transazione o nell'interazione con l'Abbonato, ad esempio per prenotare un appuntamento, effettuare un acquisto o rispondere a una campagna di marketing.
  • All'Abbonato, al momento dell'iscrizione al nostro Servizio software richiediamo il nome dell'azienda, l'indirizzo, il numero di telefono, l'indirizzo email, i dati della carta di credito, il codice fiscale e altre informazioni sull'attività, nonché i nomi e gli indirizzi email delle persone autorizzate a utilizzare l'account. Se l'utente partecipa a uno dei nostri eventi (ad esempio, una fiera, un webinar o un corso di formazione), potremmo richiedere un feedback, i recapiti o altre informazioni di contatto, ad esempio per inviare comunicazioni di marketing in linea con le tue scelte.
  • Raccogliamo informazioni sull'utente quando interagisce con i Servizi Mindbody. Ad esempio, all'avvio di una transazione tramite i Servizi Mindbody, come un acquisto, possiamo raccogliere informazioni come nome, email, numero di telefono, indirizzo, dati della carta di credito, nonché qualsiasi altra informazione fornita per elaborare la transazione. Queste informazioni possono essere condivise con altri per gli stessi scopi. Crittografiamo i numeri di carta di credito utilizzando la tecnologia standard del settore. Potremmo anche raccogliere altre Informazioni personali su richiesta dell'Abbonato con o tramite il quale si effettua la transazione. Potremmo anche memorizzare informazioni ottenute dal computer o dispositivo mobile dell'Utente in relazione all'utilizzo dei Servizi Mindbody, come indirizzo IP, sistema operativo, ID dispositivo e tipo di dispositivo.
  • Potremmo raccogliere informazioni da altre persone, compresi i contatti di emergenza, e utilizzare queste informazioni solo per il motivo per cui sono state fornite.
  • Noi e i nostri fornitori di servizi raccogliamo informazioni sulla posizione a ogni accesso o utilizzo dei Servizi Mindbody. Il grado di precisione dei dati di localizzazione varia a seconda della fonte di tali informazioni. Queste fonti includono:
    • Dati ottenuti dal dispositivo tramite le impostazioni attivate
    • Altre fonti di localizzazione:
      • Indirizzo IP

Raccogliamo e utilizziamo i dati relativi alla posizione per

  • Fornire i servizi che acquistati o richiesti
  • Fornire contenuti pertinenti in base alla posizione
  • Fornire contenuti di marketing o pubblicitari pertinenti in base alla posizione
  • Proteggere dall'uso illecito o improprio dei servizi o dell'account
  • Migliorare il nostro sito e i nostri servizi

È possibile disattivare la raccolta e l'utilizzo dei dati di localizzazione tramite le impostazioni del browser, del sistema operativo o del dispositivo. Il consenso relativo ai dati di localizzazione può essere revocato in qualsiasi momento modificando queste impostazioni.

Da altre fonti

  • Oltre alle informazioni personali raccolte tramite i Servizi Mindbody, possiamo ricevere informazioni sull'utente da altre fonti, come database pubblici, partner di marketing strategico e congiunto, pagine e piattaforme di social media, amici o altri collegamenti su piattaforme di social media, nonché da altre terze parti. Ad esempio, se l'utente sceglie di collegare il suo account di social media al suo Account dell'App Mindbody, alcune informazioni dell'account di social media possono essere condivise con noi, comprese le informazioni che fanno parte del profilo o dei profili degli amici. Potremmo anche raccogliere altre Informazioni personali tramite i Servizi Mindbody dietro richiesta dei nostri Abbonati.

La condivisone di determinate Informazioni personali non è obbligatoria; tuttavia, se l'utente non fornisce o non ci consenti di raccogliere le informazioni necessarie, potremmo non essere in grado di erogare i Servizi Mindbody. Se l'utente condivide con noi o con i nostri fornitori di servizi Informazioni personali su altre persone in relazione ai Servizi Mindbody, conferma di avere l'autorità per farlo e per autorizzarci a utilizzare le informazioni in conformità alla presente Informativa sulla privacy.

4. Modalità di utilizzo delle Informazioni personali

Utilizziamo le Informazioni personali per scopi aziendali legittimi, tra cui:

  • Fornire le funzionalità dei Servizi Mindbody e il relativo supporto.
    • Creare e amministrare account, gestire e registrare transazioni e garantire il relativo supporto (ad esempio, assistenza tecnica, risposte a domande relative a informazioni personali, ecc.).
    • Inviare informazioni amministrative, come informazioni riguardanti i nostri servizi e modifiche ai nostri termini, condizioni e politiche.

Realizzeremo queste attività per gestire il rapporto contrattuale in essere, con il consenso dell'utente e/o per ottemperare a un obbligo legale.

  • Fornire risorse di marketing, materiali e opportunità promozionali o annunci integrati nei prodotti e facilitare la condivisione sui social.
    • Inviare comunicazioni di marketing e offrire altri materiali relativi a Mindbody, alle società del gruppo Mindbody, agli abbonati o ad altre terze parti che riteniamo possano interessare, ad esempio l'invio di newsletter o altre comunicazioni dirette.
    • Condividere informazioni o renderle disponibili ad altri responsabili di marketing (e ai loro fornitori di servizi) per consentire loro di inviare comunicazioni di marketing in linea con le scelte dell'utente.
    • Consentire la partecipazione a lotterie, concorsi o promozioni simili.
    • Facilitare la funzionalità di condivisione sui social, se l'utente sceglie di procedere in tal senso.
    • Fornire pubblicità per prodotti e servizi di terze parti tramite i siti e i Servizi Mindbody.

Realizzeremo questa attività con il consenso dell'utente per gestire il rapporto contrattuale in essere o laddove ci sia un interesse legittimo. (nota: i dati relativi alla salute e alla condizione fisica ottenuti tramite terze parti non verranno utilizzati a questo scopo).

Durante le conversazioni telefoniche condotte con gli Abbonati e altre terze parti tramite Zoom, potremmo chiedere all'utente se desidera ricevere ulteriori informazioni tramite SMS. Se l'utente accetta, il numero di telefono e il consenso forniti nella risposta non verranno venduti o condivisi con fornitori o affiliate di terze parti per scopi di marketing o promozionali.

  • Report e tendenze
    • Per comprendere meglio i nostri utenti, in modo da poter ottimizzare e personalizzare la nostra offerta.
    • Per definire tendenze e statistiche, nonché migliorare i nostri prodotti e servizi

Realizzeremo questa attività se abbiamo un interesse legittimo.

  • Ricerca e sviluppo
    • Per svolgere attività di ricerca, analisi, creazione di registri e reportistica, nonché migliorare, sviluppare e testare servizi, prodotti, funzionalità e idee di Mindbody.
  • Raggiungimento degli obiettivi aziendali
    • Per eseguire audit, verificare che i nostri processi interni funzionino come previsto e siano conformi ai requisiti legali, normativi o contrattuali.
    • Per garantire il monitoraggio delle frodi e della sicurezza, ad esempio rilevare e prevenire attacchi informatici o tentativi di furto di identità.
    • Per ottemperare agli obblighi di legge, come le richieste delle autorità pubbliche e governative.
    • Per difendere i diritti legali nostri o di altri.

Realizzeremo queste attività per ottemperare a un obbligo legale o se abbiamo un interesse legittimo.

L'utente può revocare in qualsiasi momento il consenso al trattamento delle Informazioni personali.

5. Tipologia e modalità di divulgazione delle Informazioni personali

Alcune leggi sulla privacy prevedono di rendere note le categorie di Informazioni personali (come definite dalla legge applicabile) che abbiamo divulgato per scopi commerciali, nonché le categorie che abbiamo "venduto" o "condiviso" (come definite dalla legge applicabile).

Divulgazione per scopi aziendali. In generale, possiamo divulgare le seguenti categorie di Informazioni personali (descritte più dettagliatamente sopra) alle società del Gruppo Mindbody, ai nostri partner e ai nostri fornitori di servizi per la fornitura dei Servizi Mindbody:

  • recapiti
  • dati personali
  • dati finanziari e relativi alle transazioni
  • dati relativi alla salute e alla condizione fisica raccolti da cardiofrequenzimetri e altri strumenti di monitoraggio delle prestazioni
  • altri dati relativi ai Servizi Mindbody
  • dati di geolocalizzazione
  • identificatori online
  • dati relativi ai cookie.

Possiamo divulgare le Informazioni personali dell'utente:

  • Alle società del Gruppo Mindbody per gli scopi descritti nella presente Informativa sulla privacy. MINDBODY, Inc. è responsabile della gestione delle Informazioni personali utilizzate congiuntamente.
  • Ai nostri partner integrati e fornitori di servizi che forniscono servizi a noi o ai nostri Abbonati, quali hosting di siti web, analisi dei dati, elaborazione dei pagamenti, evasione degli ordini, fornitura di tecnologie dell'informazione e infrastrutture correlate, servizio clienti, consegna di email, pagamenti con carte di credito, revisione dei conti, pubblicità mirata, conformità finanziaria e fiscale e altri servizi simili.
  • Ai nostri Abbonati, nel caso di Utente finale che utilizza i nostri Servizi Mindbody per interagire con tale Abbonato. Per ulteriori informazioni sulle prassi in materia di privacy dell'Abbonato, l'utente può contattarlo direttamente.
  • A terze parti, per consentire loro (o ai relativi clienti) di inviare comunicazioni di marketing in linea con le scelte dell'utente.
  • Agli sponsor di lotterie, concorsi e promozioni simili, in linea con le scelte dell'utente.
  • All'utente, tramite bacheche, dashboard, sfide, chat, pagine profilo, blog e altri servizi sui quali può pubblicare informazioni e materiali, anche come descritto nelle seguenti sezioni intitolate "Testimonianze, valutazioni e recensioni" e "Forum pubblico".
  • Ad altri utenti del sito web e al fornitore dell'account di social media, in relazione all'attività di condivisione sui social, ad esempio se l'utente collega il suo account Facebook al suo Account dell'App Mindbody o alle nostre pagine di social media.
  • Nel contesto di una transazione aziendale. Qualora Mindbody sia coinvolta in una vendita o transazione commerciale (ad esempio, fusione o acquisizione), avrà un legittimo interesse a divulgare o trasferire le Informazioni personali dell'utente ad altre parti in caso di riorganizzazione, fusione, vendita, joint venture, passaggio di proprietà, trasferimento o qualsiasi altra cessione, totale o parziale, della nostra attività, delle nostre risorse o azioni (anche in relazione a eventuali procedure fallimentare o simile), anche nella fase di negoziazione precedente a un tale evento. Tali parti possono includere, ad esempio, un'entità acquirente o acquisita e i suoi consiglieri.
  • A qualsiasi autorità incaricata dell'applicazione della legge, agenzia di regolazione, agenzia governativa, tribunale o altra terza parte, qualora riteniamo che la divulgazione sia necessaria ai sensi della legge o del regolamento applicabile, per esercitare, stabilire o difendere i nostri diritti legali o per proteggere gli interessi vitali dell'utente o di un'altra persona.

Possiamo utilizzare e divulgare Informazioni di altro tipo per qualsiasi scopo, salvo diversamente richiesto dalla legge applicabile. Se la legge applicabile prevede che le Informazioni di altro tipo siano trattate come Informazioni personali, potremmo utilizzarle per tutti gli scopi per i quali utilizziamo e divulghiamo le Informazioni personali. In alcuni casi possiamo combinare le Informazioni di altro tipo con le Informazioni personali. Se combiniamo le Informazioni di altro tipo con le Informazioni personali, tratteremo le informazioni combinate come Informazioni personali.

6. Diritti sulla privacy relativi alle Informazioni personali

Questa sezione fornisce informazioni specifiche per i residenti di alcuni stati degli Stati Uniti con un insieme completo di leggi sulla privacy, inclusi, a titolo esemplificativo, California, Colorado, Connecticut, Delaware, Iowa, Indiana, Montana, New Jersey, Oregon, Texas, Tennessee, Utah o Virginia, così come altre giurisdizioni e regolamenti che riconoscono diritti individuali alla privacy come lo Spazio economico europeo, il Regno Unito e il Regolamento generale sulla protezione dei dati ("RGPD").

Spiegazione dei diritti individuali

Alcune leggi statali e locali sulla privacy dei consumatori garantiscono ai residenti dei rispettivi stati e giurisdizioni determinati diritti alla privacy per quanto riguarda le loro Informazioni personali.  A seconda del luogo di residenza dell'utente e subordinatamente alcune limitazioni legali, le leggi applicabili nella giurisdizione possono concedere il diritto di avanzare determinate richieste in materia di privacy, che, fatte salve alcune eccezioni e restrizioni, possono includere i seguenti diritti: 

Diritto di accesso/conoscenza/portabilità: l'utente potrebbe avere il diritto di verificare l'eventuale trattamento delle sue Informazioni personali e di richiedere, gratuitamente, alcuni dettagli sulle nostre pratiche in materia di dati. Ciò include le categorie e le informazioni personali specifiche che abbiamo raccolto, le categorie di fonti, gli scopi aziendali o commerciali della raccolta, le categorie di terze parti con cui abbiamo condiviso o divulgato Informazioni personali e l'eventuale "vendita"o "condivisione" delle Informazioni personali (come definite dalle leggi applicabili). Potrebbe anche avere il diritto di ricevere una copia delle sue Informazioni personali in un formato portatile e facilmente utilizzabile che consenta di trasmettere le informazioni a un'altra entità senza impedimenti, nella misura in cui ciò sia tecnicamente possibile. 

Diritto di eliminazione: l'utente potrebbe avere il diritto di richiedere l'eliminazione delle Informazioni personali che abbiamo raccolto da o su di lui, fatte salve alcune eccezioni. Ad esempio, possiamo avere necessità di conservare le Informazioni personali per tenere registri, completare una transazione avviata dall'utente o adempiere a obblighi legali. Possiamo anche conservare informazioni residue per dimostrare di aver soddisfatto la richiesta dell'utente. 

Diritto di rettifica: l'utente potrebbe avere il diritto di richiedere la correzione di inesattezze nelle Informazioni personali da noi conservate, tenendo conto della natura dei dati e delle finalità del trattamento. 

Diritto di recesso: l'utente potrebbe avere il diritto di rinunciare a determinate modalità di trattamento delle Informazioni personali, tra cui: 

  • la "vendita" o la "condivisione" di Informazioni personali, oppure la "pubblicità mirata" per mezzo di Informazioni personali. In determinati stati, l'uso di cookie pubblicitari e analitici, nonché di altri strumenti, può far sì che le nostre pratiche vengano considerate come "vendita" o "condivisione". I residenti in tali stati possono ottenere maggiori informazioni o esercitare il loro diritto di rinuncia visitando la sezione Scelte sulla privacy;
  • l'utilizzo di Informazioni Personali per processi decisionali automatizzati che producono effetti legali o altrettanto significativi;
  • la raccolta e l'utilizzo di Dati sensibili. L'utente potrebbe anche avere il diritto di limitare o revocare il proprio consenso a tale trattamento. 

Diritto di limitazione o opposizione: in determinate circostanze, l'utente potrebbe avere il diritto di opporsi o chiederci di limitare il trattamento delle sue Informazioni personali, in particolare quando il trattamento si basa sui nostri interessi legittimi. 

Diritto di non discriminazione: l'utente ha il diritto di non ricevere un trattamento discriminatorio per l'esercizio dei diritti alla privacy. 

Diritto di ricorso: se la richiesta di esercitare un diritto alla privacy viene respinta, in base ad alcune leggi sulla privacy, l'utente potrebbe avere il diritto di presentare ricorso contro la nostra decisione. Per le istruzioni su come presentare ricorso, consultare la sezione "Invio di una richiesta" .

Invio di una richiesta

Laddove la legge applicabile riconosca tale diritto, ad esempio, se l'utente desidera accedere a, rettificare, opporsi all'uso, limitare o eliminare le Informazioni personali precedentemente fornite, oppure ricevere una copia elettronica delle Informazioni personali ai fini della trasmissione ad altra società (laddove tale diritto di portabilità dei dati sia previsto dalla legge applicabile), può inviare una richiesta tramite i Servizi Mindbody o un'email a [email protected] con oggetto "Richiesta della persona interessata". Risponderemo alla richiesta in conformità alla legge applicabile.

A seconda del Servizio Mindbody utilizzato, l'Utente finale potrebbe essere in grado di accedere a, rettificare o richiedere l'eliminazione delle Informazioni personali precedentemente fornite tramite il suo account cliente online. Tali richieste della persona interessata e altri diritti, tra cui opposizione, restrizione e portabilità (laddove tale diritto di portabilità dei dati sia previsto dalla legge applicabile), possono anche essere presentate direttamente all'Abbonato in questione.

Per motivi di sicurezza, possiamo implementare solamente le richieste relative alle Informazioni personali associate all'indirizzo email utilizzato per inviarci la richiesta, previa verifica dell'identità dell'utente. Laddove la legge applicabile consenta a un agente autorizzato di presentare tale richiesta, inviare un'email all'indirizzo [email protected] con oggetto "Richiesta della persona interessata – Richiesta dell'agente" e un membro del nostro team contatterà l'agente e l'Utente finale per verificare la richiesta. Cercheremo di soddisfare la richiesta il prima possibile. Inoltre, Mindbody può essere tenuta a inoltrare la richiesta dell'Utente finale e indirizzarlo all'Abbonato in questione, che può essere più indicato per rispondere alla richiesta.

Se l'utente ha meno di 18 anni e utilizza i Servizi Mindbody, potrebbe anche avere il diritto di chiederci di rimuovere contenuti o informazioni da lui pubblicate sul Servizio Mindbody inviando una Richiesta di supporto. La richiesta non garantisce la rimozione completa o totale del contenuto o delle informazioni se ciò dovesse violare i diritti di un altro utente.

Se un Utente finale di uno dei nostri Abbonati non desidera più ricevere comunicazioni da uno dei nostri Abbonati, oppure vuole richiedere l'esercizio di un diritto come sopra indicato in relazione alle Informazioni personali conservate da un Abbonato, dovrà contatta direttamente l'Abbonato.

7. Scelte dell'utente in merito all'utilizzo e alla divulgazione delle informazioni

Fatti salvi i dati relativi alla salute e alla condizione fisica ottenuti tramite terze parti, le informazioni che raccogliamo possono essere utilizzate da Mindbody per scopi di marketing come email promozionali una tantum, messaggi di testo, marketing via posta e contatti di vendita. Offriamo diverse opzioni in merito all'utilizzo e alla divulgazione delle informazioni personali degli utenti a scopi di marketing. L'utente può:

  • Accordare o revocare il consenso alla ricezione di comunicazioni elettroniche da parte nostra: se un utente dell'App Mindbody o dei Siti per consumatori Mindbody non desidera più ricevere email o SMS di marketing da parte nostra in futuro, può modificare le sue preferenze nelle impostazioni dell' account o seguire le istruzioni di annullamento dell'iscrizione contenute nei messaggi stessi. Se ha fornito le sue informazioni a Mindbody e revoca il consenso alla ricezione di email o SMS di marketing da Mindbody, Mindbody adotterà procedure per soddisfare tale richiesta. Ciò può comportare la conservazione di alcune informazioni per ricordare che l'annullamento dell'iscrizione. Cercheremo di soddisfare la richiesta il prima possibile. Se l'utente sceglie di non ricevere email di marketing da parte nostra, possiamo comunque inviare messaggi per scopi amministrativi, transazionali o di altro tipo che riguardano direttamente l'utilizzo dei Servizi Mindbody e che non possono essere oggetto di rinuncia.
  • Legge Shine-the-Light della California: consentiamo agli Utenti finali in California di revocare il consenso alla condivisione delle Informazioni personali con terze parti per i relativi scopi di marketing diretto (nonché alla condivisione per scopi di pubblicità mirata) inviando una richiesta di rinuncia qui. Ai sensi della legge "Shine the Light" (Codice civile californiano, art. 1798.83), gli Utenti finali in California che ci forniscono determinate Informazioni personali hanno il diritto di richiederci gratuitamente chiarimenti su eventuali Informazioni personali da noi condivise con terze parti a scopo di marketing diretto. Una volta per anno solare, gli Utenti finali residenti in California possono inviare una richiesta Shine-the-Light per chiarimenti su eventuali informazioni da noi condivise con terze parti pertinenti nell'anno solare precedente. Tuttavia, potremmo non essere tenuti a fornire questi chiarimenti in determinate circostanze, ad esempio quando otteniamo il tuo consenso a tale condivisione o ti permettiamo di revocarlo. Per inviare una richiesta "Shine the Light", inviaci un'email a [email protected] e includi nella tua richiesta un indirizzo attuale in California e un certificato di residenza in California. Risponderemo alla tua richiesta in conformità alla legge "Shine the Light". 

Cercheremo di soddisfare le richieste il prima possibile. Se l'utente sceglie di non ricevere le nostre email di marketing, possiamo comunque inviare messaggi per scopi amministrativi, transazionali o di altro tipo che riguardano direttamente il tuo utilizzo dei Servizi Mindbody e che non possono essere oggetto di rinuncia.

Se l'utente ha espresso il proprio consenso, può anche ricevere notifiche push sul suo dispositivo mobile tramite le nostre applicazioni. Se non desidera più ricevere notifiche push per le quali aveva precedentemente espresso il suo consenso, può anche disattivarle a livello di dispositivo. Le applicazioni possono anche richiedere l'accesso al calendario, all'archiviazione, al Bluetooth, alla fotocamera e al microfono del dispositivo. Se non vuole più consentire l'accesso al calendario del suo dispositivo, può modificare le impostazioni dell'applicazione a livello di dispositivo.

8. Monitoraggio e pubblicità

Noi, i nostri fornitori di servizi e i nostri partner possiamo raccogliere Informazioni di altro tipo e alcune Informazioni personali in vari modi. Noi e/o i nostri fornitori di servizi possiamo utilizzare varie tecnologie di tracciamento, come cookie, web beacon e software di analisi, che ci aiutano a gestire meglio i contenuti sui Servizi Mindbody con indicazioni sulla loro efficacia. Per maggiori informazioni sul nostro utilizzo dei cookie e di tecnologie simili, comprese le istruzioni su come disattivarli, consultare la nostra Informativa sui cookie.

9. Funzionalità e widget di social media

I Servizi Mindbody includono funzionalità di social media come il pulsante Mi piace di Facebook e widget come il pulsante Condividi o mini-programmi interattivi eseguiti sui nostri siti web. Queste funzionalità possono recuperare l'indirizzo IP dell'utente, la pagina che sta visitando sui nostri siti web e possono impostare un cookie per abilitare correttamente la funzionalità. Le funzionalità e i widget dei social media sono ospitati da terze parti o direttamente sui nostri siti web. Le interazioni con queste funzionalità sono condivise con tali terze parti e disciplinate in base all'informativa sulla privacy della società che le fornisce.

10. Forum pubblico

I nostri siti web offrono bacheche, blog e forum della community accessibili al pubblico. Se l'utente divulga Informazioni personali tramite bacheche pubbliche, blog o forum di Mindbody offerti tramite i Servizi Mindbody, queste informazioni possono essere visualizzate, raccolte e utilizzate da altri. Per richiedere la rimozione delle sue Informazioni personali dal blog o forum della nostra community è necessario inviare una Richiesta di assistenza. A volte, potremmo non essere in grado di rimuovere le tue Informazioni personali o alcuni contenuti (ad esempio, se vengono ripubblicati da un altro utente), nel qual caso ti faremo sapere se non ci è possibile procedere e perché.

11. Servizi di accesso

L'utente può accedere ad alcuni dei Servizi Mindbody utilizzando servizi di accesso come Facebook Connect, Google o un provider Open ID. Questi servizi autenticheranno la sua identità e offriranno la possibilità di condividere con noi determinate Informazioni personali, come nome e indirizzo email, per precompilare il nostro modulo di registrazione. Alcuni servizi come Facebook Connect danno la possibilità di pubblicare informazioni relative alle proprie attività sui nostri siti web sulla pagina profilo, in modo da condividerle con altri all'interno della propria rete. Inoltre, quando si utilizzano alcune delle nostre applicazioni per dispositivi mobili, possiamo dare l'opportunità di parlare dei nostri servizi con gli amici accedendo ai contatti dell'account Facebook o di altri social media dell'utente.

12. Testimonianze, valutazioni e recensioni

Se l'utente invia testimonianze, valutazioni o recensioni ai Servizi Mindbody, tutte le Informazioni personali incluse possono essere visualizzate nei Servizi Mindbody. Se desidera che la sua testimonianza venga rimossa, l'utente deve inviare una Richiesta di assistenza.

Collaboriamo anche con fornitori di servizi per raccogliere e visualizzare valutazioni, nonché per recensire contenuti sui nostri siti web.

13. Processori di pagamento

Attualmente utilizziamo processori di pagamento come offerta di terze parti per servizi di pagamento online. Se l'utente desidera effettuare un pagamento tramite i Servizi Mindbody, le sue Informazioni personali possono essere raccolte direttamente da tali terze parti anziché da noi e saranno soggette all'informativa sulla privacy di tali terze parti. La raccolta, l'utilizzo e la divulgazione delle Informazioni personali ad opera di terze parti esulano dal nostro controllo e dalla nostra responsabilità.

Laddove un processore di pagamento di terze parti venga utilizzato come sub-processore, abbiamo implementato adeguate garanzie di trasferimento successivo per le Informazioni personali. Consultare la Sezione 22 per un elenco dei sub-processori del trattamento e le relative informative sulla privacy applicabili.

14. Link ad altri siti web

La presente Informativa sulla privacy non ha alcuna implicazione, e non comporta la nostra responsabilità, in materia di privacy, informazioni o altre pratiche di terze parti, inclusi i nostri Abbonati ed eventuali terze parti che gestiscono offerte, siti o altri prodotti e servizi di terze parti utilizzati in relazione ai Servizi Mindbody. L'inclusione di un link non comporta l'approvazione del sito o del servizio collegato da parte nostra o delle nostre affiliate.

Non siamo responsabili delle politiche e delle pratiche di raccolta, utilizzo e divulgazione (comprese le pratiche di sicurezza dei dati) di altre organizzazioni, come Facebook, Apple, Google, Microsoft, RIM o qualsiasi altro sviluppatore di app, fornitore di app, fornitore di piattaforme di social media, fornitore di sistemi operativi, fornitore di servizi wireless o produttore di dispositivi, comprese tutte le Informazioni personali che l'utente divulga ad altre organizzazioni tramite o in relazione ai Servizi Mindbody, comprese le nostre pagine di social media.

15. Conservazione dei dati

Conserveremo le Informazioni personali per tutto il tempo necessario o consentito in virtù degli scopi per cui sono state ottenute e in conformità alla legge applicabile. I criteri utilizzati per determinare i nostri periodi di conservazione includono quanto segue:

  • La durata del nostro rapporto e della fornitura di Servizi Mindbody (ad esempio, finché l'utente ha un account con noi o continui a utilizzare i Servizi Mindbody).
  • Un eventuale obbligo legale a cui siamo sottoposti (ad esempio, alcune leggi ci impongono di conservare i registri delle transazioni per un certo periodo di tempo prima di poterle eliminare); oppure
  • L'utilità della conservazione alla luce della nostra posizione giuridica (ad esempio, in relazione a termini di prescrizione applicabili, contenziosi o indagini normative).

16. Sicurezza delle informazioni

La sicurezza delle Informazioni personali è una priorità assoluta per Mindbody. Cerchiamo di utilizzare ragionevoli garanzie tecniche, amministrative e fisiche progettate per proteggere le Informazioni personali nella nostra organizzazione. Sfortunatamente, nessun sistema di trasmissione o archiviazione dati può essere sicuro al 100%. In caso di domande sulla sicurezza delle interazioni con noi, consultare la nostra Politica di sicurezza.

17. Utilizzo del servizio da parte di minori

I Servizi Mindbody non sono rivolti o destinati a soggetti di età inferiore ai 16 anni, che non dovranno fornire Informazioni personali tramite i Servizi Mindbody.

18. Trasferimenti internazionali

I Servizi Mindbody sono controllati e gestiti dal nostro gruppo negli Stati Uniti e non comportano per noi alcun obbligo nei confronti di leggi o giurisdizioni di stati, Paesi o territori diversi da quelli degli Stati Uniti. Le Informazioni personali possono essere memorizzate ed elaborate in qualsiasi Paese in cui disponiamo di stabilimenti, ovvero Stati Uniti e Regno Unito, o in cui ci rivolgiamo a fornitori di servizi, e utilizzando i Servizi Mindbody l'utente comprende che le sue informazioni saranno trasferite in Paesi al di fuori di quello di residenza, compresi gli Stati Uniti, che possono disporre di norme sulla protezione dei dati diverse da quelle del proprio Paese e le cui leggi non forniscono lo stesso livello di protezione dello Spazio economico europeo ("SEE") o del Regno Unito. In determinate circostanze, i tribunali, le forze dell'ordine, le autorità incaricate dell'applicazione della legge o le autorità di sicurezza degli altri Paesi possono avere il diritto di accedere alle tue Informazioni personali.

La Commissione Europea riconosce che alcuni Paesi non SEE forniscono un livello adeguato di protezione dei dati secondo gli standard SEE (l'elenco completo di questi Paesi è disponibile su https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/rules-international-data-transfers_en). Per i trasferimenti dal SEE e dalla Svizzera verso Paesi che non sono considerati adeguati dalla Commissione Europea (Stati Uniti) abbiamo implementato opportune misure, come i moduli applicabili delle clausole contrattuali standard (sulla base delle clausole contrattuali standard per il trasferimento di dati personali verso paesi terzi ai sensi del regolamento (UE) 2016/679 modificato o sostituito di volta in volta da un'autorità competente in conformità alle leggi sulla protezione dei dati pertinenti e pubblicato qui, con copia disponibile su richiesta, come indicato nella Sezione 21 di seguito) (le "Clausole contrattuali standard"). Per i trasferimenti dal Regno Unito verso Paesi che non sono considerati adeguati dal Commissario, abbiamo implementato clausole contrattuali standard pertinenti per il Regno Unito, come modificate dal Commissario per le leggi sulla protezione dei dati del Regno Unito e pubblicate qui.

19. Quadro UE-USA in materia di protezione dei dati e quadro Svizzera-USA in materia di protezione dei dati

Osserviamo clausole contrattuali standard (basate sulle clausole pubblicate su Clausole contrattuali standard per i trasferimenti internazionali | Commissione Europea (europa.eu) (per il SEE e la Svizzera) e https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transfer-agreement-and-guidance/ (per il Regno Unito), con copia disponibile su richiesta, vedi sotto) per i trasferimenti di dati personali dal SEE.

Tuttavia, oltre alle clausole contrattuali standard, Mindbody osserva il Quadro UE-USA in materia di protezione dei dati (DPF UE-USA), l'Estensione del Regno Unito al Quadro UE-USA in materia di protezione dei dati (Estensione UK al DPF UE-USA) e il Quadro Svizzera-USA in materia di protezione dei dati (DPF Svizzera-USA) come stabilito dal Dipartimento del commercio degli Stati Uniti. Mindbody ha dichiarato presso il Dipartimento del Commercio degli Stati Uniti di aderire ai principi DPF applicabili in relazione al trattamento dei dati personali ricevuti rispettivamente dai Paesi membri del SEE, dal Regno Unito e dalla Svizzera. In caso di conflitto tra i termini della presente Informativa sulla privacy e i principi DPF UE-USA e/o i principi DPF Svizzera-USA, prevarranno i principi. Per saperne di più sul programma del Quadro in materia di protezione dei dati ("DPF") e per visualizzare la nostra certificazione, visitare https://www.dataprivacyframework.gov/.

Mindbody è responsabile del trattamento dei dati personali che riceve, ai sensi del DPF UE-USA, dell'Estensione del Regno Unito al DPF UE-USA e del DPF Svizzera-USA, e che successivamente trasferisce a una terza parte che agisce per suo conto in qualità di agente. Mindbody è conforme ai Principi del DPF UE-USA e del DPF Svizzera-USA per tutti i trasferimenti successivi di dati personali dal SEE, dal Regno Unito e dalla Svizzera, comprese le disposizioni in materia di responsabilità per i trasferimenti successivi.

La Commissione federale per il commercio ha giurisdizione sulla conformità di Mindbody al DPF UE-USA, all'Estensione del Regno Unito al DPF UE-USA e al DPF Svizzera-USA.  In determinate situazioni, Mindbody può essere tenuta a divulgare dati personali in risposta a richieste legittime da parte delle autorità pubbliche, ad esempio per soddisfare requisiti di sicurezza nazionale o di applicazione della legge.

In conformità al DPF UE-USA DPF, all'Estensione del Regno Unito al DPF UE-USA e al DPF Svizzera-USA, Mindbody si impegna a inoltrare i reclami irrisolti riguardanti il trattamento dei dati personali ricevuti in virtù del DPF applicabile a TRUSTe, un fornitore alternativo di risoluzione delle controversie con sede negli Stati Uniti. Se l'utente non riceve una conferma tempestiva del reclamo relativo ai principi DPF, o se ritiene che non sia stato risolto in modo soddisfacente, può visitare https://feedback-form.truste.com/watchdog/request per maggiori informazioni o per segnalare il problema. Questi servizi di risoluzione delle controversie vengono forniti gratuitamente.

Per reclami riguardanti la conformità al DPF UE-USA, all'Estensione del Regno Unito al DPF UE-USA e al DPF Svizzera-USA che non sono stati risolti dagli altri meccanismi DPF, c'è la possibilità, in determinate condizioni, di presentare una richiesta di arbitrato vincolante. Ulteriori informazioni sono disponibili sul sito web ufficiale del DPF: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.

20. Modifiche alla presente Informativa sulla privacy

Mindbody può di volta in volta apportare modifiche alla presente Informativa sulla privacy. Qualsiasi modifica apportata entrerà in vigore alla pubblicazione di una versione modificata dell'Informativa sulla privacy su https://co.mindbodyonline.com/legal/privacy-policy. In caso di modifiche sostanziali all'Informativa sulla privacy, possiamo anche informare gli utenti al riguardo pubblicando un avviso sui nostri siti web o nei Servizi Mindbody applicabili oppure inviando un'email. L'uso dei Servizi Mindbody dopo la comunicazione di tali modifiche comporta l'accettazione delle stesse. Se l'utente non intende accettare alcuna modifica, deve interrompere l'uso dei Servizi Mindbody, a seconda dei casi. L'utente ha l'obbligo di leggere, comprendere e accettare la versione più recente dell'Informativa sulla privacy. La voce "Ultimo aggiornamento" nella parte superiore dell'Informativa sulla privacy indica l'ultima data di aggiornamento del documento.

21. Contatti

Per domande relative alla presente Informativa sulla privacy, l'utente può scrivere all'indirizzo email[email protected] o tramite posta all'indirizzo:

ATTN: Mindbody Legal - Privacy Policy Issues
MINDBODY, Inc.
689 Tank Farm Road, Suite 230
San Luis Obispo, CA 93401

Per il SEE, è anche possibile:

  • Contattare il nostro responsabile della protezione dei dati competente per il proprio Paese o area geografica, se applicabile, all'indirizzo [email protected].
  • Presentare un reclamo a un'autorità per la protezione dei dati del proprio Paese o area geografica o del territorio in cui si verifica una presunta violazione della legge sulla protezione dei dati applicabile. Per elenco delle autorità per la protezione dei dati, visitare l'indirizzo http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.

22. Sub-incaricati

Di seguito è riportato un elenco degli attuali fornitori di terze parti che, in qualità di sub-incaricati possono raccogliere direttamente o indirettamente informazioni sugli utenti. L'utente può consultare le rispettive informative sulla privacy (link aggiornati alla data di pubblicazione della presente Informativa sulla privacy) per maggiori informazioni su come ciascuna terza parte gestisce le Informazioni personali:

Sendgrid - https://sendgrid.com/policies/privacy/

Stripe - https://stripe.com/us/privacy

Twilio - https://www.twilio.com/legal/privacy

Mailchimp - https://mailchimp.com/legal/privacy