Política de cookies

La presente política de cookies tiene por finalidad informarle de manera clara y precisa sobre las cookies que se utilizan en la página web de Alpha Link CrossFit.

¿Qué son las cookies?

Una cookie es un pequeño fragmento de texto que los sitios web que visita envían al navegador y que permite que el sitio web recuerde información sobre su visita, como su idioma preferido y otras opciones, con el fin de facilitar su próxima visita y hacer que el sitio le resulte más útil. Las cookies desempeñan un papel muy importante y contribuyen a tener una mejor experiencia de navegación para el usuario.

Tipos de cookies

Según quién sea la entidad que gestione el dominio desde dónde se envían las cookies y se traten los datos que se obtengan, se pueden distinguir dos tipos: cookies propias y cookies de terceros.

Existe también una segunda clasificación según el plazo de tiempo que permanecen almacenadas en el navegador del cliente, pudiendo tratarse de cookies de sesión o cookies persistentes.

Por último, existe otra clasificación con cinco tipos de cookies según la finalidad para la que se traten los datos obtenidos: cookies técnicas, cookies de personalización, cookies de análisis, cookies publicitarias y cookies de publicidad comportamental.

Para más información a este respecto puede consultar la Guía sobre el uso de las cookies de la Agencia Española de Protección de Datos.

Cookies utilizadas en la web

A continuación se identifican las cookies que están siendo utilizadas en este portal así como su tipología y función:

La página web utiliza la cookie de google, un servicio de analítica web desarrollada por Google, que permite la medición y análisis de la navegación en las páginas web. En su navegador podrá observar cookies de este servicio. Según la tipología anterior se trata de cookies propias, de sesión y de análisis.

A través de la analítica web se obtiene información relativa al número de usuarios que acceden a la web, el número de páginas vistas, la frecuencia y repetición de las visitas, su duración, el navegador utilizado, el operador que presta el servicio, el idioma, el terminal que utiliza y la ciudad a la que está asignada su dirección IP. Información que posibilita un mejor y más apropiado servicio por parte de este portal.

Para garantizar el anonimato, Google convertirá su información en anónima truncando la dirección IP antes de almacenarla, de forma que Google Analytics no se usa para localizar o recabar información personal identificable de los visitantes del sitio. Google solo podrá enviar la información recabada por Google Analytics a terceros cuanto esté legalmente obligado a ello. Con arreglo a las condiciones de prestación del servicio de Google Analytics, Google no asociará su dirección IP a ningún otro dato conservado por Google.

Otra de las cookies que se descargan es una cookie de tipo técnico denominada JSESSIONID. Esta cookie permite almacenar un identificador único por sesión a través del que es posible vincular datos necesarios para posibilitar la navegación en curso.

La página web utiliza la cookie amplitude_id_mindbody_branded_webalphalinkcrossfit, esta cookie es para el uso del calendario, reservas, formulario de contacta que va gestionada desde Mindbody, empresa encargada de gestionar los usuarios registrados en nuestro centro.

Mindbody cumple con las siguientes directivas respecto a GDPR:

GDPR and MINDBODY

Where is MINDBODY’s consumer data stored? Where are MINDBODY’s backup servers located?
MINDBODY stores all data in servers and backup servers located in the United States. MINDBODY has Privacy Shield certification which complies with GDPR regulations related to transferring data outside of the EU. Click here for a detailed explanation of how the Privacy Shield requirements align with the new GDPR guidelines.

Will consumers have “the right to be forgotten” (have their data removed from MINDBODY upon request)?
Your customers can submit their requests to remove their information from MINDBODY databases through the Data Options page.

Will MINDBODY be introducing a clearly defined retention period for consumer data?
MINDBODY is reviewing our procedures to ensure that data is retained no longer than is required. Identifiable consumer data will be removed if requested by the consumer and approved by you, the customer.  

Does MINDBODY have a documented Breach Notification Process?
Yes, we have an internal, documented Breach Notification Process. Externally, we will be updating our Terms of Service to include a more detailed description of our notification obligations in the event of a data breach.

What are my responsibilities (as a customer of MINDBODY) as it relates to GDPR readiness?
As a customer (‘data controller’ under GDPR terminology), you are responsible for ensuring compliance with the key requirements of the GDPR. This includes notifying individuals of how you handle their personal information, obtaining their consent where appropriate, addressing their requests for access to their information, etc.

MINDBODY will provide you with assistance in meeting those requirements where possible and appropriate. For example, MINDBODY may provide you with tools and processes to assist you in honoring individuals’ requests, including requests for deletion, data portability, access, and rectification. However, please note that you remain ultimately responsible for compliance with these requirements, including, for example, to answer your clients’ requests.


How can my clients unsubscribe from emails sent from my MINDBODY site?
Your clients can opt out of texts and emails through Consumer Mode, or you can do it on their behalf through Business Mode by changing their communication preference. You can find more details here. This process will be even easier after new functionality is released in May.

Will MINDBODY be updating its contractual terms with respect to GDPR?
Yes, we are currently undertaking a coordinated effort to update contractual terms with customers, partners, and vendors.

Is MINDBODY planning to release new features or functionality to support GDPR?
Yes. We are creating tools and processes to assist customers, including responding to requests for deletion, data portability, access, and rectification. However, please note that you remain ultimately responsible for compliance with these requirements, including, for example, to answer your clients’ requests.

Which of the MINDBODY auto emails are considered operational (meaning a client will receive them even if they have opted out of all communication preferences)?
The following auto emails are considered operational, and will be sent regardless of whether a client has opted out of communication preferences:

  • Appointment Confirmation
  • AutoPay Failed Notification
  • Client Schedule
  • Forgot Login Information
  • Gift Card Delivery Email
  • Purchase Receipt

Can I review data erasure requests before they are processed by MINDBODY (in case a client of mine is trying to get out of paying a debt)?
As the data controller, it is ultimately your responsibility to determine whether to honor a request to be forgotten. You will be responsible for approving or denying every erasure request submitted for your business. Some things to consider about the client’s record may be:

You should also consider other places you may store your clients’ information. Do you save any information in separate documents (such as Word, Excel, PDF, Google documents or contact logs)? If so, you are responsible for ensuring data in those documents is deleted.

Is there a way I can mass opt out all of my clients so they can opt-in individually after May 25?
We do not offer an automated way for our customers to mass opt-out their clients. Most MINDBODY customers are addressing opt-outs on an individual basis. Your clients can opt out of texts and emails through Consumer Mode, the Communication preferences page, or you can do it on their behalf through Business Mode. You should check your processes and records to be sure existing consents meet the GDPR standard.

Will MINDBODY sign a customer’s Data Protection Agreement (DPA)?
The MINDBODY Privacy Annex, which is tailored to and incorporated into your Agreement with MINDBODY, covers additional terms for information that originates in the European Economic Area, and is intended to serve the same needs that a DPA might fill. The MINDBODY Agreement, by requirement, must reflect what MINDBODY operationally supports for all its customers. For example, how we handle information, our related processes, our technical and organizational measures, how we comply with the GDPR, etc. Unfortunately, different forms of templates (such as those that our customers provide) or attempted alterations of the provided document don’t satisfy these needs, therefore we do not sign customers’ DPAs.

Aceptación de la política de cookies

Pulsando el botón Entendido se asume que usted acepta el uso de cookies.

Cómo modificar la configuración de las cookies

Usted puede restringir, bloquear o borrar las cookies de nuestra web o cualquier otra página web utilizando su navegador. En cada navegador la operativa es diferente, la función de “Ayuda” le mostrará cómo hacerlo.