POLITIQUE DE CONFIDENTIALITÉ

1. INTRODUCTION

Chez Whoop, Inc. (« WHOOP », « nous », « nous » ou « notre »), nous avons pour mission de libérer le potentiel de performance humaine. Notre objectif est d’améliorer votre qualité de vie, pas de nous introduire dans votre vie privée. Nous pensons que cela devrait être la norme pour toutes les entreprises qui proposent des appareils portables. Nous respectons votre vie privée et tenons à ce que vous compreniez comment nous utilisons, collectons et partageons les Données à caractère personnel, ainsi que les mesures que nous prenons pour protéger vos Données à caractère personnel.

La présente Politique de confidentialité s’applique aux Données à caractère personnel que nous collectons concernant les abonnés et autres consommateurs qui interagissent avec Whoop ou utilisent nos services, y compris en visitant nos sites internet ou nos pages de réseaux sociaux, ou en utilisant nos applications mobiles, le Bracelet WHOOP ou un autre appareil WHOOP (collectivement, les « Services »). La présente Politique de confidentialité ne couvre pas les pratiques des sociétés qui ne nous appartiennent pas ou que nous ne contrôlons pas, ni les personnes que nous ne gérons pas. Nous ne sommes pas responsables des politiques et pratiques de tiers, et nous ne contrôlons, n’exploitons ni n’approuvons aucune information ni aucun produit ou service pouvant être offert par des tiers ou accessible sur ou via les Services.

Nous avons fourni des avis supplémentaires ci-dessous pour les résidents de Californie et les personnes physiques situées dans l’Espace économique européen, au Royaume-Uni et en Suisse (collectivement, « Europe » ou « Européen »).

2. COMMENT NOUS COLLECTONS LES DONNÉES À CARACTÈRE PERSONNEL

Nous collectons des Données à caractère personnel vous concernant auprès :

• de vous-même, lorsque vous nous fournissez ces informations directement, par exemple lorsque vous remplissez votre profil ;
• du Bracelet WHOOP ou autre appareil que vous portez ;
• de la collecte automatique de données, telles que les Cookies, les objets de stockage local, les balises Web et autres technologies similaires en lien avec votre utilisation des Services ;
• de clients et partenaires, tels que les employeurs, les compagnies d’assurance, les entraîneurs, les équipes ou d’autres organisations qui interagissent avec nos Services ;
• de partenaires marketing et publicitaires, tels que les entreprises qui ont noué des relations de co-marketing avec nous ou qui nous aident à fournir des services marketing ou promotionnels, qui peuvent nous fournir des données sur vos interactions avec nos Services, publicités ou communications ;
• de réseaux sociaux, autres plateformes tierces et comptes, appareils ou fonctionnalités liés, si vous interagissez avec nos pages de réseaux sociaux, publiez du contenu sur ces réseaux en utilisant les Services, vous connectez aux Services via un site ou service tiers, ou reliez autrement des comptes, appareils ou fonctionnalités à votre compte WHOOP ; et
• de fournisseurs de données, tels que les services d’information et les concédants de licence d’utilisation de données, lorsque nous complétons vos données.

3. LES DONNÉES À CARACTÈRE PERSONNEL QUE NOUS COLLECTONS

Nous pouvons collecter les types de Données à caractère personnel suivants :

• coordonnées, telles que vos nom et prénom, adresse électronique et postale, et numéro de téléphone ;
• données de profil, telles que le nom d’utilisateur et le mot de passe que vous pourriez définir pour créer un compte WHOOP, ainsi que toutes les photographies ou informations que vous choisissez d’ajouter à votre profil WHOOP ;
• communications que nous échangeons avec vous, y compris lorsque vous nous contactez par courrier électronique, application Web ou application mobile pour nous poser des questions ou nous faire part de vos commentaires ou de votre avis ;
• données de bien-être, telles que la fréquence cardiaque au repos, la variabilité de la fréquence cardiaque, la température de la peau, le niveau et l’accélération de la saturation en oxygène du sang ; des métadonnées sur les entraînements et le sommeil ; le type d’activité physique que vous pratiquez et la durée de votre activité ; les données reflétant l’effort et la récupération ; votre profil physiologique, y compris votre date de naissance, identité de genre, poids, taille, niveau de forme physique/sportif (par ex., professionnel ou amateur) ; et les informations que vous choisissez de soumettre concernant votre régime alimentaire, vos traitements, et le suivi de santé des femmes. Nous pouvons utiliser certaines de ces informations pour personnaliser votre expérience avec nous dans le cadre de nos Services ;
• données de paiement et de transaction nécessaires pour finaliser vos commandes sur le site internet ou via les Services (y compris le nom, l’adresse électronique, les informations de carte de paiement, le numéro de compte bancaire, les informations de facturation) et votre historique de transactions, bien que WHOOP n’ait pas accès aux numéros de carte de paiement. Nos organismes de paiement collecteront les informations financières nécessaires au traitement de vos paiements conformément à leurs contrats de services et politiques de confidentialité respectifs ;
• données marketing, telles que vos préférences pour recevoir nos communications commerciales, et des informations sur vos interactions avec elles (par ex., les courriers électroniques marketing que vous ouvrez et les liens qu’ils contiennent sur lesquels vous cliquez) ;
• données de l’appareil, telles que le type et la version du système d’exploitation de votre ordinateur ou de votre appareil mobile, le fabricant et le modèle, le type de navigateur, la résolution de l’écran, la taille de la RAM et du disque, l’utilisation du processeur, le type d’appareil (par ex., téléphone, tablette), l’Adresse IP, les identifiants uniques (y compris les identifiants utilisés à des fins publicitaires), les paramètres linguistiques, l’opérateur mobile, les informations radio/réseau (par ex., Wi-Fi, LTE, 3G) et des informations générales sur la localisation telles que la ville, l’État ou la zone géographique ;
• données de géolocalisation, telles que le GPS, l’Adresse IP et le mouvement sur certains types d’exercice si vous autorisez WHOOP à le faire ; et
• données de l’activité en ligne, telles que les pages ou les écrans que vous consultez, le temps que vous avez passé sur une page ou un écran, le site internet que vous avez visité avant de visiter notre site internet, les chemins de navigation entre les pages ou les écrans, des informations sur votre activité sur une page ou un écran, les heures d’accès et la durée d’accès.

4. COOKIES ET TECHNOLOGIES SIMILAIRES

WHOOP utilise des cookies et des technologies similaires telles que des pixels invisibles, des balises Web, des GIF invisibles et JavaScript (collectivement, les « Cookies ») pour permettre à nos serveurs de reconnaître votre navigateur Web et de nous dire comment et quand vous visitez et utilisez nos Services, ainsi que pour analyser les tendances, en savoir plus sur nos utilisateurs, et exploiter et améliorer nos Services. Les cookies sont de petits ensembles de données, généralement des fichiers texte, placés sur votre ordinateur, tablette, téléphone ou appareil similaire lorsque vous utilisez cet appareil pour visiter nos Services. Nous pouvons également compléter les informations que nous collectons auprès de vous par des informations reçues de tiers, y compris des tiers qui ont placé leurs propres Cookies sur votre ou vos appareils.

Utilisation et type de Cookies. WHOOP utilise les Cookies suivants :

• Cookies essentiels : les Cookies essentiels sont nécessaires pour vous fournir les fonctionnalités ou les Services que vous avez demandés. Par exemple, certains Cookies vous permettent de vous connecter à des zones sécurisées de nos Services. La désactivation de ces Cookies pourrait rendre certaines fonctionnalités et certains Services indisponibles.
• Cookies fonctionnels : les Cookies fonctionnels servent à enregistrer vos choix et paramètres concernant nos Services, mémoriser vos préférences et vous reconnaître lorsque vous revenez sur nos Services. Ces Cookies nous aident à personnaliser notre contenu pour vous, à vous accueillir en vous appelant par votre nom et à mémoriser vos préférences (par ex. votre région).
• Cookies de performance/analytiques : les Cookies de performance/analytiques nous permettent de comprendre comment les utilisateurs utilisent nos Services, en collectant des informations sur la fréquence à laquelle un utilisateur utilise une fonctionnalité particulière des Services. Nous utilisons ces statistiques agrégées en interne pour améliorer les Services. Les Cookies de performance/analytiques nous aident également à mesurer l’efficacité de nos campagnes publicitaires afin de nous aider à améliorer nos campagnes et le contenu des Services pour ceux qui interagissent avec nos publicités. Par exemple, Google, Inc. (« Google ») utilise des Cookies dans le cadre de ses services Google Analytics. Pour plus d’informations sur l’utilisation de ces informations par Google, cliquez ici.
• Cookies marketing : les Cookies marketing collectent des données sur votre activité en ligne et identifient vos centres d’intérêt afin que nous et nos annonceurs partenaires puissions vous présenter des publicités susceptibles de vous intéresser. Pour plus d’informations, consultez la section ci-dessous intitulée « Publicités basées sur les centres d’intérêt ».

Opposition au traçage en ligne. Il existe plusieurs façons de vous opposer à certaines publicités basées sur les centres d’intérêt et à d’autres activités de traçage en ligne, que nous avons résumées ci-dessous.

• Bloquer les cookies dans votre navigateur. La plupart des navigateurs vous permettent de supprimer ou de refuser des Cookies, y compris les Cookies utilisés pour la publicité basée sur les centres d’intérêt. Pour ce faire, suivez les instructions dans les paramètres de votre navigateur. De nombreux navigateurs acceptent les Cookies par défaut jusqu’à ce que vous modifiiez vos paramètres. Pour plus d’informations sur les Cookies, y compris sur la manière de voir quels Cookies ont été placés sur votre appareil et sur la manière de les gérer et de les supprimer, consultez www.allaboutcookies.org.
• Bloquer l’utilisation de l’identifiant publicitaire dans les paramètres de votre appareil mobile. Vos appareils mobiles peuvent proposer des paramètres qui vous permettent de faire des choix concernant la collecte, l’utilisation ou le transfert de votre identifiant publicitaire associé à votre appareil mobile à des fins de publicité basée sur les centres d’intérêt.
• Utiliser des plug-ins de confidentialité ou des navigateurs protégeant la confidentialité. Vous pouvez empêcher nos sites internet d'installer des Cookies utilisés pour les publicités basées sur les centres d’intérêt en utilisant un navigateur avec des fonctionnalités de confidentialité, comme Brave, ou en installant des plug-ins de navigateur comme Privacy Badger, Ghostery ou uBlock Origin, et en les configurant pour bloquer les cookies/traceurs tiers. Vous pouvez également désactiver Google Analytics en téléchargeant et en installant le plug-in de navigateur disponible à l’adresse : https://tools.google.com/dlpage/gaoptout.
• Visiter notre Centre de préférences de confidentialité OneTrust. Vous pouvez cliquer ici pour modifier vos préférences de consentement aux Cookies.
• Platform opt out. Some third-party ad networks, including third-party ad servers, ad agencies, ad technology vendors, and research firms, allow you to opt-out directly by using their opt-out tools. Some of these providers, and links to their opt-out tools, are:
  • Google (AdWords): adsettings.google.com;
  • Microsoft (Bing): about.ads.microsoft.com/en-us/resources/policies/personalized-ads; and
  • Facebook: www.facebook.com/about/ads.
• Advertising industry opt-out tools. You can also use these opt-out options to limit use of your information for interest-based advertising by participating companies:
  • Digital Advertising Alliance for Websites: https://optout.aboutads.info;
  • Digital Advertising Alliance for Mobile Apps: https://youradchoices.com/appchoices; and
  • Network Advertising Initiative: https://optout.networkadvertising.org/.

Veuillez noter que certaines fonctions de désactivation sont basées sur des cookies, ce qui signifie que lorsque vous utilisez ces fonctions de désactivation, un cookie d’« opt-out » sera installé sur votre ordinateur ou sur un autre appareil indiquant que vous ne souhaitez pas recevoir de publicité basée sur les centres d’intérêt provenant de certaines entreprises. Si vous supprimez vos Cookies, utilisez un autre navigateur ou utilisez un autre appareil, vous devrez renouveler votre choix d’opposition.

L’opposition à la publicité basée sur les centres d’intérêt ne signifie pas que vous ne recevrez plus de publicités en ligne. Cela signifie seulement que ces publicités ne seront plus adaptées à vos habitudes ou centres d’intérêt spécifiques. Vous pourrez continuer à voir des publicités sur et pour le Service.

5. COMMENT NOUS UTILISONS LES DONNÉES À CARACTÈRE PERSONNEL

Nous traitons les Données à caractère personnel pour exploiter, améliorer, comprendre et personnaliser nos Services. Nous utilisons les Données à caractère personnel pour les finalités suivantes :

Fourniture des services, y compris pour :

• fournir, exploiter, améliorer, développer, comprendre et personnaliser les Services et nos activités, y compris pour les tests, la recherche, l’analyse et le développement de produits ;
• satisfaire la raison pour laquelle vous nous avez fourni les informations, y compris répondre aux demandes ;
• communiquer avec vous au sujet des Services, y compris les annonces, mises à jour ou offres de Service ;
• fournir un soutien et une assistance pour les Services ;
• créer et gérer votre compte ou d’autres profils d’utilisateur ;
• personnaliser le contenu du site internet et les communications en fonction de vos préférences ; et
• traiter les commandes, abonnements ou autres transactions.

Recherche et développement. Nous pouvons créer et utiliser des Données agrégées, des Données anonymisées ou d’autres données anonymes à partir des Données à caractère personnel que nous collectons, y compris les Données de bien-être, à des fins commerciales, notamment pour analyser l’efficacité des Services, améliorer des fonctionnalités et ajouter de nouvelles fonctionnalités aux Services, et analyser le comportement général et les caractéristiques des utilisateurs des Services. Nous utilisons également des Données de bien-être anonymes à des fins de recherche pour nous aider, ainsi que nos partenaires de recherche, à répondre à des questions importantes sur la performance humaine et à offrir une expérience encore meilleure à nos abonnés en générant des connaissances avancées et en fournissant de nouveaux contenus et fonctionnalités de produits.

Direct marketing and advertising. We may use data from the Personal Data we collect, including Wellness Data and certain data collected when you browse our website, to send you direct offers marketing messages or advertise the Services or other WHOOP product offerings

• Publicité basée sur les centres d’intérêt. Nous collaborons avec nos partenaires publicitaires, y compris des sociétés publicitaires tierces et des sociétés de réseaux sociaux, pour promouvoir nos Services. Nous et nos partenaires publicitaires pouvons utiliser des Cookies et des technologies similaires pour collecter des informations sur vos interactions sur internet, nos communications et d’autres services en ligne, et pouvons utiliser ces informations pour diffuser des publicités en ligne. Nous respectons les Principes d’autorégulation de la publicité comportementale en ligne de la Digital Advertising Alliance. Pour en savoir plus sur les programmes d’autorégulation de l’industrie, vos choix concernant les publicités basées sur les centres d’intérêt et obtenir d’autres informations, consultez la section ci-dessus intitulée « Opposition au traçage en ligne ».

Conformité et protection, y compris pour :

• prévenir ou dissuader les actions frauduleuses, illégales ou nuisibles et préserver la sûreté, la sécurité et l’intégrité de nos Services ;
• Comply with or enforce our legal or contractual obligations, resolve disputes, and enforce our CONDITIONS GÉNÉRALES D’UTILISATION and Terms of Sale;
• auditer nos processus internes pour vérifier leur conformité aux exigences légales et contractuelles et aux politiques internes ;
• protéger nos droits, notre confidentialité, notre sécurité ou nos biens, les vôtres ou ceux d’autrui (y compris en agissant ou en défendant des réclamations légales) ; et
• répondre aux demandes de la police et de la justice et comme l'exigent le droit applicable, la décision d’un tribunal ou les réglementations gouvernementales.

6. COMMENT NOUS PARTAGEONS LES DONNÉES À CARACTÈRE PERSONNEL

Nous pouvons partager vos Données à caractère personnel avec :

• Service providers, such as payment processors, vendors who advertise our Services or other WHOOP products, security and fraud prevention consultants, hosting and other technology and communications providers, analytics providers, and staff augmentation and contract personnel, that provide services to us or on our behalf;
• des partenaires publicitaires susceptibles de collecter des informations sur notre site internet par le biais de Cookies et d’autres technologies automatisées, y compris à des fins de publicité basée sur les intérêts décrites ci-dessus. Nous ne partageons pas vos Données de bien-être avec des partenaires publicitaires ;
• des conseillers professionnels, tels que les avocats, commissaires aux comptes, banquiers et assureurs, lorsque cela est nécessaire dans le cadre des services professionnels qu’ils nous fournissent ;
• les autorités et autres, y compris la police et la justice, les autorités publiques et les parties privées lorsque nous l’estimons, en toute bonne foi, nécessaire ou approprié pour respecter la loi ou une procédure judiciaire ; et
• des cessionnaires d’entreprise, tels que des acquéreurs et autres participants à des transactions commerciales (ou aux négociations de ces transactions) impliquant une cession d'entreprise, une fusion, une consolidation, une acquisition, une réorganisation, une vente ou autre cession de tout ou partie des activités ou des actifs de WHOOP, ou des participations dans WHOOP ou de nos sociétés affiliées (y compris, en lien avec une faillite ou une procédure similaire).

7. COMMENT VOUS POUVEZ PARTAGER DES DONNÉES À CARACTÈRE PERSONNEL PAR LE BIAIS DE WHOOP

En fonction de votre utilisation des Services, vous pouvez partager des Données à caractère personnel avec :

• d’autres utilisateurs des Services, par exemple par le biais de nos fonctionnalités WHOOP Live ou WHOOP Teams, qui vous permettent de partager des informations et du contenu avec d’autres utilisateurs du Service, et les utilisateurs sont par défaut visibles des autres utilisateurs ;
• des plateformes de réseaux sociaux tierces, ou des comptes, appareils ou fonctionnalités liés, lorsque vous choisissez de connecter votre compte à ces services avec WHOOP ou de publier du contenu sur les réseaux sociaux, par exemple via la fonctionnalité WHOOP Live ;
• The Public. When you make Personal Data visible to other users of the Services, including through the WHOOP Live or WHOOP Teams features, it may become publicly available and can be collected, viewed and used by anyone;
• Managing entities. If your use of the Services is on behalf of or managed by a managing entity, such as a coach, team, organizing body, or other entity with which you are affiliated, your account information and Personal Data may be shared with the managing entity subject to your consent, and you hereby consent to that managing entity allowing that information to be publicly shared, subject to any features of the Services that expressly override that control. The managing entity will determine how the relevant information and content is shared; and
• des programmes de bien-être d’entreprise : si vous utilisez les Services dans le cadre d’un programme de bien-être d'un employeur ou d'une entreprise, nous pourrions partager vos informations avec cette organisation sous réserve de votre consentement. En général, nous partageons uniquement des Données agrégées avec ces organisations.

8. VOS CHOIX

Access, update, or delete. When you log in to your account, you may access, and, in some cases, edit or delete certain information you’ve provided to us, such as first and last name, username and password, email and mailing address, and other information in your profile. When you update information, however, we may maintain a copy of the unrevised information in our records. You may request access to or a full deletion of your account and corresponding data by contacting support.whoop.com or via the “Data Management” feature available in the WHOOP Privacy Center. You will be asked to complete a verification form in connection with such access or deletion request in order to ensure that you have the authority to access or delete your account. We may need to retain certain Personal Data in our records, as well as Aggregated Data or De-identified Data derived from or incorporating your Personal Data that does not identify you after you update or delete it.

Paramètres de confidentialité. Vous pouvez modifier certains paramètres de confidentialité, par exemple pour pouvoir être recherché ou non sur WHOOP avec votre nom ou votre nom d’utilisateur, en faisant défiler vers le bas la page Menu principal de l’application mobile WHOOP jusqu’à Paramètres, en sélectionnant « Confidentialité », puis en choisissant de rendre votre profil privé ou public.

Push notifications and device permissions. Access, update, or delete. When you log in to your account, you may access, and, in some cases, edit or delete certain information you’ve provided to us, such as first and last name, username and password, email and mailing address, and other information in your profile. When you update information, however, we may maintain a copy of the unrevised information in our records. You may request access to or a full deletion of your account and corresponding data by contactingemailing support.whoop.com or via the “Data Management” feature available in the WHOOP Privacy Center. You will be asked to complete a verification form in connection with such access or deletion request in order to ensure that you have the authority to access or delete your account. We may need to retain certain Personal Data in our records, as well as Aggregated Data or De-identified Data derived from or incorporating your Personal Data that does not identify you after you update or delete it.

Geolocation data. You may allow or disallow WHOOP to collect geolocation data by enabling or disabling location services on your mobile device. If you decline to grant WHOOP access to this data, we will not be able to provide certain Services, capabilities, or features to you.

Wellness Data. You can disable collection of additional Wellness Data by un-pairing your WHOOP device from your mobile device.

WHOOP Teams. Si vous avez rejoint une équipe WHOOP, vous pouvez suspendre le partage de vos Données à caractère personnel avec les membres de l’équipe WHOOP à tout moment en accédant à votre application mobile WHOOP, en allant dans la vue Équipe, en ouvrant le menu à partir de la page Description et en sélectionnant Quitter l’équipe.

Marketing communications. We give you the ability to opt-out of marketing-related emails and other communications by going to our “Data Management” feature available in the WHOOP Privacy Center, or by following the opt-out or unsubscribe instructions contained in the marketing-related message. You cannot opt-out of receiving certain non-marketing emails regarding the Service.

Opposition au traçage en ligne. Il existe plusieurs façons de vous opposer à certaines publicités basées sur les centres d’intérêt et à d’autres activités de traçage en ligne, que nous avons résumées dans la section « Opposition au traçage en ligne » ci-dessus.

Do Not Track. Certains navigateurs Internet peuvent être configurés pour envoyer des signaux « Do Not Track » (Ne pas suivre) aux services en ligne. Pour l’instant, les Services ne prennent pas en charge les demandes « Do Not Track » ou autres signaux similaires. Pour en savoir plus sur les signaux « Do Not Track », consultez http://www.allaboutdnt.com.

9. AUTRES SITES ET SERVICES

The Services may contain links to websites and other online services operated by Third Parties. In addition, our content may be integrated into web pages or other online services that are not associated with us. These links and integrations are not an endorsement of, or representation that we are affiliated with, any Third Party. We do not control mobile applications, websites or online services offered or operated by Third Parties, and we are not responsible for their actions. You can learn about and control how these Third Parties use and share Personal Data about you, including with WHOOP, by reviewing their privacy notices and exercising the privacy choices the Third Party may offer.

10. SÉCURITÉ DES DONNÉES ET CONSERVATION DES DONNÉES À CARACTÈRE PERSONNEL

Nous utilisons un certain nombre de mesures de sécurité physiques, techniques, organisationnelles et administratives destinées à protéger les Données à caractère personnel que nous collectons. Bien que nous nous efforcions de protéger la confidentialité de votre compte et des autres Données à caractère personnel que nous détenons dans nos systèmes, aucune mesure de sécurité n’est sûre à 100 % et nous ne pouvons garantir la sécurité de vos Données à caractère personnel.

Nous conservons les Données à caractère personnel aussi longtemps que cela est raisonnablement nécessaire pour les finalités décrites dans la présente Politique de confidentialité, tant que nous avons un besoin professionnel de le faire, ou pendant la durée imposée par la loi (par ex., à des fins fiscales, juridiques, comptables ou autres), la durée la plus longue étant retenue.

11. DONNÉES À CARACTÈRE PERSONNEL DES ENFANTS

Si vous avez moins de 13 ou 15 ans, selon le pays, veuillez ne pas tenter de vous inscrire aux Services ni nous envoyer de Données à caractère personnel vous concernant. Si nous apprenons que nous avons collecté des Données à caractère personnel auprès d’un enfant de moins de 13 ou 15 ans, selon le pays, nous supprimerons ces informations dès que possible. Si vous pensez qu’un enfant de moins de 13 ou 15 ans, selon le pays, pourrait nous avoir fourni des Données à caractère personnel, veuillez nous contacter à l’adresse privacy@whoop.com.

12. MODIFICATIONS APPORTÉES À LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ

Nous essayons constamment d’améliorer nos Services ; par conséquent, nous pourrions avoir besoin de modifier ponctuellement la présente Politique de confidentialité. Nous vous avertirons des modifications en publiant un avis sur le site internet WHOOP, en vous envoyant un courrier électronique et/ou par d’autres moyens. Si vous utilisez les Services après la publication de toute modification de la Politique de confidentialité, cela signifie que vous acceptez toutes les modifications.

13. NOUS CONTACTER

Si vous avez des questions ou des préoccupations concernant nos politiques de confidentialité, veuillez nous envoyer un message détaillé à privacy@whoop.com ou à l’adresse postale ci-dessous.

Whoop, Inc.
Attn: Legal Department
1325 Boylston Street, Suite 401
Boston, MA 02215, États-Unis

14. AVIS DE CONFIDENTIALITÉ À L’ATTENTION DES RÉSIDENTS DE CALIFORNIE

Nous publions cet avis de confidentialité supplémentaire à l’attention des consommateurs en Californie, conformément à la loi californienne sur la protection de la vie privée des consommateurs de 2018 (California Consumer Privacy Act, « CCPA »).

Nous ne vendons pas de Données à caractère personnel. Comme nous l’expliquons dans la présente Politique de confidentialité, nous utilisons des Cookies et d’autres technologies de traçage pour analyser le trafic et l’utilisation du site internet et des applications, et pour faciliter la publicité. Pour limiter l’utilisation des Cookies et autres technologies de traçage, veuillez consulter les instructions fournies dans la section « Opposition au traçage en ligne ». Vous pouvez également nous demander de partager vos données, comme décrit dans la section « Comment vous partagez vos données à caractère personnel via WHOOP » de la Politique de confidentialité.

Droits à la protection de la vie privée en Californie. Si vous résidez en Californie, vous disposez des droits suivants :

• Information : la Politique de confidentialité décrit les types de Données à caractère personnel que nous collectons dans la section « Données à caractère personnel que nous collectons » ci-dessus et les sources par lesquelles nous collectons les Données à caractère personnel dans la section « Comment nous collectons les Données à caractère personnel » ci-dessus. Nous décrivons les finalités pour lesquelles nous utilisons et partageons ces données dans la section « Comment nous utilisons les données à caractère personnel » ci-dessus et dans la section « Comment nous partageons les données à caractère personnel » ci-dessus.
• Accès : vous pouvez demander une copie des informations personnelles que nous conservons à votre sujet.
• Suppression : vous pouvez demander la suppression des informations personnelles que nous avons collectées auprès de vous.
• Opposition à la vente de vos Données à caractère personnel : nous ne vendons pas de Données à caractère personnel. Nous présentons la procédure à suivre pour limiter le traçage en ligne dans la section « Opposition au traçage en ligne » de la Politique de confidentialité.

Notez que le CCPA limite ces droits, par exemple, en interdisant aux entreprises de fournir certaines informations sensibles en réponse à une demande d’accès et en limitant les cas dans lesquels elles doivent satisfaire à une demande de suppression.

Vous avez le droit d’exercer les droits décrits ci-dessus sans discrimination.

Exercer vos droits. Pour exercer ces droits, vous pouvez soumettre des demandes comme suit :

• To request access to or deletion of Personal Data collected via your use of the Services, please either (i) contact support.whoop.com; (ii) use the “Data Management” feature available on the WHOOP Privacy Center; or (iii) email us at privacy@whoop.com. privacy@whoop.com.
• Pour savoir comment vous opposer aux publicités basées sur les centres d’intérêt et à tout autre traçage en ligne, consultez la section « Opposition au traçage en ligne » de la Politique de confidentialité.
• Afin de vérifier votre identité avant de répondre à vos demandes, nous pourrions vous demander de confirmer les informations que nous avons dans nos systèmes vous concernant ou concernant vos interactions avec nous. Si nous demandons des Données à caractère personnel supplémentaires pour vérifier votre identité, nous les utiliserons uniquement pour vérifier votre identité ou votre autorisation de faire la demande au nom d’un autre consommateur.
• Mandataires : les résidents de Californie peuvent habiliter un « mandataire » à soumettre des demandes pour leur compte. Votre mandataire peut soumettre des demandes de la même manière, bien que nous puissions demander au mandataire de présenter une autorisation écrite signée pour agir en votre nom, et vous pourriez également être tenu de confirmer indépendamment votre identité auprès de nous et de confirmer que vous avez autorisé le mandataire à soumettre la demande.

15. AVIS DE CONFIDENTIALITÉ À L’ATTENTION DES RÉSIDENTS D’EUROPE

Si vous résidez dans l’Espace économique européen, au Royaume-Uni ou en Suisse (collectivement, « Europe »), vous pourriez avoir des droits supplémentaires en vertu du Règlement général sur la protection des données (le « RGPD ») ou d’une autre législation européenne sur la protection des données.

Responsable du traitement et représentants européens. WHOOP, Inc. est le responsable du traitement de vos Données à caractère personnel traitées dans le cadre des Services. Nos coordonnées sont les suivantes :

Whoop, Inc.
Attn: Data Protection Officer
1325 Boylston Street, Suite 401
Boston, MA 02215, États-Unis
privacy@whoop.com

Notre représentant dans l’UE est :

70 Sir John Rogerson’s Quay
Dublin 2
Dublin, D02 R296, Ireland

Notre représentant au Royaume-Uni est :

DP Data Protection Services UK Ltd.
Attn: Whoop, Inc.
16 Great Queen Street, Covent Garden,
London, WC2B
5AH, Royaume-Uni

Vous pouvez contacter l’un des représentants ci-dessus à l’adresse : whoop@gdpr-rep.com

Bases juridiques du traitement. La section « Comment nous utilisons les Données à caractère personnel » ci-dessus explique comment nous utilisons vos Données à caractère personnel. Nous traiterons vos Données à caractère personnel uniquement si nous avons une base légale pour le faire. Les bases légales du traitement comprennent le consentement, une obligation contractuelle et nos « intérêts légitimes » ou l’intérêt légitime d’autrui, mais dépendront du type de Données à caractère personnel et du contexte spécifique dans lequel nous les traitons. Cependant, les bases légales sur lesquelles nous nous appuyons généralement pour chaque catégorie d’activité de traitement sont énoncées ci-dessous.

• Fourniture des Services : le traitement est nécessaire pour l’exécution de notre contrat ou pour la prise de mesures que vous demandez avant d’utiliser nos Services. Lorsque nous ne pouvons pas traiter vos Données à caractère personnel comme cela est nécessaire pour exploiter les Services en raison d’une obligation contractuelle, nous traitons vos informations personnelles à cette fin sur la base de notre intérêt légitime à vous fournir les produits ou Services auxquels vous accédez et que vous demandez.
• Recherche et développement : ces activités constituent nos intérêts légitimes.
• Marketing et publicité : le traitement est basé sur votre consentement lorsque ce consentement est requis par le droit applicable. Lorsque ce consentement n’est pas requis par le droit applicable, nous traitons vos informations personnelles à ces fins sur la base de nos intérêts légitimes à promouvoir nos activités.
• Conformité et protection : de temps à autre, nous pourrions également avoir besoin de traiter des Données à caractère personnel pour respecter une obligation légale, si cela est nécessaire pour protéger vos intérêts vitaux ou ceux d’autres personnes concernées, ou si cela est nécessaire à l’exécution d’une mission d’intérêt public.
• Consentement : Dans la mesure où les Données de bien-être que nous collectons sont considérées comme des données de santé ou une autre catégorie particulière de Données à caractère personnel soumises au RGPD, nous vous demandons votre consentement explicite pour traiter ces données. Vous pouvez utiliser les paramètres et outils de votre compte pour retirer votre consentement à tout moment, y compris en dissociant votre Bracelet WHOOP, en arrêtant d’utiliser une fonctionnalité, en supprimant notre accès à un service Tiers ou en supprimant vos données ou votre compte. En outre, dans certains cas, par exemple lorsque vous nous demandez de les partager, nous traitons les Données à caractère personnel sur la base du consentement que vous nous donnez expressément au moment où nous collectons ces données. Lorsque nous traitons des Données à caractère personnel sur la base de votre consentement, vous avez le droit de le retirer à tout moment de la manière indiquée au moment où vous avez donné votre consentement ou comme indiqué sur nos Services.

Nous pouvons utiliser vos Données à caractère personnel pour des raisons non décrites dans la présente Politique de confidentialité lorsque la loi l’autorise et lorsque la raison est compatible avec la finalité pour laquelle nous les avons collectées. Si nous devons utiliser vos Données à caractère personnel à des fins non liées, nous vous en informerons et vous expliquerons la base juridique applicable.

Conservation. Pour déterminer la durée de conservation appropriée de vos Données à caractère personnel, nous prenons en compte la quantité, la nature et la sensibilité des informations, le risque potentiel de préjudice causé par une utilisation ou une divulgation non autorisée de vos Données à caractère personnel, les finalités pour lesquelles nous traitons vos Données à caractère personnel et si nous pouvons atteindre ces finalités par d’autres moyens, ainsi que les exigences légales applicables.

Droits des personnes concernées. Vous disposez de certains droits concernant vos Données à caractère personnel, notamment :

• Access. You can request more information about the Personal Data we hold about you and request a copy of such Personal Data. You can also access certain of your Personal Data by logging into your account or via the “Data Management” feature available in the WHOOP Privacy Center.
• Rectification. If you believe that any Personal Data we are holding about you is incorrect or incomplete, you can request that we correct or supplement such data. You can also correct some of this information directly by logging into your account.
• Effacement. Vous pouvez nous demander d’effacer tout ou partie de vos Données à caractère personnel de nos systèmes.
• Retrait du consentement. Si nous traitons vos Données à caractère personnel sur la base de votre consentement (comme indiqué au moment de la collecte de ces données), vous avez le droit de retirer votre consentement à tout moment. Veuillez noter, toutefois, que si vous exercez ce droit, vous devrez peut-être fournir un consentement exprès au cas par cas pour l’utilisation ou la divulgation de certaines de vos Données à caractère personnel, si cette utilisation ou divulgation est nécessaire pour vous permettre d’utiliser tout ou partie de nos Services.
• Portabilité. Vous pouvez demander une copie de vos Données à caractère personnel dans un format lisible par machine. Vous pouvez également nous demander de transmettre les données à un autre responsable du traitement lorsque cela est techniquement possible.
• Opposition. Vous pouvez nous contacter pour nous faire savoir que vous vous opposez à l’utilisation ou à la divulgation ultérieure de vos Données à caractère personnel pour certaines finalités, par exemple à des fins de prospection de marketing direct.
• Limitation du traitement. Vous pouvez nous demander de limiter le traitement ultérieur de vos Données à caractère personnel.
• Right to file a complaint. You have the right to lodge a complaint about our practices with respect to your Personal Data with the supervisory authority of your country or European Economic Area Member State.

For more information about these rights, or to submit a request, please email whoop@gdpr-rep.com or privacy@whoop.com. Please note that in some circumstances, we may not be able to fully comply with your request, such as if it is frivolous or extremely impractical, if it jeopardizes the rights of others, or if it is not required by law, but in those circumstances, we will still respond to notify you of such a decision. In some cases, we may also need you to provide us with additional information, which may include Personal Data, if necessary to verify your identity and the nature of your request.

Traitement des Données à caractère personnel aux États-Unis. Pour fournir les Services, nous traiterons vos Données à caractère personnel aux États-Unis, où WHOOP est basée. Si un tel traitement implique le transfert de Données à caractère personnel aux États-Unis d’une manière régie par la législation européenne sur la protection des données, le transfert sera effectué conformément aux exigences applicables de cette législation, telles que les clauses contractuelles types, le consentement de la personne ou d’autres circonstances autorisées par la législation européenne sur la protection des données.

Certification Privacy Shield. WHOOP est certifiée conforme au Privacy Shield UE-États-Unis établi par le Département du Commerce des États-Unis pour la collecte et l’utilisation des Données à caractère personnel transférées de l’UE vers les États-Unis. Pour plus d’informations sur le Programme Privacy Shield et pour consulter notre certification, rendez-vous sur www.privacyshield.gov.

Bien que WHOOP ne s’appuie plus sur le cadre du Privacy Shield pour encadrer les transferts transfrontaliers de données, WHOOP adhère toujours aux principes suivants du Privacy Shield : (1) notification, (2) consentement, (3) responsabilité des transferts ultérieurs, (4) sécurité, (5) intégrité des données et limitation des finalités, (6) accès, et (7) recours, exécution et responsabilité, pour toutes les Données à caractère personnel reçues au sein de l’UE en se fondant sur le Privacy Shield avant qu’il ne soit annulé. Les Principes du Privacy Shield veulent que nous restions potentiellement responsables au cas où un Tiers traitant des Données à caractère personnel pour notre compte ne respecterait pas ces Principes du Privacy Shield (sauf si nous ne sommes pas responsables du fait générateur). Nous sommes soumis aux pouvoirs d’enquête et d’exécution de la Commission fédérale du commerce des États-Unis, qui veille au respect des principes du Privacy Shield.

Si vous avez des questions ou des préoccupations concernant notre certification au Privacy Shield, contactez-nous à l’adresse privacy@whoop.com. Si vous ne recevez pas rapidement d’accusé de réception de votre réclamation relative au Privacy Shield de notre part, ou si nous n’avons pas résolu votre réclamation, vous pouvez également la soumettre à JAMS, un prestataire offrant des modes alternatifs de résolution des litiges situé aux États-Unis. Pour plus d’informations ou pour introduire une réclamation gratuitement, vous pouvez consulter le site https://www.jamsadr.com/file-an-eu-us-privacy-shield-or-safe-harbor-claim. Sous certaines conditions, vous pourriez également être en droit de demander un arbitrage exécutoire obligatoire pour les réclamations non résolues par d’autres moyens.

Si vous avez des questions concernant cette section ou nos pratiques en matière de données en général, veuillez nous contacter à l’adresse privacy@whoop.com ou en utilisant les coordonnées ci-dessus.

16. DÉFINITIONS

Nous utilisons des termes spécifiquement définis dans notre Politique de confidentialité et lorsque nous communiquons au sujet de notre Politique de confidentialité. Nous souhaitons clarifier le sens des termes que nous utilisons pour vous aider à mieux comprendre nos politiques.

Données agrégées
CCPA
Cookies
Données anonymisées
RGPD
Adresse IP
Données à caractère personnel
Services
Tiers
Bracelet WHOOP
WHOOP, nous, notre, nos
Données de bien-être

Données agrégées
Les Données agrégées sont des données qui sont passées par un processus par lequel des données brutes sont collectées puis synthétisées à des fins d’analyse statistique. Les données brutes peuvent être agrégées sur une période donnée, entre plusieurs personnes, ou les deux, pour générer des statistiques telles que la moyenne, le minimum, le maximum, la somme et le nombre. Une fois les données agrégées, une analyse peut être effectuée pour obtenir des informations sur des ensembles de données particuliers. Lorsque les données d’un certain nombre de personnes sont agrégées, l’agrégation qui en résulte est considérée comme anonymisée de sorte qu’il ne s’agit plus de Données à caractère personnel. Consultez notre Politique de confidentialité ici pour plus d’informations sur la manière dont nous utilisons les Données agrégées.

CCPA
La loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act, ou CCPA), est une loi d’État qui confère aux consommateurs californiens des droits importants en matière de confidentialité des données. Ces droits comprennent le droit à l'information, le droit de supprimer et le droit de s’opposer à la « vente » des informations personnelles que les entreprises collectent, ainsi que des protections supplémentaires pour les mineurs. Une « vente » au sens du CCPA est définie comme « la vente, la location, la mise à disposition, la divulgation, la diffusion, le transfert ou toute autre communication orale, écrite ou par des moyens électroniques ou autres, des informations personnelles d’un consommateur par l’entreprise à une autre entreprise ou à un tiers moyennant une contrepartie monétaire ou autre contrepartie de valeur ». Consultez notre Politique de confidentialité ici pour en savoir plus sur les informations que nous pouvons partager avec des tiers.

Cookies
Les Cookies sont de petits fichiers qui sont stockés sur l’ordinateur d’un utilisateur. Ils sont destinés à stocker une petite quantité de données propres à un utilisateur et à un site internet particuliers, et sont accessibles soit par le serveur Web, soit par l’ordinateur de l’utilisateur. Cela permet au serveur d’afficher une page adaptée à un utilisateur particulier, ou la page en elle-même peut contenir un script qui tient compte des données stockées dans le cookie et est donc capable de faire passer des informations d’une visite sur le site internet (ou un site associé) à la suivante. Consultez notre Politique de confidentialité ici pour en savoir plus sur les cookies et la manière dont ils sont utilisés sur nos sites internet.

Données anonymisées
Les Données anonymisées sont des données dont toutes les informations personnellement identifiantes ont été supprimées, rendant les données anonymes, puisque les informations qui permettraient de déterminer l’identité d’une personne à partir des données restantes ont été retirées. Les données sont « anonymisées » pour protéger la vie privée et l’identité des personnes associées aux données. Les Données anonymisées ne sont plus des Données à caractère personnel. Consultez notre Politique de confidentialité ici pour plus d’informations sur la manière dont nous utilisons les Données anonymisées.

RGPD
Le Règlement général sur la protection des données, ou RGPD, est un règlement sur la confidentialité et la sécurité des données qui fait partie du droit européen et qui définit des règles pour la collecte et le traitement des informations personnelles des personnes qui vivent dans l’Espace économique européen, en Suisse et au Royaume-Uni (collectivement, « Europe » ou « Européen »). Le RGPD confère des droits à la protection des données aux résidents européens et s’applique à toute organisation qui propose des biens ou des services à des personnes physiques en Europe, même si cette organisation n’est pas basée en Europe. Consultez notre Politique de confidentialité ici pour plus d’informations sur les droits à la protection des données des résidents européens.

Adresse IP
Une Adresse IP est une adresse unique qui identifie un périphérique sur Internet ou un réseau local. Elle permet à un système d’être reconnu par d’autres systèmes connectés via le protocole Internet. Une Adresse IP peut être considérée comme une Donnée à caractère personnel et est parfois utilisée par les annonceurs pour diffuser des publicités basées sur les intérêts. Consultez notre Politique de confidentialité ici pour plus d’informations sur la manière dont nous partageons les Données à caractère personnel.

Données à caractère personnel
Les Données à caractère personnel sont toutes les données qui vous identifient ou vous concernent en tant que personne physique particulière, y compris les informations appelées « informations personnellement identifiantes » ou « informations personnelles » dans le cadre des lois, règles ou règlementations applicables en matière de protection des données. Consultez notre Politique de confidentialité ici pour un aperçu des différentes façons dont nous utilisons, collectons et partageons les Données à caractère personnel.

Services
Les Services s’entendent, collectivement, de nos sites internet et applications mobiles, de tout logiciel intégré dans le Bracelet WHOOP, et de l’ensemble des fonctionnalités, contenus ou applications proposés, à tout moment, par WHOOP en lien avec le Bracelet WHOOP.

Tiers
Les Tiers, dans le cadre de la relation entre WHOOP, les abonnés WHOOP (nos utilisateurs finaux) et des tiers, sont des entités ou des entreprises impliquées dans un arrangement, un contrat, un accord ou une transaction, mais ne sont pas l’un des mandants (c.-à-d. WHOOP ou les abonnés WHOOP). Nous faisons appel à des tiers pour nous permettre de servir commercialement nos abonnés, notamment pour la facturation des transactions ou le stockage des données. Les Tiers comprennent également les annonceurs qui diffusent des publicités basées sur les centres d’intérêt aux visiteurs de notre site internet. Consultez notre Politique de confidentialité ici pour plus d’informations sur les Tiers qui traitent avec WHOOP.

Bracelet WHOOP
Votre Bracelet WHOOP est un capteur portable qui, lorsqu’il est utilisé en lien avec les Services, collecte certains types de Données à caractère personnel.

WHOOP, nous, notre, nos
Les termes « WHOOP », « nous », « notre » ou « nos » désignent Whoop, Inc. et chacune de ses filiales à part entière.

Données de bien-être
Les Données de bien-être sont (a) des données collectées par votre Bracelet WHOOP et envoyées à la plateforme WHOOP, y compris la fréquence cardiaque, la variabilité de la fréquence cardiaque, la durée du sommeil, la fréquence respiratoire, la température de la peau, le niveau de saturation en oxygène du sang, et des données telles que le type d’activité que vous pratiquez et la durée de votre activité physique ; et (b) toute information supplémentaire que vous avez choisi de saisir pendant l’utilisation de nos Services, comme des informations sur votre santé et votre bien-être, y compris les informations collectées à partir des comptes, appareils, ou des fonctionnalités que vous liez à votre compte WHOOP. Consultez notre Politique de confidentialité ici pour plus d’informations sur les Données de bien-être.