MINDBODY Datenschutzrichtlinie

Letzte Aktualisierung: 1. Dezember 2019

Dies ist eine freie Übersetzung der englischen MINDBODY-Datenschutzrichtlinie. Bei Auslegungsunterschieden gilt ausschließlich die englische Fassung.

Bei MINDBODY, Inc. und unseren Tochtergesellschaften („MINDBODY”) respektieren wir Ihre Privatsphäre und setzen uns für die Erhaltung Ihres Vertrauens ein. Diese Datenschutzrichtlinie („Datenschutzrichtlinie”) gilt für Besucher unserer Websites und Nutzer der MINDBODY-Dienste.

TRUSTe

Diese Datenschutzrichtlinie beschreibt unsere Praktiken und Ihre Rechte im Zusammenhang mit den Daten, die wir wie folgt erfassen, verwenden oder offenlegen:

  • über unsere kundenorientierte mobile Anwendung („MINDBODY-App“),
  • über unsere kundenorientierte Website („MINDBODY.io”),
  • über unsere Softwareprodukte zur Online-Betriebsführung („Software-Service”)
  • über unsere Social-Media-Seiten,
  • über HTML-formatierte E-Mail-Nachrichten, die wir Ihnen senden, und die mit dieser Datenschutzrichtlinie verlinkt sind,
  • und über andere Produkte und Dienstleistungen, die über andere Online-Plattformen, Websites und mobile Anwendungen angeboten werden, die Sie zu dieser Datenschutzrichtlinie führen.

Zusammenfassend als die „MINDBODY-Dienste“ bezeichnet.

Wenn Sie auf die MINDBODY-Dienste zugreifen oder diese nutzen, stimmen Sie den Bedingungen dieser Datenschutzrichtlinie zu. Sie stimmen ferner zu, dass die in dieser Datenschutzrichtlinie enthaltenen Informationen zum Zeitpunkt der Erfassung oder davor als Hinweis für alle Daten dienen, die wie nachstehend beschrieben erfasst werden.

1. Begriffsdefinitionen

Die folgenden Begriffe haben die nachstehend angegebenen Bedeutungen. Beachten Sie bitte unsere Dienstleistungsbedingungen für Abonnenten oder die MINDBODY-Nutzungsvereinbarung für Begriffe, die in dieser Datenschutzrichtlinie nicht definiert sind.

„Endnutzer“ bezeichnet eine natürliche Person, die mit den MINDBODY-Diensten interagiert, einschließlich der Nutzer unserer mobilen Anwendungen, wie der MINDBODY-App, und natürliche Personen, die Termine buchen, Dienstleistungen kaufen oder auf sonstige Weise mit unseren Abonnenten über die MINDBODY-Dienste interagieren.

„Sonstige Daten” bezeichnen sämtliche Daten, aus denen Ihre Identität nicht erkennbar ist oder die sich nicht auf eine einzelne Person beziehen, wie etwa Nutzungsdaten, die nicht mit eindeutigen Identifikatoren verknüpft sind.

„Personenbezogene Daten” bezeichnen Daten über eine identifizierte oder identifizierbare natürliche Person oder in Bezug auf diese oder gegebenenfalls einen privaten Haushalt im Sinne des anwendbaren Rechts. Dazu können Daten wie Name, Postanschrift, Telefonnummer, E-Mail-Adresse oder eindeutige Online-Kennungen gehören.

„Abonnent” ist ein Unternehmen oder eine juristische Person, die unsere Software-Dienste abonniert (oder auf sonstige Weise nutzt oder auf sie zugreift), einschließlich aller Mitarbeiter, Arbeitnehmer, Gutachter, Berater oder unabhängigen Auftragnehmer, die im Namen des Abonnenten auf die MINDBODY-Dienste zugreifen.

Manchmal verwenden wir in dieser Datenschutzrichtlinie den Begriff „Daten“, der sich entweder auf personenbezogene Daten oder auf sonstige Daten beziehen kann.

2. Kategorien personenbezogener Daten

Obwohl die von uns erfassten personenbezogenen Daten je nach Art der von MINDBODY angebotenen oder genutzten Dienste und unserer Interaktion mit Einzelpersonen variieren, umfassen die personenbezogenen Daten, die wir erfassen oder erhalten können, Folgendes:

  • Kontaktdaten (z. B. Name, Adresse, E-Mail-Adresse, Telefonnummer, einschließlich Notfall-Kontaktdaten von Dritten),
  • persönliche Daten (z. B. Geburtsdatum, Ausbildung, Nationalität),
  • Finanz- und Transaktionsdaten (z. B. Bestellhistorie, Kontoinformationen, Versand- und Rechnungsinformationen, einschließlich Kreditkarteninformationen usw.),
  • Gesundheits- und Fitnesstracker-Daten, die von Herzfrequenzmessgeräten und anderen Leistungsüberwachungsgeräten erfasst werden,
  • andere Daten, die mit den MINDBODY-Diensten in Verbindung stehen (z. B. Kundenanfragen, Statistiken usw.),
  • Geolokalisierungsdaten mit Ihrer Zustimmung (z. B. Geolokalisierungsdaten, die über ein Mobilgerät gesendet werden),
  • Online-Kennungen (z. B. IP-Adresse, Geräte-IDs usw.) und
  • Cookie-bezogene Daten, wie nachfolgend beschrieben und in unserer Cookie-Richtlinie im Einzelnen dargestellt.

3. Wie wir unsere Daten erheben

  • Über die MINDBODY-Dienste

    Jedes Mal, wenn Sie unsere MINDBODY-Dienste nutzen, erfassen wir von Ihnen Daten, zum Beispiel:

    • Wenn Sie ein Endnutzer sind, können wir Sie bei der Kontoerstellung in der MINDBODY-App oder über MINDBODY.io um die Angabe personenbezogener Daten, wie Ihren Namen, Ihre E-Mail-Adresse, Ihre Postanschrift, Ihre Social-Media-Kontokennung und andere Daten, die Sie möglicherweise über Ihr Konto zur Verfügung stellen, bitten.
    • Wenn Sie ein Endnutzer sind, der über einen Abonnenten mit den MINDBODY-Diensten interagiert, erheben wir auch personenbezogene Daten, die Sie den MINDBODY-Diensten bereitstellen, wenn Sie eine Transaktion einleiten oder anderweitig mit dem Abonnenten interagieren, z. B. um einen Termin zu vereinbaren, einen Kauf abzuschließen oder auf eine Marketingkampagne zu reagieren.
    • Wenn Sie ein Abonnent sind und sich für unseren Software-Service anmelden, fordern wir Sie auf, den Namen Ihres Unternehmens, Ihre Adresse, Telefonnummer, E-Mail-Adresse, Kreditkartendaten, Steuernummer und sonstige Daten zu Ihrem Unternehmen sowie die Namen und E-Mail-Adressen der für Ihr Konto bevollmächtigten Personen anzugeben. Wenn Sie eine unserer Veranstaltungen (z. B. Messen, Webinare oder Schulungen) besuchen, können wir Sie um Feedback, Kontaktangaben oder andere Informationen zur Nachbereitung bitten und Ihnen beispielsweise Marketingmitteilungen senden, die den von Ihnen getroffenen Auswahlmöglichkeiten entsprechen.
    • Wir erfassen von Ihnen Daten, wenn Sie mit den MINDBODY-Diensten interagieren. Wenn Sie beispielsweise über die MINDBODY-Dienste einen Geschäftsvorgang einleiten, wie z. B. einen Kauf, können wir Daten von Ihnen erfassen, z. B. Ihren Namen, Ihre E-Mail-Adresse, Ihre Telefonnummer, Ihre Anschrift, Ihre Kreditkartendaten sowie alle andere Daten, die Sie zur Abwicklung eines Geschäftsvorgangs angeben. Diese Daten können zu denselben Zwecken an Andere weitergegeben werden. Wir verschlüsseln Kreditkartendaten unter Verwendung der dem Branchenstandard entsprechenden Technologie. Wir können auf Anforderung des Abonnenten, mit dem oder über den Sie eine Transaktion abwickeln, auch andere personenbezogene Daten erfassen. Wir können Daten speichern, die Ihr Computer oder Ihr Mobilgerät uns im Zusammenhang mit Ihrer Nutzung der MINDBODY-Dienste übermittelt, wie etwa die IP-Adresse, das Betriebssystem, die Geräte-ID und den Gerätetyp.
    • Wir können von Ihnen Daten über andere Personen erfassen, einschließlich Ihrer Notfallkontakte. Wir verwenden diese Daten nur für den Zweck, zu dem sie bereitgestellt wurden.
    • Wir und unsere Dienstleister erfassen Daten über Ihren Standort, wenn Sie die MINDBODY-Dienste nutzen oder auf diese zugreifen. Je nach Quelle dieser Informationen variiert der Grad der Genauigkeit der Standortdaten. Zu diesen Quellen gehören:
      • Daten von Ihrem Gerät je nach den von Ihnen aktivierten Einstellungen:
      • Andere Standortquellen:
        • IP-Adresse
      Wir erfassen und verwenden diese standortbezogenen Daten, um
      • Ihnen Dienstleistungen anzubieten, die Sie gekauft oder angefordert haben.
      • Ihnen Inhalte bereitzustellen, die auf ihren Standort bezogen für Sie relevant sind.
      • Ihnen Marketing- oder Werbeinhalte bereitzustellen, die auf ihren Standort bezogen für Sie relevant sind.
      • Sie vor unsachgemäßem Gebrauch oder Missbrauch von Diensten oder Ihrem Konto zu schützen.
      • Unsere Website und Dienstleistungen zu verbessern.
      Sie können die Erfassung und Nutzung Ihrer Standortdaten über Ihre Browser-, Betriebssystem- oder Geräteeinstellungen deaktivieren. Die Zustimmung in Bezug auf Standortdaten kann jederzeit durch Änderung dieser Einstellungen widerrufen werden.
  • Aus anderen Quellen
    • Zusätzlich zu den Daten, die wir über die MINDBODY-Dienste von Ihnen erfassen, können wir Daten über Sie aus anderen Quellen beziehen, wie etwa aus öffentlichen Datenbänken, von strategischen Partnern und gemeinsamen Marketing-Partnern, Social-Media-Seiten und -Plattformen, Personen, die mit Ihnen befreundet oder auf sonstige Weise auf Social-Media-Plattformen verbunden sind, sowie von sonstigen Dritten. Wenn Sie sich beispielsweise entschließen, Ihr Social-Media-Konto mit Ihrem Konto der MINDBODY-App zu verbinden, können bestimmte Daten aus Ihrem Social-Media-Konto mit uns geteilt werden, einschließlich der Daten, die Teil Ihres Profils oder der Profile Ihrer Freunde sind. Wir können nach Weisung unserer Abonnenten sonstige personenbezogene Daten über die MINDBODY-Dienste erfassen.

Bestimmte personenbezogenen Daten müssen Sie uns nicht zur Verfügung stellen. Wenn Sie uns jedoch die erforderlichen Daten nicht zur Verfügung stellen oder uns nicht erlauben, diese zu erfassen, können wir Ihnen die MINDBODY-Dienste möglicherweise nicht bereitstellen. Wenn Sie uns oder unseren mit den MINDBODY-Diensten in Verbindung stehenden Dienstanbietern personenbezogene Daten von anderen Personen mitteilen, sichern Sie zu, dass Sie die Berechtigung dazu haben, und gestatten uns, diese Informationen unter Einhaltung dieser Datenschutzrichtlinie zu nutzen.

4. Wie personenbezogene Daten genutzt werden können

Wir können Ihre personenbezogenen Daten für legitime Geschäftszwecke nutzen, einschließlich:

  • Um die Funktionalität der MINDBODY-Dienste zu gewährleisten und damit verbundene Supportdienste anbieten zu können.
    • Um Konten einzurichten und zu verwalten, Transaktionen durchzuführen und zu erfassen und Ihnen die nötige Unterstützung bieten zu können (z. B. technische Hilfe oder Beantwortung von Anfragen zu personenbezogenen Daten)
    • Um Ihnen Verwaltungsinformationen zu senden, beispielsweise Informationen zu unseren Dienstleistungen und Änderungen unserer Geschäftsbedingungen, Vertragsregelungen und Richtlinien.

    Wir üben diese Tätigkeiten aus, um mit Ihrer Zustimmung unserer vertraglichen Beziehung zu Ihnen nachzukommen und/oder eine gesetzliche Verpflichtung zu erfüllen.

  • Um Ihnen Marketing- und Werbematerial zukommen zu lassen und Sie an Marketing- und Werbeaktionen teilhaben zu lassen sowie das Teilen in sozialen Netzwerken zu erleichtern.
    • Um Ihnen Marketingmitteilungen und andere Materialien zu senden, die Sie interessieren könnten, wie etwa Newsletter oder direkte Mitteilungen.
    • Um Informationen mit anderen Vermarktern (und deren Dienstleistern) zu teilen, damit diese Ihnen Werbemitteilungen zusenden können, die den von Ihnen getroffenen Auswahlmöglichkeiten entsprechen.
    • Um Ihnen die Teilnahme an Gewinnspielen, Wettbewerben oder ähnlichen Aktionen zu ermöglichen.
    • Um die Freigabefunktionen sozialer Netzwerke zu fördern, wenn Sie diese nutzen möchten.

    Wir üben diese Tätigkeiten mit Ihrer Zustimmung aus, wenn ein legitimes Interesse unsererseits besteht oder um unserer vertraglichen Beziehung zu Ihnen nachzukommen. (Hinweis: Gesundheits- und Fitnesstracker-Daten, die über Dritte erlangt werden, werden zu diesem Zweck nicht verwendet).

  • Zur Berichterstattung und Trendbestimmung.
    • Um Sie und unsere anderen Nutzer besser zu verstehen, sodass wir unser Angebot verbessern und personalisieren können.
    • Um Trends bestimmen und Statistiken erstellen zu können sowie um unsere Produkte und Dienste zu verbessern.

    Wir üben diese Tätigkeit aus, da ein legitimes Interesse unsererseits besteht.

  • Um unsere Geschäftsziele erreichen zu können.
    • Um zu überprüfen, dass unsere internen Prozesse wie beabsichtigt funktionieren und den gesetzlichen, regulatorischen und vertraglichen Anforderungen entsprechen.
    • Zur Ermittlung von Betrug und Überwachung der Sicherheit, z. B. um Cyberangriffe und Identitätsdiebstahl erkennen und verhindern zu können.
    • Um rechtlichen Pflichten wie Anfragen von öffentlichen und Regierungsbehörden nachzukommen.
    • Um unsere Rechte oder die Rechte anderer Personen zu verteidigen.

    Wir üben diese Tätigkeiten aus, da ein legitimes Interesse unsererseits besteht oder um einer gesetzlichen Verpflichtung nachzukommen.

Soweit wir Ihre personenbezogenen Daten mit Ihrer Zustimmung verarbeiten, können Sie Ihre Zustimmung jederzeit zurückziehen.

5. Welche und wie personenbezogene Daten offengelegt werden können

Bestimmte Datenschutzgesetze verlangen, dass wir bestimmte informationen über die Kategorien personenbezogener Daten (wie vom anwendbaren Recht definiert), die wir für einen Geschäftszweck offengelegt haben, sowie über die Kategorien, die wir gemäß der Definition des anwendbaren Rechts „verkauft” haben, offenlegen.

Offenlegung für einen Geschäftszweck. Im Allgemeinen können wir die folgenden Kategorien personenbezogener Daten (wie oben näher beschrieben) unseren Partnern und Dienstleistern offenlegen, um die MINDBODY-Dienste anbieten zu können:

  • Kontaktinformationen,
  • persönliche Angaben,
  • Finanz- und Transaktionsdaten,
  • Gesundheits- und Fitnesstracker-Daten, die von Herzfrequenzmessgeräten und anderen Leistungsüberwachungsgeräten erfasst werden,
  • andere Daten, die in Zusammenhang mit den MINDBODY-Diensten stehen,
  • Geolokalisierungsdaten,
  • Online-Kennungen und
  • Cookie-bezogene Daten.

Wir verkaufen Ihre Daten nicht.

Wir können Ihre personenbezogenen Daten mitteilen:

  • An unsere verbundenen Unternehmen zu den in dieser Datenschutzrichtlinie beschriebenen Zwecken. MINDBODY, Inc. ist verantwortlich für die Verwaltung gemeinsam genutzter personenbezogener Daten.
  • Unseren strategischen Partnern und Dienstleistern, die Dienstleistungen für uns oder unsere Abonnenten erbringen, wie Website-Hosting, Datenanalyse, Zahlungsverarbeitungsdienste, Auftragsabwicklung, Bereitstellung von Informationstechnologiediensten und damit zusammenhängender Infrastruktur, Kundendienst, E-Mail-Versand, Kreditkartenbearbeitung, Prüfungen und andere ähnliche Dienstleistungen.
  • An unsere Abonnenten, wenn Sie ein Endnutzer sind und unsere MINDBODY-Dienste nutzen, um mit dem betreffenden Abonnenten zu interagieren. Setzen Sie sich bitte direkt mit dem Abonnenten, mit dem Sie interagieren, in Verbindung, um weitere Informationen zu den Datenschutzpraktiken dieses Abonnenten zu erhalten.
  • An Dritte, damit sie (oder deren eigene Kunden) Ihnen Werbemitteilungen zusenden können, die den von Ihnen getroffenen Auswahlmöglichkeiten entsprechen.
  • Veranstaltern von Gewinnspielen, Wettbewerben und ähnlichen Werbeaktionen, die den von Ihnen getroffenen Auswahlmöglichkeiten entsprechen.
  • Ihnen, durch Message-Boards, Dashboards, Challenges, Chat, Profilseiten und Blogs und andere Dienste, auf denen Sie Informationen und Materialien veröffentlichen können, einschließlich der in den nachfolgenden Abschnitten „Erfahrungsberichte, Bewertungen und Kommentare” und „Öffentliches Forum” beschriebenen.
  • Anderen Websitenutzern sowie dem Betreiber Ihres Social-Media-Kontos im Zusammenhang mit der Weitergabe von Daten in sozialen Netzwerken, z. B. wenn Sie sich über Ihr Facebook-Konto oder unsere Social-Media-Seiten mit dem Konto Ihrer MINDBODY-App verbinden.
  • Im Rahmen einer Unternehmenstransaktion. Wenn MINDBODY an einem Verkauf oder einer Unternehmenstransaktion (z. B. Fusion oder Übernahme) beteiligt ist, behält MINDBODY im Falle einer Neustrukturierung, einer Fusion, eines Verkaufs, eines Joint Ventures, einer Abtretung, einer Übertragung oder einer teilweisen oder vollständigen Veräußerung unseres Unternehmens, unserer Vermögenswerte oder Geschäftsanteile (einschließlich bei Insolvenz- oder ähnlichen Verfahren), einschließlich bei Verhandlungen, die zu solchen führen, ein berechtigtes Interesse an der Offenlegung oder Übertragung Ihrer personenbezogenen Daten an andere Parteien. Zu diesen Parteien können beispielsweise ein übernehmendes oder zu erwerbendes Unternehmen und seine Berater gehören.

Bitte beachten Sie, dass wir sonstige Daten zu beliebigen Zwecken nutzen und weitergeben können, sofern uns nach dem geltenden Recht keine anderweitige Verpflichtung trifft. Wenn wir nach dem anwendbaren Recht verpflichtet sind, sonstige Daten als personenbezogene Daten zu behandeln, können wir diese für alle Zwecke verwenden, zu denen wir personenbezogene Daten nutzen und weitergeben. In manchen Fällen können wir andere Daten mit personenbezogenen Daten kombinieren. Wenn wir sonstige Daten mit personenbezogenen Daten kombinieren, behandeln wir die kombinierten Daten wie personenbezogene Daten.

6. Datenschutzrechte in Bezug auf Ihre personenbezogenen Daten

Dieser Abschnitt enthält spezifische Informationen für in Kalifornien ansässige Personen, wie sie nach den kalifornischen Datenschutzgesetzen erforderlich sind, einschließlich des California Consumer Privacy Act („CCPA”), sowie für andere Rechtsordnungen und Vorschriften, die individuelle Datenschutzrechte zulassen, wie den Europäischen Wirtschaftsraum, einschließlich Großbritanniens, und die Datenschutz-Grundverordnung („DSGVO”).

Erläuterung der individuellen Rechte

Recht auf Kopie/Auskunft oder Übertragbarkeit: Sie haben möglicherweise das Recht, kostenlos eine Kopie der spezifischen personenbezogenen Daten, die wir über Sie erfasst haben, in einem leicht verwendbaren Format anzufordern, das es Ihnen ermöglicht, diese Daten ungehindert an ein andere juristische Person zu übermitteln.

Auskunftsrecht: Sie haben möglicherweise das Recht, kostenlos zu verlangen, dass wir bestimmte Informationen darüber bereitstellen, wie wir Ihre personenbezogenen Daten behandeln, einschließlich der Kategorien der erfassten personenbezogenen Daten; Kategorien von Quellen personenbezogener Daten; geschäftliche und/oder kommerzielle Zwecke für die Erfassung Ihrer personenbezogenen Daten; Kategorien von Dritten, an die wir Ihre personenbezogenen Daten weitergegeben haben; und ob wir Kategorien personenbezogener Daten an Dritte verkaufen (wir verkaufen Ihre personenbezogenen Daten jedoch nicht).

Recht auf Löschung: Vorbehaltlich bestimmter Ausnahmen können Sie das Recht haben, die Löschung Ihrer von uns erfassten personenbezogenen Daten zu verlangen. Bitte beachten Sie, dass wir möglicherweise bestimmte Daten zu Dokumentationszwecken und/oder zur Abwicklung von Transaktionen, die Sie vor der Aufforderung zur entsprechenden Änderung oder Löschung begonnen haben, aufbewahren müssen (wenn Sie beispielsweise einen Kauf vornehmen oder an einer Werbeaktion teilnehmen, können Sie die angegebenen personenbezogenen Daten nicht ändern oder löschen, bevor dieser Kauf oder diese Werbeaktion abgewickelt ist). Wir können zudem Restdaten aufbewahren, wie z. B. Aufzeichnungen, die belegen, dass Ihre Anfrage erfüllt wurde.

Recht auf Nichtdiskriminierung: Sie haben möglicherweise das Recht, keine diskriminierende Behandlung aufgrund der Ausübung Ihrer Datenschutzrechte nach geltendem Recht zu erhalten.

Recht auf Korrektur/Berichtigung: Sie haben möglicherweise das Recht, falsche personenbezogene Daten, die wir über Sie gespeichert haben, berichtigen zu lassen.

Recht auf Widerspruch/Einschränkung: Vorbehaltlich unserer berechtigten Geschäftsinteressen haben Sie möglicherweise das Recht, einer bestimmten Verwendung Ihrer persönlichen Daten, wie in dieser Datenschutzrichtlinie festgelegt, zu widersprechen.

Einreichen einer Anfrage

Soweit nach den geltenden Vorschriften ein solches Recht zulässig ist, können Sie, um auf personenbezogene Daten, die Sie uns zuvor übermittelt haben, zuzugreifen, diese zu korrigieren, einzuschränken, zu löschen oder um eine elektronische Kopie Ihrer personenbezogenen Daten zur Übermittlung an ein anderes Unternehmen anzufordern (soweit Ihnen dieses Recht auf Datenübertragbarkeit durch geltendes Recht eingeräumt wird), eine Anfrage über die MINDBODY-Dienste selbst stellen oder uns mit der Betreffzeile „Data Subject Request/Anfrage der betroffenen Person” unter privacy@mindbodyonline.com kontaktieren. Wir beantworten Ihre Anfrage unter Einhaltung des geltenden Rechts.

Wenn Sie Endnutzer sind, können Sie möglicherweise je nach dem in Anspruch genommenen MINDBODY-Dienst auf personenbezogene Daten, die Sie uns zuvor über Ihr Online-Kundenkonto übermittelt haben, zugreifen, diese korrigieren oder deren Löschung verlangen. Diese Anfragen der betroffenen Person und die Ausübung der damit zusammenhängenden Rechte, einschließlich der Rechte auf Widerspruch, Einschränkung und Übertragbarkeit (soweit Ihnen dieses Recht auf Datenübertragbarkeit durch geltendes Recht eingeräumt wird), können auch direkt an den jeweiligen Abonnenten gerichtet werden.

Zu Ihrem Schutz können wir nur den Anfragen in Bezug auf die personenbezogenen Daten nachkommen, die mit der E-Mail-Adresse verbunden sind, die Sie zur Übersendung der Aufforderung an uns verwenden, und wir müssen Ihre Identität überprüfen, bevor wir Ihre Anfrage erfüllen. Wenn das geltende Recht es einem bevollmächtigten Vertreter gestattet, eine solche Anfrage zu stellen, kontaktieren Sie uns bitte unter privacy@mindbodyonline.com mit der Betreffzeile „Data Subject Request – Agent Request/Anfrage der betroffenen Person – Anfrage des Vertreters”. Jemand wird sich dann mit dem Vertreter und dem Endnutzer in Verbindung setzen, um die Anfrage zu bestätigen. Wir werden versuchen, Ihrer Anfrage so schnell wie möglich nachzukommen. Wenn Sie ein Endnutzer sind, muss MINDBODY Ihre Anfrage gegebenenfalls weiterleiten und Sie an Ihren Abonnenten verweisen, der Ihre Anfrage eventuell besser bearbeiten kann.

Wenn Sie noch nicht 18 Jahre alt sind und die MINDBODY-Dienste nutzen, können Sie uns auffordern, die Inhalte oder Daten zu löschen, die Sie an den MINDBODY-Dienst übermittelt haben, indem Sie eine entsprechende Aufforderung an support@mindbodyonline.com richten. Bitte beachten Sie, dass Ihre Anfrage nicht die vollständige oder umfassende Löschung der Inhalte oder Daten garantiert, wenn dadurch die Rechte eines anderen Benutzers verletzt werden.

Wenn Sie ein Endnutzer einer unserer Abonnenten sind und nicht mehr von einem unserer Abonnenten kontaktiert werden möchten, oder wenn Sie eines der oben aufgeführten Rechte in Bezug auf Ihre personenbezogenen Daten ausüben möchten, müssen Sie sich direkt mit dem Abonnenten in Verbindung setzen.

7. Ihre Auswahlentscheidungen zur Nutzung und Weitergabe von Daten durch uns

Mit Ausnahme von Gesundheits- und Fitnesstrackerdaten, die über Dritte erhoben werden, können die von uns erfassten Daten von MINDBODY für Marketingzwecke wie einmalige Werbe-E-Mails, SMS, Direktwerbung und Vertriebskontakte verwendet werden. Wir bieten Ihnen viele Auswahlmöglichkeiten zur Verwendung und Weitergabe Ihrer personenbezogenen Daten für Werbezwecke. Sie haben folgende Möglichkeiten:

  • Anmeldung und Abmeldung bezüglich des Erhalts elektronischer Mitteilungen von uns: Wenn Sie Nutzer der MINDBODY-App oder von MINDBODY.io sind und künftig keine werbebezogenen E-Mails oder SMS mehr von uns erhalten möchten, können Sie sich vom Empfang dieser werbebezogenen E-Mails oder SMS abmelden, indem Sie Ihre Präferenzen in Ihren Kontoeinstellungen ändern oder den Anweisungen zur Abmeldung in den Mitteilungen selbst folgen. Wenn Sie Ihre Daten an MINDBODY bereitgestellt haben und den Empfang elektronischer Mitteilungen deaktivieren möchten, ergreift MINDBODY entsprechende Maßnahmen, um Ihrem Antrag nachzukommen. In diesem Zusammenhang kann MINDBODY bestimmte Daten speichern, um die Deaktivierung zu erfassen.
  • Einwilligung zur Weitergabe Ihrer personenbezogenen Daten an nicht verbundene Dritte für deren Direktmarketingzwecke (oder die ihrer Kunden): Wir geben Ihre personenbezogenen Daten an nicht mit uns verbundene Dritte für deren Marketingzwecke nur weiter, wenn Sie der Weitergabe zugestimmt haben. Ohne Ihre Einwilligung geben wir keine Daten an nicht verbundene Dritte weiter und eine solche Einwilligung gilt jeweils nur für eine einzige Datenübertragung. Um zu erfahren, wie diese nicht verbundenen Dritten mit Ihren Daten verfahren, nachdem Sie der Weitergabe zugestimmt haben, wenden Sie sich bitte an den Dritten, um mehr über Ihre Möglichkeiten zu erfahren.

Wir werden versuchen, Ihre Anfrage(n) so schnell wie möglich zu erfüllen. Beachten Sie bitte auch, dass wir Ihnen, wenn Sie sich vom Empfang unserer werbebezogener E-Mails abmelden, immer noch Mitteilungen zu Verwaltungszwecken, zu Transaktionszwecken oder zu anderen Zwecken, die sich direkt auf Ihre Nutzung der MINDBODY-Dienste beziehen, senden können und dass Sie sich vom Empfang dieser Mitteilungen nicht abmelden können.

Unsere mobilen Anwendungen können auch Push-Benachrichtigungen an Ihr Mobilgerät senden, sofern Sie dem zugestimmt haben. Wenn Sie dem Empfang von Push-Benachrichtigungen zuvor zugestimmt haben und diese nicht länger empfangen möchten, können Sie Push-Benachrichtigungen auch auf der Geräteebene abstellen. Die Anwendungen können auch Zugriff auf die Kalenderanwendung, den Speicher, Bluetooth, die Kamera und das Mikrofon Ihres Geräts verlangen. Wenn Sie den Zugriff auf den Kalender Ihres Geräts zuvor erlaubt haben und den Zugriff nicht mehr zulassen möchten, können Sie die Anwendungseinstellungen auf der Geräteebene bearbeiten.

8. Nachverfolgung (Tracking) und Werbung

Wir, unsere Dienstleister und Partner können auf verschiedene Weise sonstige Daten und bestimmte personenbezogene Daten erfassen. Wir und/oder unsere Dienstleister können verschiedene Tracking-Technologien, wie Cookies, Web-Beacons und Analysesoftware, einsetzen, die uns dabei helfen, die Inhalte der MINDBODY-Dienste besser zu verwalten, indem sie uns darüber informieren, welche Inhalte erfolgreich sind. Weitere Informationen zu unseren Cookies und ähnlichen Technologien, einschließlich Anweisungen zur Ablehnung, finden Sie in unserer Cookie-Richtlinie.

9. Funktionen und Widgets für Social Media

Die MINDBODY-Dienste umfassen Funktionen für Social Media, wie etwa den Facebook-Button „Gefällt mir“, und Widgets, wie den Button „Teilen“, oder interaktive Miniprogramme, die auf unserer Website laufen. Diese Funktionen können Ihre IP-Adresse erfassen und die Seite, die Sie auf unserer Website besuchen. Sie können auch einen Cookie platzieren, um eine richtige Funktionsweise zu ermöglichen. Social-Media-Funktionen und -Widgets werden entweder von externen Parteien oder direkt auf unserer Website gehostet. Ihre Interaktionen mit diesen Funktionen werden mit solchen Dritten geteilt und unterliegen der Datenschutzrichtlinie des Unternehmens, das sie bereitstellt.

10. Öffentliches Forum

Unsere Website bietet öffentlich zugängliche Message-Boards, Blogs und Community-Foren an. Beachten Sie bitte, dass im Falle Ihrer Offenlegung personenbezogener Daten über öffentliche Message-Boards, Blogs oder Foren von MINDBODY, wie sie über die MINDBODY-Dienste angeboten werden, diese von anderen eingesehen, erfasst und verwendet werden können. Um die Löschung Ihrer personenbezogenen Daten aus unserem Blog oder Community-Forum zu beantragen, nehmen Sie bitte unter support@mindbodyonline.com Kontakt mit uns auf. In manchen Fällen sind wir möglicherweise nicht in der Lage, Ihre personenbezogenen Daten oder manche Inhalte zu entfernen (wenn sie beispielsweise von einem anderen Nutzer weitergepostet wurden). Wenn uns die Entfernung nicht möglich ist, werden wir Sie hiervon und über die Gründe hierfür benachrichtigen.

11. Anmeldedienste

Sie können sich bei einigen der MINDBODY-Dienste unter Nutzung von Anmeldediensten wie Facebook Connect, Google oder einen OpenID-Anbieter anmelden. Diese Dienste authentifizieren Ihre Identität und bieten Ihnen die Möglichkeit, bestimmte personenbezogene Daten, wie Ihren Namen und Ihre E-Mail-Adresse, weiterzugeben, um unser Anmeldeformular automatisch auszufüllen. Einige Dienste, wie Facebook Connect, geben Ihnen die Möglichkeit, Informationen über Ihre Aktivitäten auf dieser Website auf Ihrer Profilseite zu posten, um sie mit anderen in Ihrem Netzwerk zu teilen. Wenn Sie einige unserer mobilen Anwendungen nutzen, können wir Ihnen außerdem ermöglichen, Ihren Freunden über den Zugriff auf die Kontakte in Ihrem Facebook-Konto oder sonstigem Social-Media-Konto Mitteilungen über unsere Dienstleistungen zu senden.

12. Erfahrungsberichte, Bewertungen und Kommentare

Wenn Sie Erfahrungsberichte, Bewertungen und Kommentare an die MINDBODY-Dienste übermitteln, werden darin enthaltene personenbezogene Daten möglicherweise in den MINDBODY-Diensten angezeigt. Wenn Sie die Entfernung Ihres Erfahrungsberichts wünschen, setzen Sie sich bitte unter support@mindbodyonline.com mit uns in Verbindung.

Wir arbeiten zudem mit Dienstanbietern zusammen, um Bewertungen und Kommentare zusammenzustellen und auf unseren Websites anzuzeigen.

13. Zahlungsabwickler

Derzeit nutzen wir Zahlungsabwickler als Drittanbieter für internetgestützte Bezahldienste. Wenn Sie Ihre Zahlung über MINDBODY-Dienste vornehmen möchten, können Ihre personenbezogenen Daten von diesen Drittanbietern direkt erhoben werden und unterliegen der Datenschutzrichtlinie des jeweiligen Drittanbieters. Wir haben keine Kontrolle über und keine Verantwortung für die Erhebung, Nutzung und Offenlegung Ihrer personenbezogenen Daten durch Dritte.

Wenn ein Drittanbieter als Unterauftragsverarbeiter eingesetzt wird, haben wir angemessene Sicherheitsvorkehrungen für die Weiterleitung Ihrer personenbezogenen Daten getroffen. Siehe Abschnitt 23 für eine Liste der Unterauftragsverarbeiter und deren geltenden Datenschutzrichtlinien.

14. Links zu anderen Websites

Diese Datenschutzrichtlinie behandelt nicht den Datenschutz, die Daten oder sonstige Praktiken Dritter, einschließlich unserer Abonnenten und Dritter, die ein Drittangebot, eine Website oder sonstige Produkte oder Dienstleistungen betreiben, die im Zusammenhang mit den MINDBODY-Diensten genutzt werden, und wir sind für diese nicht verantwortlich. Die Angabe eines Links bedeutet nicht die Unterstützung der verlinkten Website oder des Dienstes durch uns oder durch unsere verbundenen Unternehmen.

Beachten Sie bitte, dass wir für die Datenerfassungs-, Nutzungs- und Offenlegungsrichtlinien und -praktiken (einschließlich der Praktiken zur Datensicherheit) anderer Unternehmen, wie Facebook, Apple, Google, Microsoft, RIM oder sonstiger Anwendungsentwickler, Anwendungsanbieter, Social-Media-Plattformen, Betriebssystemanbieter, Mobilfunkanbieter oder Gerätehersteller, einschließlich der personenbezogenen Daten, die Sie anderen Unternehmen über oder in Verbindung mit den MINDBODY-Diensten angeben, darunter auch unsere Social Media-Seiten, nicht verantwortlich sind.

15. Aufbewahrung von Daten

Wir werden Ihre personenbezogenen Daten so lange wie nötig bzw. so lange wie gestattet oder dem geltenden Gesetz nach zulässig aufbewahren, um den/die Zweck/e zu erfüllen, zu dem/denen sie gesammelt wurden. Folgende Kriterien bestimmen unsere Aufbewahrungsdauer:

  • Die Länge unserer bestehenden Beziehung mit Ihnen und Bereitstellung der MINDBODY-Dienste (z. B. so lange Sie ein Konto bei uns besitzen oder die MINDBODY-Dienste nutzen);
  • Eventuelle gesetzliche Verpflichtungen, denen wir unterliegen (falls wir beispielsweise gesetzlich verpflichtet sind, Ihre Transaktionen für einen bestimmten Zeitraum aufzubewahren, bevor wir sie löschen können); oder
  • Falls eine Aufbewahrung angesichts der rechtlichen Lage ratsam wäre (z. B. hinsichtlich geltender Verjährungsfristen, bei Rechtsstreitigkeiten oder behördlichen Untersuchungen).

16. Sicherheit Ihrer Daten

Die Sicherheit Ihrer personenbezogenen Daten genießt bei MINDBODY höchste Priorität. Wir treffen angemessene technische, administrative und physische Sicherheitsmaßnahmen, die dem Schutz Ihrer personenbezogenen Daten innerhalb unseres Unternehmens dienen. Leider kann eine 100%ige Sicherheit von Datenübertragungs- oder -speicherungssystemen nicht garantiert werden. Wenn Sie Fragen zur Sicherheit Ihrer Interaktionen mit uns haben, lesen Sie bitte unsere Sicherheitsrichtlinie.

17. Nutzung der Dienste durch Minderjährige

Die MINDBODY-Dienste richten sich nicht an Kinder unter sechzehn (16) Jahren und sind nicht für diese bestimmt, und wir bitten diese, keine personenbezogenen Daten über die MINDBODY-Dienste zu übermitteln.

18. Grenzüberschreitende Übertragungen

Die MINDBODY-Dienste werden von uns von den Vereinigten Staaten aus kontrolliert und betrieben und es ist nicht beabsichtigt, uns dem Recht oder der Gerichtsbarkeit eines anderen Staates, Landes oder Territoriums zu unterwerfen. Ihre personenbezogenen Daten können in jedem Land gespeichert und verarbeitet werden, in dem wir über Standorte verfügen, einschließlich der Vereinigten Staaten, oder in dem wir Dienstanbieter beauftragen. Durch die Nutzung der MINDBODY-Dienste nehmen Sie zur Kenntnis, dass Ihre Daten an Länder außerhalb Ihres Wohnsitzlandes, einschließlich der Vereinigten Staaten, in denen andere Datenschutzregelungen als in Ihrem Land gelten können, übertragen werden. Unter bestimmten Umständen haben Gerichte, Strafverfolgungs-, Regulierungs- oder Sicherheitsbehörden in diesen Ländern das Recht, auf Ihre personenbezogenen Daten zuzugreifen.

Einige Drittstaaten, die nicht dem Europäischen Wirtschaftsraum („EWR“) angehören, verfügen nach Ansicht der Europäischen Kommission über ein angemessenes Datenschutzniveau gemäß den EWR-Standards (die vollständige Liste dieser Länder finden Sie unter https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en). Für Datenübertragungen aus dem Europäischen Wirtschaftsraum in Länder, die laut der Europäischen Kommission kein angemessenes Datenschutzniveau bieten, haben wir angemessene Maßnahmen getroffen, wie z. B. standardmäßige Vertragsklauseln mit unseren Anbietern (basierend auf den Klauseln unter http://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32010D0087 – eine Kopie dieser Klauseln können Sie von uns erhalten; siehe Kontaktieren Sie uns unten). Ferner halten wir uns an den EU-US-Datenschutzschild und den Schweiz-US-Datenschutzschild, um den Schutz Ihrer personenbezogenen Daten in den USA, wie unten näher erklärt, zu gewährleisten. Unsere Datenschutzschild-Zertifizierung finden Sie unter https://www.privacyshield.gov/participant?id=a2zt0000000TOHGAA4&status=Active.

19. Sensible Daten

Wir bitten Sie, uns in den MINDBODY-Diensten oder über diese oder auf sonstige Weise keine sensiblen personenbezogenen Daten (wie Angaben, die sich auf ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, genetische Merkmale, Gewerkschaftszugehörigkeit oder eine kriminelle Vorgeschichte beziehen) zu übermitteln oder offenzulegen, sofern wir diese nicht ausdrücklich angefordert oder dem nicht ausdrücklich zugestimmt haben.

20. EU-U.S. Privacy Shield und Swiss-U.S. Privacy Shield

MINDBODY und seine Tochtergesellschaften beteiligen sich am Regelungsrahmen des EU-USA-Datenschutzschilds und des Schweiz-USA-Datenschutzschilds und haben deren Einhaltung zertifizieren lassen. Wir verpflichten uns, alle personenbezogenen Daten, die wir aus Mitgliedstaaten des Europäischen Wirtschaftsraums (EWR), dem Vereinigten Königreich und der Schweiz erhalten, den anwendbaren Grundsätzen des Regelungsrahmens des jeweiligen Datenschutzschilds zu unterwerfen. Wenn Sie mehr über die Datenschutzschilder erfahren und unsere Zertifizierung einsehen möchten, besuchen Sie bitte die Liste der Datenschutzschilde des US-Handelsministeriums. https://www.privacyshield.gov/list.

MINDBODY ist für die Verarbeitung der personenbezogenen Daten verantwortlich, die es im Rahmen des Privacy Shield Framework erhält und anschließend an externe Parteien, die als Vertreter in seinem Auftrag handeln, weiterleitet. MINDBODY befolgt die Grundsätze des Datenschutzschilds für alle Weiterübermittlungen von personenbezogenen Daten aus dem EWR, dem Vereinigten Königreich und der Schweiz, einschließlich der Haftungsbestimmungen zur Weiterübermittlung.

In Bezug auf die nach den Privacy Shield Framework empfangenen oder übertragenen personenbezogenen Daten unterliegt MINDBODY den Vollzugsbefugnissen der US-Kartell- und Verbraucherschutzbehörde (Federal Trade Commission). In bestimmten Situationen können wir zur Offenlegung personenbezogener Daten aufgrund von rechtmäßigen Anforderungen von öffentlichen Stellen verpflichtet sein, wie etwa zur Erfüllung von Anforderungen aufgrund der nationalen Sicherheit oder zur Rechtsdurchsetzung.

Wenn Sie ein ungelöstes Datenschutz- oder Datennutzungsproblem haben, das wir nicht zufriedenstellend gelöst haben, wenden Sie sich bitte an unseren in den USA ansässigen, externen Anbieter für Streitbeilegung (kostenlos) unter https://feedback-form.truste.com/watchdog/request.

Unter bestimmten Voraussetzungen, die auf der Website zum Privacy Shield ausführlicher beschrieben sind, sind Sie möglicherweise berechtigt, eine verbindliche Schlichtung zu beantragen, wenn andere Streitschlichtungsverfahren ausgeschöpft wurden.

21. Änderungen dieser Datenschutzrichtlinie

MINDBODY kann von Zeit zu Zeit Änderungen an dieser Datenschutzrichtlinie vornehmen. Von uns vorgenommene Änderungen werden mit der Veröffentlichung der geänderten Fassung der Datenschutzrichtlinie unter https://www.mindbodyonline.com/privacy-policy wirksam. Wenn wir wesentliche Änderungen an der Datenschutzrichtlinie vornehmen, können wir Sie auch durch eine Mitteilung auf der Website oder innerhalb der jeweiligen MINDBODY-Dienste oder per E-Mail benachrichtigen. Wenn Sie die Nutzung der MINDBODY-Dienste nach einer Mitteilung einer solchen Änderung fortsetzen, bedeutet dies, dass Sie den Änderungen zugestimmt haben. Wenn Sie einer Änderung nicht zustimmen, müssen Sie die Nutzung der entsprechenden MINDBODY-Dienste einstellen. Es ist Ihre Verpflichtung, sicherzustellen, dass Sie die aktuellste Fassung der Datenschutzrichtlinie gelesen haben, sie verstehen und ihr zustimmen. Die Angabe „Letzte Aktualisierung“ zu Beginn der Datenschutzrichtlinie gibt an, wann diese zuletzt aktualisiert wurde.

22. Kontakt

Wenn Sie Fragen bezüglich dieser Datenschutzrichtlinie haben, können Sie per E-Mail an privacy@mindbodyonline.com oder per Post an die folgende Anschrift Kontakt mit uns aufnehmen:

ATTN: MINDBODY Legal - Privacy Policy Issues
MINDBODY, Inc.
4051 Broad Street Suite 220
San Luis Obispo, CA 93401, USA

Innerhalb des Europäischen Wirtschaftsraum können Sie auch:

23. Unterauftragsverarbeiter

Die folgende Liste enthält alle gegenwärtigen externen Parteien, die auf direkte oder indirekte Weise in ihrer Eigenschaft als Unterauftragsverarbeiter Daten von Ihnen erfassen können. In den entsprechenden Datenschutzrichtlinien erfahren Sie, wie diese externen Parteien mit Ihren personenbezogenen Daten umgehen (die Links wurden zum Zeitpunkt der Veröffentlichung dieser Datenschutzrichtlinie auf ihre Aktualität hin überprüft):

Name der externen Partei Datenschutzrichtlinie/Link
Sendgrid https://sendgrid.com/policies/privacy/
Stripe https://stripe.com/us/privacy
Twilio https://www.twilio.com/legal/privacy
Mailchimp https://mailchimp.com/legal/privacy