MINDBODY Datenschutzrichtlinien

Letzte Aktualisierung: 25. September 2018

Dies ist eine freie Übersetzung der englischen MINDBODY-Datenschutzrichtlinie. Bei Auslegungsunterschieden gilt ausschließlich die englische Fassung.

MINDBODY und unsere Tochterunternehmen („MINDBODY“) respektieren Ihre Privatsphäre und setzen uns für die Erhaltung Ihres Vertrauens ein.

TRUSTe

Diese Datenschutzrichtlinie beschreibt unseren Umgang mit Daten, die wir wie folgt erheben:

  • über unsere kundenorientierte mobile Anwendung („MINDBODY-App“),
  • über unsere Business Management Software („Software-Service“),
  • über unsere Social-Media-Seiten,
  • über HTML-formatierte E-Mail-Nachrichten, die wir Ihnen senden, und die mit dieser Datenschutzrichtlinie verlinkt sind,
  • über andere Produkte und Dienstleistungen von MINDBODY, die über andere Online-Plattformen, Websites und mobile Anwendungen angeboten werden, welche Sie zu dieser Datenschutzrichtlinie weiterleiten

(zusammen als die „MINDBODY-Dienste“ bezeichnet).

Wenn Sie auf die MINDBODY-Dienste zugreifen oder diese nutzen, erklären Sie sich mit den Bedingungen dieser Datenschutzrichtlinien einverstanden.

1. Begriffsdefinitionen

Die folgenden Begriffe haben die nachstehend angegebenen Bedeutungen. Beachten Sie bitte unsere Dienstleistungsbedingungennbspfür Abonnenten oder die MINDBODY-Verbrauchervereinbarung für groß geschriebene Begriffe, die in dieser Richtlinie nicht definiert sind.

„Endnutzer“ bezeichnet eine natürliche Person, die mit den MINDBODY-Diensten interagiert, einschließlich der Nutzer unserer mobilen Anwendungen, wie der MINDBODY-App, und natürliche Personen, die Termine buchen, Dienstleistungen kaufen und auf sonstige Weise mit unseren Abonnenten über die MINDBODY-Dienste interagieren.

„Sonstige Daten“ sind sämtliche Daten, aus denen Ihre Identität nicht erkennbar ist, oder die sich nicht unmittelbar auf eine einzelne Person beziehen, wie etwa Daten zur Nutzung der App.

„Personenbezogene Daten“ sind Informationen, die Sie als eine natürliche Person identifizieren oder sich auf Sie als eine identifizierbare natürliche Person beziehen, wie etwa Name, Postadresse, Telefonnummer, E-Mail-Adresse, Kreditkartennummer und Kontokennung in sozialen Medien. Dies gilt nicht für Code-Zeichenketten, wie etwa Browser-Cookie-IDs.

„Abonnent“ ist ein Unternehmen oder ein Rechtsträger, der unsere Software-Dienste abonniert (oder auf sonstige Weise nutzt oder auf sie zugreift).

Manchmal verwenden wir in diesen Datenschutzrichtlinien den Begriff „Daten“, der sich entweder auf personenbezogene Daten oder auf sonstige Daten beziehen kann.

2. Kategorien personenbezogener Daten

Zu den personenbezogenen Daten, die wir sammeln, zählen:

  • Kontaktdaten (z. B. Name, Adresse, E-Mail-Adresse, Telefonnummer),
  • persönliche Daten (z. B. Geburtsdatum, Ausbildung, Nationalität),
  • Finanz- und Transaktionsdaten (z. B. Bestellhistorie, Kontoinformationen, Versand- und Rechnungsinformationen) und
  • andere Daten, die mit den MINDBODY-Diensten in Verbindung stehen (z. B. Kundenanfragen oder Statistiken).

3. Wie wir unsere Daten erheben

  • Über MINDBODY-Dienste

    Jedes Mal, wenn Sie unsere MINDBODY-Dienste nutzen, erfassen wir von Ihnen Daten, zum Beispiel:

    • Wenn Sie Kunde eines Abonnenten oder ein Nutzer der MINDBODY-App sind, können wir Sie bei der Kontoerstellung in der MINDBODY-App um die Angabe personenbezogener Daten, wie Ihren Namen, Ihre E-Mail-Adresse, Ihre Anschrift, Ihre Social-Media-Kontokennung, und andere Daten, die Sie gegebenenfalls über Ihr Konto angeben, bitten.
    • Wenn Sie ein Abonnent sind und sich für unseren Software-Service anmelden, fordern wir Sie auf, den Namen Ihres Unternehmens, Ihre Adresse, Telefonnummer, E-Mail-Adresse, Kreditkartendaten, Steuernummer und sonstige Daten zu Ihrem Unternehmen sowie die Namen und E-Mail-Adressen der für Ihr Konto bevollmächtigten Personen anzugeben. Wir erheben auch personenbezogene Daten über Ihre Kunden, die diese bei der Nutzung der MINDBODY-Dienste angeben, wenn sie eine Transaktion mit Ihnen, wie einen Termin oder einen Kauf, einleiten oder anderweitig mit Ihnen interagieren. Wenn Sie eine unserer Veranstaltungen (z. B. Messen, Webinare oder Schulungen) besuchen, können wir Sie um Feedback, Kontaktangaben oder andere Informationen zur Nachbereitung bitten und Ihnen beispielsweise Marketingmitteilungen senden, die den von Ihnen getroffenen Auswahlmöglichkeiten entsprechen.
    • Wir erfassen von Ihnen Daten, wenn Sie mit den MINDBODY-Diensten interagieren. Wenn Sie beispielsweise über den MINDBODY-Dienst eine Transaktion einleiten, wie einen Kauf, können wir Daten von Ihnen erfassen, z. B. Ihren Namen, Ihre E-Mail-Adresse, Ihre Telefonnummer, Ihre Anschrift, Ihre Kreditkartendaten sowie andere Daten, die Sie zur Verarbeitung der Transaktion angeben. Diese Daten können zu denselben Zwecken an Dritte weitergegeben werden. Wir verschlüsseln Kreditkartendaten unter Verwendung der dem Branchenstandard entsprechenden Technologie. Wir können auf Anforderung des Abonnenten, mit dem oder über den Sie eine Transaktion abwickeln, auch andere personenbezogene Daten erfassen. Wir können Daten speichern, die Ihr Computer oder Ihr Mobilgerät uns im Zusammenhang mit Ihrer Nutzung der MINDBODY-Dienste angibt, wie etwa die IP-Adresse.
  • Aus anderen Quellen
    • Zusätzlich zu den Daten, die wir über die MINDBODY-Dienste von Ihnen erfassen, können wir Daten über Sie aus anderen Quellen beziehen, wie etwa aus öffentlichen Datenbänken, von strategischen Partnern und gemeinsamen Marketing-Partnern, Social-Media-Seiten und -Plattformen, Personen, die mit Ihnen befreundet oder auf sonstige Weise auf Social-Media-Plattformen verbunden sind, sowie von sonstigen Dritten. Wenn Sie sich beispielsweise entschließen, Ihr Social-Media-Konto mit Ihrem Konto der MINDBODY-App zu verbinden, können bestimmte Daten aus Ihrem Social-Media-Konto mit uns geteilt werden, einschließlich der Daten, die Teil Ihres Profils oder der Profile Ihrer Freunde sind. Wir können nach Weisung unserer Abonnenten sonstige personenbezogene Daten über die MINDBODY-Dienste erfassen.

Wir müssen personenbezogene Daten sammeln, um Ihnen den gewünschten MINDBODY-Dienst bereitstellen zu können. Wenn Sie uns die notwendigen Daten nicht zur Verfügung stellen oder uns nicht erlauben, diese zu sammeln, können wir Ihnen den MINDBODY-Dienst eventuell nicht bereitstellen. Wenn Sie uns oder unseren mit den MINDBODY-Diensten in Verbindung stehenden Dienstanbietern personenbezogene Daten von anderen Personen mitteilen, sichern Sie zu, dass Sie die Berechtigung dazu haben, und gestatten uns, diese Informationen unter Einhaltung dieser Datenschutzrichtlinie zu nutzen.

4. Wie personenbezogene Daten genutzt werden können

Wir können Ihre personenbezogenen Daten für legitime Geschäftszwecke nutzen, einschließlich:

  • Um die Funktionalität der MINDBODY-Dienste zu gewährleisten und damit verbundene Supportdienste anbieten zu können.
    • Um Konten einzurichten und zu verwalten, Transaktionen durchzuführen und zu erfassen und Ihnen die nötige Unterstützung bieten zu können (z. B. technische Hilfe oder Beantwortung von Anfragen zu personenbezogenen Daten)
    • Um Ihnen Verwaltungsinformationen zu senden, beispielsweise Informationen zu unseren Dienstleistungen und Änderungen unserer Geschäftsbedingungen, Vertragsregelungen und Richtlinien.

    Wir üben diese Tätigkeiten aus, um mit Ihrer Zustimmung unserer vertraglichen Beziehung zu Ihnen nachzukommen und/oder eine gesetzliche Verpflichtung zu erfüllen.

  • Um Ihnen Marketing- und Werbematerial zukommen zu lassen, entsprechende Möglichkeiten zu unterbreiten und das Teilen in sozialen Netzwerken zu erleichtern.
    • Um Ihnen Marketingmitteilungen und andere Materialien zu senden, die Sie interessieren könnten, wie etwa Newsletter oder direkte Mitteilungen.
    • Um Informationen mit anderen Vermarktern (und deren Dienstleistern) zu teilen, damit diese Ihnen Werbemitteilungen zusenden können, die den von Ihnen getroffenen Auswahlmöglichkeiten entsprechen.
    • Um Ihnen die Teilnahme an Gewinnspielen, Wettbewerben oder ähnlichen Aktionen zu ermöglichen.
    • Um die Freigabefunktionen sozialer Netzwerke zu fördern, wenn Sie diese nutzen möchten.

    Wir üben diese Tätigkeiten mit Ihrer Zustimmung aus, wenn ein legitimes Interesse unsererseits besteht oder um unserer vertraglichen Beziehung zu Ihnen nachzukommen.

  • Zur Berichterstattung und Trendbestimmung.
    • Um Sie und unsere anderen Nutzer besser zu verstehen, sodass wir unser Angebot verbessern und personalisieren können.
    • Um Trends bestimmen und Statistiken erstellen zu können sowie um unsere Produkte und Dienste zu verbessern.

    Wir üben diese Tätigkeit aus, da wir ein legitimes Interesse haben.

  • Um unsere Geschäftsziele erreichen zu können.
    • Um zu überprüfen, dass unsere internen Prozesse wie beabsichtigt funktionieren und den gesetzlichen, regulatorischen und vertraglichen Anforderungen entsprechen.
    • Zur Ermittlung von Betrug und Überwachung der Sicherheit, z. B. um Cyberangriffe und Identitätsdiebstahl erkennen und verhindern zu können.
    • Um rechtlichen Pflichten wie Anfragen von öffentlichen und Regierungsbehörden nachzukommen.

    Wir üben diese Tätigkeiten aus, da ein legitimes Interesse unsererseits besteht oder um einer gesetzlichen Verpflichtung nachzukommen.

Soweit wir Ihre personenbezogenen Daten mit Ihrer Zustimmung verarbeiten, können Sie Ihre Zustimmung jederzeit zurückziehen.

5. Wie personenbezogene Daten mitgeteilt werden dürfen

Wir können Ihre personenbezogenen Daten mitteilen:

  • An unsere verbundenen Unternehmen zu den in dieser Datenschutzrichtlinie beschriebenen Zwecken. MINDBODY, Inc. ist verantwortlich für die Verwaltung gemeinsam genutzter personenbezogener Daten.
  • An unsere strategischen Partner und Drittdienstleister, die Dienstleistungen, wie Website-Hosting, Datenanalyse, Zahlungsverarbeitungsdienste, Auftragsabwicklung, Bereitstellung von Informationstechnologiediensten und damit zusammenhängender Infrastruktur, Kundendienst, E-Mail-Versand, Kreditkartenbearbeitung, Prüfungen und andere ähnliche Dienstleistungen erbringen.
  • An unsere Abonnenten, wenn Sie ein Endnutzer sind und unsere MINDBODY-Dienste nutzen, um mit dem betreffenden Abonnenten zu interagieren. Setzen Sie sich bitte direkt mit dem Abonnenten, mit dem Sie interagieren, in Verbindung, um weitere Informationen zu den Datenschutzpraktiken dieses Abonnenten zu erhalten.
  • An Dritte, damit die (oder deren eigene Kunden) Ihnen Werbemitteilungen zusenden können, welche den von Ihnen getroffenen Auswahlmöglichkeiten entsprechen.
  • An Drittveranstalter von Gewinnspielen, Wettbewerben und ähnlichen Werbeaktionen, die den von Ihnen getroffenen Auswahlmöglichkeiten entsprechen.
  • An Sie, auf Message-Boards, in Chats, auf Profilseiten, in Blogs und anderen Diensten, wo Sie Informationen und Materialen senden können, einschließlich wie in den nachfolgenden Abschnitten „Erfahrungsberichte, Bewertungen und Kommentare“ und „Öffentliches Forum“ beschrieben.
  • An Ihre Freunde, die mit Ihrem Social-Media-Konto verbunden sind, andere Websitenutzer sowie an den Betreiber Ihres Social-Media-Kontos im Zusammenhang mit der Weitergabe von Daten in sozialen Netzwerken, z. B. wenn Sie sich über Ihr Facebook-Konto oder unsere Social Media-Seiten mit dem Konto Ihrer MINDBODY-App verbinden.
  • An Geschäftspartner im Rahmen einer Unternehmenstransaktion. Wenn MINDBODY an einem Verkauf oder einer Unternehmenstransaktion (z. B. Fusion oder Übernahme) beteiligt ist, behält MINDBODY im Falle einer Neustrukturierung, einer Fusion, eines Verkaufs, eines Joint Ventures, einer Zuordnung, einer Übertragung oder einer sonstigen teilweisen oder ganzen Veräußerung unseres Unternehmens, unserer Vermögenswerte oder Aktien (einschließlich bei Insolvenz- oder ähnlichen Verfahren) ein legitimes Interesse an der Offenlegung oder Übertragung Ihrer personenbezogenen Daten an Dritte. Zu diesen Dritten können beispielsweise Erwerber- oder Zielunternehmen und dessen Berater gehören.

Bitte beachten Sie, dass wir sonstige Daten zu beliebigen Zwecken nutzen und weitergeben können, sofern uns nach dem geltenden Recht keine anderweitige Verpflichtung trifft. Wenn wir nach dem anwendbaren Recht verpflichtet sind, sonstige Daten als personenbezogene Daten zu behandeln, können wir diese für alle Zwecke verwenden, zu denen wir personenbezogene Daten nutzen und weitergeben. In manchen Fällen können wir andere Daten mit personenbezogenen Daten kombinieren. Wenn wir sonstige Daten mit personenbezogenen Daten kombinieren, behandeln wir die kombinierten Daten wie personenbezogene Daten.

6. Ihre kalifornischen Datenschutzrechte: Hinweis für kalifornische Kunden und Abmeldeinformationen

Das Transparenzgesetz des US-Bundesstaats Kalifornien („Shine the Light“-Gesetz), Abschnitt 1798.83 des Civil Code, verlangt, dass bestimmte Unternehmen Anfragen von kalifornischen Kunden zu den Unternehmenspraktiken hinsichtlich der Weitergabe von personenbezogenen Daten an Dritte für Zwecke der Direktwerbung dieser Dritten beantworten. Solche Unternehmen können alternativ eine Richtlinie unterhalten, nach der sie personenbezogene Daten von Kunden nicht an Dritte für Zwecke der Direktwerbung dieser Dritten weitergeben, wenn der Kunde von einer Wahlmöglichkeit Gebrauch gemacht hat, eine derartige Weitergabe von Daten auszuschließen. Wenn Sie die Weitergabe Ihrer Daten an Dritte zu Zwecken der Direktwerbung dieser Dritten offline ausschließen möchten, folgen Sie bitte den Anweisungen in Abschnitt 8.

7. Wie wir auf personenbezogene Daten zugreifen, diese korrigieren, löschen oder sonstige mit diesen Daten verbundene Rechte ausüben.

Soweit gesetzlich zulässig können Sie MINDBODY unter privacy@mindbodyonline.com kontaktieren, um auf personenbezogene Daten, die Sie uns zuvor übermittelt haben, zuzugreifen oder um diese zu korrigieren, einzuschränken, zu löschen oder der Datennutzung zu widersprechen oder um eine elektronische Kopie Ihrer personenbezogenen Daten zur Übermittlung an ein anderes Unternehmen anzufordern (sofern diese Datenübertragung gesetzlich zulässig ist). Schreiben Sie bei der Kontaktaufnahme „Data Subject Request“ in die Betreffzeile. Wir beantworten Ihre Anfrage unter Einhaltung des geltenden Rechts.

Zu Ihrem Schutz können wir nur denjenigen Aufforderungen in Bezug auf die personenbezogenen Daten nachkommen, die mit der speziellen E-Mail-Adresse verbunden sind, die Sie zur Übersendung der Aufforderung an uns verwenden, und wir müssen Ihre Identität überprüfen, bevor wir Ihre Aufforderung erfüllen. Wir werden versuchen, Ihrer Aufforderung so schnell wie möglich nachzukommen. Wenn Sie ein Endnutzer sind, muss MINDBODY Ihre Anfrage gegebenenfalls weiterleiten und Sie an Ihren Abonnenten verweisen, der Ihre Anfrage eventuell besser bearbeiten kann.

Bitte beachten Sie, dass wir möglicherweise bestimmte Daten zu Dokumentationszwecken und/oder zur Abwicklung von Transaktionen, die Sie vor der Aufforderung zur entsprechenden Änderung oder Löschung begonnen haben, aufbewahren müssen (wenn Sie beispielsweise einen Kauf vornehmen oder an einer Werbeaktion teilnehmen, können Sie die angegebenen personenbezogenen Daten nicht ändern oder löschen, bevor dieser Kauf oder diese Werbeaktion abgewickelt ist). Es kann auch Restdaten geben, die in unseren Datenbanken und sonstigen Aufzeichnungen verbleiben und nicht gelöscht werden.

Wenn Sie noch nicht 18 Jahre alt sind und die MINDBODY-Dienste nutzen, können Sie uns auffordern, die Inhalte oder Daten zu löschen, die Sie an den MINDBODY-Dienst übermittelt haben, indem Sie einen entsprechenden Antrag an support@mindbodyonline.com stellen. Bitte beachten Sie, dass Ihre Aufforderung nicht die vollständige oder umfassende Löschung der Inhalte oder Daten sicherstellt.

Wenn Sie ein Kunde eines unserer Abonnenten sind und nicht mehr von einem unserer Abonnenten kontaktiert werden möchten, oder wenn Sie eines der oben aufgeführten Rechte in Bezug auf Ihre personenbezogenen Daten ausüben möchten, müssen Sie sich direkt mit dem Abonnenten in Verbindung setzen.

8. Ihre Auswahlentscheidungen zur Nutzung und Weitergabe von Daten durch uns.

Die Daten, die Sie uns bereitstellen, können von MINDBODY zu Werbezwecken, wie einmalige Werbe-E-Mails, SMS, Postwerbesendungen und als Verkaufskontakte, verwendet werden. Wir bieten Ihnen viele Auswahlmöglichkeiten zur Verwendung und Weitergabe Ihrer personenbezogenen Daten für Werbezwecke. Sie können sich abmelden vom:

  • Empfang elektronischer Mitteilungen von uns: Wenn Sie Nutzer der MINDBODY-App sind und in Zukunft keine werbebezogenen E-Mails oder SMS mehr von uns erhalten möchten, können Sie sich vom Empfang dieser werbebezogenen E-Mails oder SMS abmelden, indem Sie uns einen Antrag zur Löschung von der Liste anunsubscribe@mindbodyonline.com senden oder die Einstellungen in der MINDBODY-App ändern. Wenn Sie Ihre Daten an MINDBODY bereitgestellt haben und den Empfang elektronischer Mitteilungen deaktivieren möchten, ergreift MINDBODY entsprechende Maßnahmen, um Ihrem Antrag nachzukommen. In diesem Zusammenhang kann MINDBODY bestimmte Daten speichern, um die Deaktivierung zu erfassen.
  • Der Weitergabe Ihrer personenbezogenen Daten durch uns an nicht mit uns verbundene Dritte für deren Direktwerbung (oder der Direktwerbung ihrer Kunden): Wenn Sie es vorziehen, dass wir Ihre personenbezogenen Daten zukünftig nicht an nicht mit uns verbundene Dritte zu deren Direktwerbungszwecken weitergeben, können Sie sich von dieser Datenweitergabe abmelden, indem Sie sich über die E-Mail-Adresse, mit der Sie sich angemeldet haben oder die Sie zum Empfang der MINDBODY-Dienste genutzt haben, mittels einer E-Mail an unsubscribe@mindbodyonline.com abmelden.

Wir werden versuchen, Ihre Aufforderung(en) so schnell wie möglich zu erfüllen. Beachten Sie bitte auch, dass wir Ihnen, wenn Sie sich vom Empfang werbebezogener E-Mails von uns abmelden, immer noch Mitteilungen zu Verwaltungszwecken oder zu anderen Zwecken, die sich direkt auf Ihre Nutzung der MINDBODY-Dienste beziehen, senden können und dass Sie sich nicht vom Empfang dieser Mitteilungen abmelden können.

Unsere mobilen Anwendungen können auch Push-Benachrichtigungen an Ihr Mobilgerät senden. Wenn Sie dem Empfang von Push-Benachrichtigungen zuvor zugestimmt haben und diese nicht länger empfangen möchten, können Sie Push-Benachrichtigungen auch auf der Geräteebene abstellen. Die Anwendungen können auch den Zugriff auf die Kalenderanwendung, die Kamera und das Mikrofon Ihres Geräts anfordern. Wenn Sie den Zugriff auf den Kalender Ihres Geräts zuvor erlaubt haben und den Zugriff nicht mehr zulassen möchten, können Sie die Anwendungseinstellungen auf der Geräteebene bearbeiten.

9. Nachverfolgung (Tracking) und Werbung

Wir und unsere Drittanbieter können auf einer Reihe verschiedener Wege sonstige Daten erheben. Wir und/oder unsere Drittpartner können verschiedene Tracking-Technologien, wie Cookies, Web-Beacons und Analysesoftware, einsetzen, die uns dabei helfen, die Inhalte der MINDBODY-Dienste besser zu verwalten, indem sie uns darüber informieren, welche Inhalte effektiv sind. Weitere Informationen zu unseren Cookies und ähnlichen Technologien finden Sie in unserer Cookie-Richtlinie unter.

10. Funktionen und Widgets für Social Media

Die MINDBODY-Dienste umfassen Funktionen für Social Media, wie etwa den Facebook-Button „Gefällt mir“, und Widgets, wie den Button „Teilen“, oder interaktive Miniprogramme, die auf unserer Website laufen. Diese Funktionen können Ihre IP-Adresse erfassen und die Seite, die Sie auf unserer Website besuchen. Sie können auch einen Cookie platzieren, um eine richtige Funktionsweise zu ermöglichen. Social-Media-Funktionen und -Widgets werden entweder von externen Parteien oder direkt auf unserer Website gehostet. Ihre Interaktionen mit diesen Funktionen unterliegen der Datenschutzrichtlinie des Unternehmens, das sie zur Verfügung stellt. Eine Liste unserer externen Parteien samt zutreffender Datenschutzbestimmungen finden Sie unter Abschnitt 24.

11. Öffentliches Forum

Unsere Website bietet öffentlich zugängliche Message-Boards, Blogs und Community-Foren an. Beachten Sie bitte, dass personenbezogene Daten, die Sie direkt über öffentliche Message-Boards, Blogs oder Foren von MINDBODY bekanntgeben, von anderen erfasst und verwendet werden können. Um die Löschung Ihrer personenbezogenen Daten aus unserem Blog oder Community-Forum zu beantragen, nehmen Sie bitte unter support@mindbodyonline.com oder dem deutschsprachigen kundendienst@mindbodyonline.com Kontakt mit uns auf. In manchen Fällen sind wir möglicherweise nicht in der Lage, Ihre personenbezogenen Daten oder manche Inhalte zu entfernen (wenn sie beispielsweise von einem anderen Nutzer weitergepostet wurden). Wenn uns die Entfernung nicht möglich ist, werden wir Sie hiervon und über die Gründe hierfür benachrichtigen.

12. Facebook Connect.

Sie können sich in manchen der MINDBODY-Dienste unter Verwendung von Anmeldediensten wie Facebook Connect oder einen OpenID-Anbieter anmelden. Diese Dienste authentifizieren Ihre Identität und bieten Ihnen die Möglichkeit, bestimmte personenbezogene Daten, wie Ihren Namen und Ihre E-Mail-Adresse, zu teilen, um Formulare vorauszufüllen oder zu unterzeichnen. Einige Dienste, wie Facebook Connect, geben Ihnen die Möglichkeit, Informationen über Ihre Aktivitäten auf dieser Website auf Ihrer Profilseite zu posten, um sie mit anderen in Ihrem Netzwerk zu teilen. Wenn Sie einige unserer mobilen Anwendungen nutzen, können wir Ihnen außerdem ermöglichen, Ihren Freunden über den Zugriff auf die Kontakte in Ihrem Facebook-Konto oder sonstigem Social-Media-Konto Mitteilungen über unsere Dienstleistungen zu senden.

13. Erfahrungsberichte, Bewertungen und Kommentare

Wenn Sie Erfahrungsberichte, Bewertungen und Kommentare an die MINDBODY-Dienste übermitteln, werden darin enthaltene personenbezogene Daten im entsprechenden Dienst angezeigt. Wenn Sie die Entfernung Ihres Erfahrungsberichts wünschen, setzen Sie sich bitte unter support@mindbodyonline.com mit uns in Verbindung.

Wir arbeiten zudem mit externen Dienstanbietern zusammen, um Bewertungen und Kommentare zu sammeln und auf unserer Website anzuzeigen.

14. Zahlungsabwicklung über Dritte

Derzeit verwenden wir externe Zahlungsabwickler als Drittanbieter für internetgestützte Bezahldienste. Wenn Sie Ihre Zahlung über MINDBODY-Dienste vornehmen möchten, können Ihre personenbezogenen Daten von diesen Abwicklern direkt erhoben werden und unterliegen der Datenschutzrichtlinie des jeweiligen Drittanbieters. Eine Liste unserer externen Parteien samt zutreffender Datenschutzbestimmungen finden Sie unter Abschnitt 24. Wir haben keine Kontrolle über und keine Verantwortung für die Erhebung, Nutzung und Offenlegung Ihrer personenbezogenen Daten durch Dritte.

15. Links zu anderen Websites

Diese Datenschutzrichtlinie behandelt nicht den Datenschutz, die Daten oder sonstige Praktiken Dritter, einschließlich unserer Abonnenten und Dritter, die ein Drittangebot, eine Website oder sonstige Produkte oder Dienstleistungen betreiben, die im Zusammenhang mit den MINDBODY-Diensten genutzt werden, und wir sind für diese nicht verantwortlich. Die Angabe eines Links bedeutet nicht die Unterstützung der verlinkten Website oder des Dienstes durch uns oder durch unsere verbundenen Unternehmen.

Beachten Sie bitte, dass wir für die Datenerfassungs-, Nutzungs- und Offenlegungsrichtlinien und -praktiken (einschließlich der Praktiken zur Datensicherheit) anderer Unternehmen, wie Facebook, Apple, Google, Microsoft, RIM oder sonstiger Anwendungsentwickler, Anwendungsanbieter, Social-Media-Plattformen, Betriebssystemanbieter, Mobilfunkanbieter oder Gerätehersteller, einschließlich der personenbezogenen Daten, die Sie anderen Unternehmen über oder in Verbindung mit den MINDBODY-Diensten angeben, darunter auch unsere Social Media-Seiten, nicht verantwortlich sind.

16. Aufbewahrung von Daten

Wir werden Ihre personenbezogenen Daten so lange wie nötig bzw. so lange wie gestattet oder dem geltenden Gesetz nach zulässig aufbewahren, um den/die Zweck/e zu erfüllen, zu dem/denen sie gesammelt wurden. Folgende Kriterien bestimmen unsere Aufbewahrungsdauer:

  • Die Länge unserer bestehenden Beziehung mit Ihnen und Bereitstellung der MINDBODY-Dienste (z. B. so lange Sie ein Konto bei uns besitzen oder die MINDBODY-Dienste nutzen);
  • Eventuelle gesetzliche Verpflichtungen, denen wir unterliegen (falls wir beispielsweise gesetzlich verpflichtet sind, Ihre Transaktionen für einen bestimmten Zeitraum aufzubewahren, bevor wir sie löschen können); oder
  • Falls eine Aufbewahrung angesichts der rechtlichen Lage ratsam wäre (z. B. hinsichtlich geltender Verjährungsfristen, bei Rechtsstreitigkeiten oder behördlichen Untersuchungen).

17. Sicherheit Ihrer Daten

Die Sicherheit Ihrer personenbezogenen Daten genießt bei MINDBODY höchste Priorität. Wir treffen angemessene technische, administrative und physische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten innerhalb unseres Unternehmens zu schützen. Leider kann eine 100%ige Sicherheit von Datenübertragungs- oder -speicherungssystemen nicht garantiert werden. Wenn Sie Fragen zur Sicherheit Ihrer Interaktion mit uns haben, lesen Sie bitte unsere Sicherheitsrichtlinie unter.

18. Nutzung der Dienste durch Minderjährige

Die MINDBODY-Dienste richten sich nicht an Kinder unter sechzehn (16) Jahren und sind nicht für diese bestimmt, und wir bitten diese, keine personenbezogenen Daten über die MINDBODY-Dienste zu übermitteln.

19. Grenzüberschreitende Übertragungen

Die MINDBODY-Dienste werden von uns von den Vereinigten Staaten aus kontrolliert und betrieben und es ist nicht beabsichtigt, uns dem Recht oder der Gerichtsbarkeit eines anderen Staates, Landes oder Territoriums zu unterwerfen. Ihre personenbezogenen Daten können in jedem Land gespeichert und verarbeitet werden, in dem wir Geschäftseinrichtungen haben oder in dem wir Dienstanbieter beauftragen. Durch die Nutzung der MINDBODY-Dienste verstehen Sie, dass Ihre Daten an Länder außerhalb Ihres Wohnsitzlandes, einschließlich der Vereinigten Staaten, in denen andere Datenschutzregelungen als in Ihrem Land gelten können, übertragen werden. Unter bestimmten Umständen haben Gerichte, Strafverfolgungs-, Regulierungs- oder Sicherheitsbehörden in diesen Ländern das Recht, auf Ihre personenbezogenen Daten zuzugreifen.

Einige Drittstaaten (die nicht dem Europäischen Wirtschaftsraum angehören) („EWR“) sind von der Europäischen Kommission für ein angemessenes Datenschutzniveau gemäß EWR-Standards anerkannt (die vollständige Liste dieser Länder finden Sie unter https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en. Für Datenübertragungen aus dem Europäischen Wirtschaftsraum an Länder, die gemäß Europäischer Kommission kein angemessenes Datenschutzniveau bieten, haben wir angemessene Maßnahmen, wie z. B. standardmäßige Vertragsklauseln mit unseren Anbietern getroffen (basierend auf den Klauseln unter http://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32010D0087. Bitte kontaktieren Sie uns für eine Kopie dieser Klauseln \[LINK ZU ABSCHNITT KONTAKT], siehe unten). Ferner halten wir uns an das E.U.-U.S. Privacy Shield und das Swiss-U.S. Privacy Shield, um den Schutz Ihrer personenbezogenen Daten in den USA, wie unten näher erklärt, zu gewährleisten. Unsere Privacy Shield-Zertifizierung finden Sie unter https://www.privacyshield.gov/participant?id=a2zt0000000TOHGAA4&status=Active.

20. Sensible Daten

Wir bitten Sie, uns keine sensiblen personenbezogenen Daten (wie Angaben, die sich auf die ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, biometrische oder genetische Merkmale, die Gewerkschaftszugehörigkeit oder eine kriminelle Vorgeschichte beziehen) in den oder über die MINDBODY-Dienste(n) oder auf sonstige Weise an uns zu senden oder offenzulegen, sofern wir diese nicht ausdrücklich angefordert haben oder dem nicht ausdrücklich zugestimmt haben.

21. EU-U.S. Privacy Shield und Swiss-U.S. Privacy Shield

MINDBODY nimmt am Datenschutz-Programm für die Datenübermittlung zwischen der EU und den USA (EU-U.S. Privacy Shield Framework) und der Schweiz und den USA (Swiss-U.S. Privacy Shield) teil und hat deren Einhaltung zertifizieren lassen. Wir verpflichten uns, alle personenbezogenen Daten, die wir aus Mitgliedstaaten der Europäischen Union (EU) und der Schweiz erhalten, den anwendbaren Grundsätzen des jeweiligen Privacy Shield Framework zu unterwerfen. Wenn Sie mehr über die Privacy Shield Frameworks erfahren und unsere Zertifizierung sehen möchten, besuchen Sie die Privacy Shield List des US-Handelsministeriums.

MINDBODY ist für die Verarbeitung der personenbezogenen Daten verantwortlich, die das Unternehmen unter jedem Privacy Shield Framework erhält und anschließend an Dritte, die als Vertreter in seinem Auftrag handeln, überträgt. MINDBODY befolgt die Grundsätze des Privacy Shield für alle Weiterübermittlungen von personenbezogenen Daten aus der EU und der Schweiz, einschließlich der Haftungsbestimmungen zur Weiterübermittlung.

In Bezug auf die nach den Privacy Shield Framework empfangenen oder übertragenen personenbezogenen Daten unterliegt MINDBODY den Vollzugsbefugnissen der US-Kartell- und Verbraucherschutzbehörde (Federal Trade Commission). In bestimmten Situationen können wir zur Offenlegung personenbezogener Daten aufgrund von rechtmäßigen Anforderungen von öffentlichen Stellen verpflichtet sein, wie etwa zur Erfüllung von Anforderungen aufgrund der nationalen Sicherheit oder zur Rechtsdurchsetzung.

Wenn Sie ungelöste Probleme in Bezug auf den Schutz der Privatsphäre oder die Nutzung der Daten haben, die wir nicht zufriedenstellend behandelt haben, setzen Sie sich bitte (kostenfrei) mit unserem unabhängigen Anbieter für Streitschlichtungen unter https://feedback-form.truste.com/watchdog/request in Verbindung.

Unter bestimmten Voraussetzungen, die auf der Website zum Privacy Shield ausführlicher beschrieben sind, sind Sie möglicherweise berechtigt, eine verbindliche Schlichtung zu beantragen, wenn andere Streitschlichtungsverfahren ausgeschöpft wurden.

22. Änderungen dieser Datenschutzrichtlinien

MINDBODY kann von Zeit zu Zeit Änderungen an dieser Datenschutzrichtlinie vornehmen.Von uns vorgenommene Änderungen werden mit der Veröffentlichung der geänderten Fassung der Datenschutzrichtlinien unter https://www.mindbody.com/privacy-policywirksam. Wenn wir wesentliche Änderungen an der Datenschutzrichtlinie vornehmen, können wir Sie auch durch eine Mitteilung auf der Website oder innerhalb der jeweiligen MINDBODY-Dienste oder per E-Mail benachrichtigen.Wenn Sie die Nutzung der MINDBODY-Dienste nach einer Mitteilung einer solchen Änderung fortsetzen, bedeutet dies, dass Sie den Änderungen zugestimmt haben. Wenn Sie einer Änderung nicht zustimmen, müssen Sie die Nutzung der entsprechenden MINDBODY-Dienste einstellen. Sie sind verpflichtet, sicherzustellen, dass Sie die aktuellste Fassung der Datenschutzrichtlinien gelesen haben, sie verstehen und ihnen zustimmen. Die Angabe „Letzte Aktualisierung“ zu Beginn der Datenschutzrichtlinien gibt an, wann diese zuletzt aktualisiert wurde.

23. Kontakt

Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben, können Sie per E-Mail an privacy@mindbodyonline.com oder per Post an die folgende Anschrift mit uns Kontakt aufnehmen:
ATTN: MINDBODY Legal - Privacy Policy Issues
MINDBODY, Inc.
4051 Broad Street Suite 220
San Luis Obispo, Ca 93401, USA

Innerhalb des Europäischen Wirtschaftsraum können Sie auch:

24. Externe Parteien

Die folgende Liste enthält alle gegenwärtigen externen Parteien, die auf direkte oder indirekte Weise Daten von Ihnen erfassen können. In den ensprechenden Datenschutzrichtlinien erfahren Sie, wie diese externen Parteien mit Ihren personenbezogenen Daten umgehen (die Links wurden zum Zeitpunkt der Veröffentlichung dieser Datenschutzrichtlinie auf ihre Aktualität hin überprüft):

Name der externen Partei Datenschutzrichtlinie/Link
AirPR https://airpr.com/privacy-policy/
Amazon Web Services https://aws.amazon.com/privacy/
Amber Road https://www.amberroad.com/content/privacyshield
Amplitude https://amplitude.com/privacy
Apsalar https://apsalar.com/privacy-policy/
Avalara https://www1.avalara.com/us/en/legal/privacy-policy.html
Braze https://www.braze.com/privacy/
Citus Data https://www.citusdata.com/privacy
DocuSign https://www.docusign.com/company/privacy-policy
Eloqua (Oracle) https://www.oracle.com/legal/privacy/index.html
Gainsight https://www.gainsight.com/privacy-policy/
Glance http://ww2.glance.net/privacy-policy/
Google Analytics https://policies.google.com/privacy
InContact https://www.niceincontact.com/call-center-software-company/legal/privacy-policy
Kahuna https://www.kahuna.com/privacy-policy/
Microsoft https://privacy.microsoft.com/en-us/privacystatement
mParticle https://www.mparticle.com/privacypolicy/
OMI https://www.onlinemarketinginstitute.org/privacy-policy/
Outreach https://www.outreach.io/privacy-policy
RingCentral https://www.ringcentral.com/legal/privacy-notice.html
SalesForce https://www.salesforce.com/company/privacy/
Sendgrid https://sendgrid.com/policies/privacy/
Singular https://www.singular.net/privacy-policy/
SpringCM https://www.springcm.com/privacy-policy
Stripe https://stripe.com/us/privacy
ToutApp https://documents.marketo.com/toutapp/privacy
Twilio https://www.twilio.com/legal/privacy
Zuora https://www.zuora.com/privacy-statement/