Mindbody-Datenschutzerklärung

Zuletzt aktualisiert: 28. Juli 2025

English | Español | Deutsch | Français | Italiano | Nederlands | Português

Bei MINDBODY, Inc. und unseren Tochterunternehmen („Mindbody“) haben Ihre Privatsphäre und Ihr Vertrauen in uns höchste Priorität. Die vorliegende Datenschutzerklärung („Datenschutzerklärung“) gilt für alle Besucher der Websites von Mindbody und alle Benutzer unserer Services.

Die Datenschutzerklärung beschreibt unsere Praktiken und Ihre Rechte in Bezug auf die Erhebung, Nutzung und Weitergabe von Daten und Informationen über die folgenden Kanäle:

• unsere Kunden-App („Mindbody-App“),
• unsere Kundenwebsites, aktuell unter https://www.mindbodyonline.com/explore und https://www.fitmetrix.io („Mindbody-Kundenwebsites“),
• unsere Online-Businessmanagement-Softwareprodukte („Software-Service“),
• unsere Social-Media-Seiten,
• die Anwendungen, über die Mindbody den Software-Service bereitstellt, darunter die Mindbody-Business-App sowie die mit individualisiertem Branding versehenen mobilen Apps Mindbody, Booker und FitMetrix (zusammenfassend die „Apps“),
• E-Mail-Nachrichten im HTML-Format, die wir Ihnen zusenden und die einen Link zur vorliegenden Datenschutzerklärung enthalten,
• sowie alle weiteren Produkte und Services in und auf anderen Plattformen, Websites und mobilen Apps, die Sie auf die vorliegende Datenschutzerklärung verweisen.

Gemeinsam werden diese als die „Mindbody-Services“ bezeichnet.

Mit dem Zugriff und der Nutzung der Mindbody-Services erklären Sie sich mit den Bedingungen der vorliegenden Datenschutzerklärung einverstanden und akzeptieren, dass die Informationen in dieser Datenschutzerklärung als Hinweis auf die erfolgte oder bevorstehende Erfassung der nachfolgend beschriebenen Daten dienen.

1. Begriffsdefinitionen

Die folgenden Begriffe haben die nachfolgend beschriebenen Bedeutungen. Weitere Begriffe, die nicht in dieser Datenschutzerklärung definiert sind, finden Sie in unseren Servicebedingungen für Abonnenten und der Mindbody-Kundenvereinbarung.

„Endnutzer“ bezeichnet jede Person, die mit den Mindbody-Services interagiert. Dazu zählen sowohl Benutzer unserer mobilen Apps, etwa der Mindbody-App, als auch sämtliche Personen, die Termine buchen, für Dienstleistungen bezahlen oder anderweitig über die Mindbody-Services mit unseren Abonnenten interagieren.

„Mindbody-Unternehmensgruppe“ bezeichnet die Gesamtheit unserer Muttergesellschaften, Tochtergesellschaften und verbundenen Unternehmen, darunter die Playlist-Gruppe und ClassPass, LLC. Die Datenschutzerklärung von ClassPass, LLC finden Sie hier.

„Sonstige Informationen“ sind Daten, die keine Rückschlüsse auf die Identität einer Person zulassen oder sich nicht auf eine bestimmte Person beziehen, wie beispielsweise Nutzungsdaten, die nicht mit eindeutigen persönlichen Identifikatoren verknüpft sind.

„Personenbezogene Daten“ sind Daten, die eindeutig einer identifizierten oder identifizierbaren natürlichen Person (oder gegebenenfalls einem Haushalt im Sinne der einschlägigen Rechtsvorschriften) zugeordnet werden können oder diese betreffen, beispielsweise Name, Postanschrift, Telefonnummer, E-Mail-Adresse oder eindeutig zuordenbare Online-Kennungen.

„Abonnent“ bezeichnet ein Unternehmen oder eine andere juristische Person, die unseren Software-Service abonniert (oder anderweitig nutzt), und alle Mitarbeiter, Angestellten, Auftragnehmer und Berater, die im Auftrag des Abonnenten auf die Mindbody-Services zugreifen. Ebenso steht der Begriff für ein Unternehmen, das im Rahmen eines Franchise-Vertrags Teil derselben Franchise-Gruppe ist.

Die Begriffe „Informationen“ und „Daten“ können sich je nach Kontext auf „personenbezogene Daten“ oder „sonstige Informationen“ beziehen.

2. Kategorien von personenbezogenen Daten

Welche personenbezogenen Daten wir genau erfassen, hängt von der Art der bereitgestellten oder genutzten Mindbody-Services und unseren Interaktionen mit der betreffenden Person ab. Im Allgemeinen können wir folgende personenbezogene Daten erfassen oder erhalten:

• Kontaktdaten (z. B. Name, Adresse, E-Mail-Adresse, Telefonnummer, evtl. auch Notfallkontaktdaten Dritter)
• Persönliche Angaben (z. B. Geburtsdatum, Ausbildung, Staatsangehörigkeit)
• Finanz- und Transaktionsdaten (z. B. Online-Käufe, Kontodaten, Versand- und Rechnungsdaten, Kreditkartendaten)
• Gesundheits- und Fitness-Daten von Herzfrequenzmessgeräten und anderen Performance-Tracking-Anwendungen
• andere Daten im Zusammenhang mit den Mindbody-Services (z. B. Kundenanfragen, Statistiken)
• Standortdaten vorbehaltlich Ihrer Zustimmung (z. B. von Ihrem Mobilgerät). Bitte beachten Sie: Wenn Sie in Ihren Geräteeinstellungen die Erlaubnis zur Übermittlung Ihrer Standortdaten nicht erteilen, können Sie bestimmte Features möglicherweise nicht nutzen.
• Bilder, die Sie in die Mindbody-Services hochladen
• Online-Kennungen (z. B. IP-Adresse, Geräte-IDs usw.)
• Daten aus Cookies, wie nachfolgend beschrieben und in unserer Cookie-Richtlinie ausführlich dargelegt

Sensible personenbezogene Daten: Unter bestimmten Umständen können von uns erfasste personenbezogene Daten von Gesetzes wegen als sensibel eingestuft werden und zusätzlichen Vorschriften und verbraucherrechtlichen Bestimmungen unterliegen („sensible Daten“). Im Allgemeinen erheben, offenbaren und verarbeiten wir keine sensiblen Daten, es sei denn, um auf gesetzliche Anforderungen zu reagieren, um die Rechte und die Sicherheit von uns und anderen zu schützen oder zu verteidigen, um auf Anfragen Ihrerseits zu reagieren oder um auf andere Weise von Ihnen angeforderte Services zu erbringen. Soweit gesetzlich erforderlich werden wir dafür Ihre Zustimmung einholen und Ihnen die Möglichkeit einräumen, die Verarbeitung Ihrer sensiblen Daten abzulehnen und Ihre Zustimmung zur Verarbeitung dieser Daten zu widerrufen.

Generell fordern wir die Endnutzer auf, keine sensiblen Daten über die Mindbody-Services zu übermitteln, außer auf unser ausdrückliches Verlangen und mit ihrer expliziten Zustimmung. Wir bitten auch unsere Abonnenten, uns keine sensiblen Daten zu übertragen und die Mindbody-Services nicht ohne unsere ausdrückliche Zustimmung zum Sammeln sensibler Daten zu verwenden.

Beachten Sie jedoch, dass je nach Land oder Region unterschiedliche Kategorien von personenbezogenen Daten als sensibel gelten können. So erfassen wir beispielsweise in den Vereinigten Staaten Führerschein- und andere behördliche Ausweisdaten (etwa für Identitätsprüfung, Entdeckung von Betrugsversuchen oder Einhaltung gesetzlicher Vorschriften), Kreditkarten- und Bankdaten (zur Transaktionsabwicklung), genaue Standortdaten (mit Ihrer Zustimmung, z. B. um Ihnen die Studios und Einrichtungen unserer Abonnenten in Ihrer Nähe anzuzeigen und andere standortbezogene Dienste bereitzustellen) sowie die Anmeldedaten von Benutzerkonten (etwa um Ihnen die Anmeldung zu ermöglichen oder um Sicherheitsvorfälle zu verhindern, zu erkennen und zu untersuchen). Einige dieser personenbezogenen Daten gelten nach den Datenschutzgesetzen in bestimmten US-Bundesstaaten beispielsweise als sensible Daten, in anderen Rechtsordnungen jedoch nicht (z. B. in der EU oder im Vereinigten Königreich).

Nachträglich anonymisierte Informationen: Soweit wir über Daten verfügen, die nachträglich anonymisiert wurden, verpflichten wir uns, diese in anonymisierter Form aufzubewahren und zu nutzen und keinen Versuch zu unternehmen, die Anonymisierung rückgängig zu machen.

3. Erfassung von Daten und Informationen

Über die Mindbody-Services

Wir erfassen Informationen über Sie jedes Mal, wenn Sie die Mindbody-Services nutzen, zum Beispiel:

• Wenn Sie als Endnutzer in der Mindbody-App oder auf den Mindbody-Kundenwebsites ein Konto anlegen, fragen wir Sie unter Umständen nach personenbezogenen Daten wie Namen, E-Mail-Adresse und Postanschrift, Social-Media-Konten sowie sonstigen Informationen, die Sie bei der Kontoerstellung angeben.
• Wenn Sie als Endnutzer über einen Abonnenten mit den Mindbody-Services interagieren, erfassen wir auch jene personenbezogenen Daten, die Sie bei einer Transaktion oder Interaktion mit dem Abonnenten an die Mindbody-Services übertragen, z. B. wenn Sie einen Termin buchen, einen Kauf tätigen oder auf eine Marketingkampagne reagieren.
• Als Abonnent fragen wir Sie anlässlich der Registrierung bei unserem Software-Service nach Firmennamen, Adresse, Telefonnummer, E-Mail-Adresse, Kreditkartendaten, Steueridentifikationsnummer und anderen Informationen zu Ihrem Unternehmen. Ebenso fordern wir die Angabe der Namen und E-Mail-Adressen aller autorisierten Personen in Ihrem Konto. Wenn Sie an einer unserer Veranstaltungen (Messe, Webinar, Schulung usw.) teilnehmen, bitten wir Sie möglicherweise um Feedback, Kontaktdaten und andere Informationen, um mit Ihnen in Kontakt zu bleiben und Ihnen z. B. personalisierte Marketingmitteilungen zukommen zu lassen.
• Wir sammeln Informationen über Sie, wenn Sie mit den Mindbody-Services interagieren. Wenn Sie beispielsweise über die Mindbody-Services eine Transaktion einleiten, z. B. einen Kauf tätigen, erfassen wir Namen, E-Mail-Adresse, Telefonnummer, Anschrift, Kreditkartendaten und etwaige andere Informationen, die Sie uns zur Abwicklung der Transaktion übermitteln. Diese Daten können zu denselben Zwecken auch an andere Anbieter weitergegeben werden. Wir verschlüsseln Kreditkartennummern mit branchenüblicher Verschlüsselungstechnologie. Auf Anfrage des Abonnenten, mit dem oder über den Sie die Transaktion durchführen, können wir auch weitere personenbezogene Daten erfassen. Möglicherweise speichern wir auch Daten, die Ihr Computer oder Mobilgerät im Zusammenhang mit Ihrer Nutzung der Mindbody-Services an uns überträgt, darunter IP-Adresse, Betriebssystem, Geräte-ID und Gerätetyp.
• Unter Umständen erhalten wir von Ihnen auch Informationen über andere Personen, z. B. Ihre Notfallkontakte. Wir nutzen diese Informationen ausschließlich für den Zweck, für den sie bereitgestellt wurden.
• Wir und unsere externen Dienstleister erfassen Ihre Standortdaten, wenn Sie die Mindbody-Services nutzen oder darauf zugreifen. Die Genauigkeit der Standortdaten hängt von der Quelle ab. Zu diesen Quellen von Standortdaten zählen:
  • Ihr Mobilgerät (über die von Ihnen aktivierten Standorteinstellungen)
  • Andere Standortdatenquellen:
    • IP-Adresse

Wir erfassen und nutzen Standortdaten, um:

• Ihnen die Services bereitzustellen, die Sie bei uns erworben oder angefordert haben
• Ihnen Inhalte zur Verfügung zu stellen, die wir anhand Ihres Standorts als relevant für Sie erachten
• Marketingmitteilungen oder Werbeanzeigen zu schalten, die wir anhand Ihres Standorts als relevant für Sie erachten
• unsere Services und Ihr Konto vor Missbrauch und nicht autorisierter Nutzung zu schützen
• unsere Website und Services zu verbessern

Sie können die Erfassung und Nutzung von Standortdaten in den Einstellungen Ihres Browsers, Betriebssystems oder Geräts deaktivieren. Durch Anpassen dieser Einstellungen können Sie Ihre Zustimmung zur Erfassung von Standortdaten jederzeit widerrufen.

Aus anderen Quellen

• Über die Informationen hinaus, die wir von Ihnen durch die Mindbody-Services erfassen, können wir personenbezogene Daten über Sie auch aus anderen Quellen erhalten, z. B. von öffentlichen Datenbanken, von strategischen und gemeinsamen Marketingpartnern, von Social-Media-Seiten und -Plattformen, von Personen, mit denen Sie befreundet oder anderweitig auf Social-Media-Plattformen verbunden sind, sowie von anderen Dritten. Wenn Sie beispielsweise Ihr Social-Media-Konto mit Ihrem Konto bei der Mindbody-App verknüpfen, können bestimmte Informationen aus Ihrem Social-Media-Konto an uns weitergegeben werden, darunter Angaben zu Ihrem Profil oder den Profilen Ihrer befreundeten Personen. Auf Veranlassung unserer Abonnenten können wir über die Mindbody-Services auch anderweitige personenbezogene Daten sammeln.

Sie sind nicht verpflichtet, uns bestimmte personenbezogene Daten zu übermitteln. Doch wenn Sie die erforderlichen Daten nicht zur Verfügung stellen bzw. uns die Erfassung nicht ermöglichen, können wir Ihnen den Mindbody-Service möglicherweise nicht bereitstellen. Wenn Sie uns oder unseren externen Dienstleistern im Zusammenhang mit den Mindbody-Services personenbezogene Daten über andere Personen übermitteln, erklären Sie, dass Sie dazu berechtigt sind und uns gestatten, diese Daten gemäß dieser Datenschutzerklärung zu verwenden.

4. Nutzung von personenbezogenen Daten

Wir dürfen Ihre personenbezogenen Daten für unsere legitimen Geschäftszwecke verwenden, darunter:

• Bereitstellung der Features und Funktionen der Mindbody-Services und der zugehörigen Supportleistungen
  • Erstellung und Verwaltung von Konten, Durchführung und Protokollierung von Transaktionen, Unterstützung von Benutzern (z. B. technische Hilfestellung, Beantwortung von Anfragen zu personenbezogenen Daten usw.)
  • Übermittlung administrativer Informationen an Sie, z. B. in Bezug auf unsere Services oder zur Bekanntgabe von Änderungen an unseren Geschäftsbedingungen und Richtlinien

Diese Maßnahmen dienen der Pflege der vertraglichen Beziehung mit Ihnen, vorbehaltlich Ihrer Zustimmung und/oder der Erfüllung unserer gesetzlichen Verpflichtungen.

• Zusendung von Marketing- und Werbematerialien, Informationen über Angebote, Schaltung von In-Product-Werbung und Unterstützung des Teilens in Social-Media-Kanälen
  • Übermittlung von Marketingmitteilungen und Informationsmaterialien über Mindbody, die Unternehmen der Mindbody-Gruppe, Abonnenten oder andere Dritte, die wir als interessant für Sie erachten, beispielsweise in Form von Newslettern und anderen Formen der direkten Kommunikation
  • Weitergabe oder Bereitstellung von Informationen an andere Vermarkter (und deren externe Dienstleister), damit diese Ihnen gemäß Ihren Datenschutzeinstellungen Marketingmitteilungen zukommen lassen können
  • Unterstützung Ihrer Teilnahme an Gewinnspielen, Wettbewerben und ähnlichen Werbeaktionen
  • Unterstützung des Teilens von Inhalten in Social-Media-Kanälen (Social Sharing), wenn Sie dies wünschen
  • Schaltung von Werbeanzeigen für die Produkte und Dienstleistungen Dritter in den Services und auf den Websites von Mindbody

Wir ergreifen diese Maßnahmen mit Ihrer Zustimmung zur Pflege der vertraglichen Beziehung mit Ihnen unter Wahrung unseres berechtigten Interesses. (Hinweis: Gesundheits- und Fitness-Daten aus Tracker-Anwendungen, die wir von Dritten erhalten, werden für diesen Zweck nicht verwendet.)

Bitte beachten Sie, dass wir Sie bei Zoom-Gesprächen mit Abonnenten und anderen Drittpersonen unter Umständen fragen, ob Sie zusätzliche Informationen per SMS erhalten möchten. Wenn Sie zustimmen, werden Ihre Telefonnummer und Ihre Zustimmung nicht an Dritte oder verbundene Unternehmen zu Marketing- oder Werbezwecken verkauft oder weitergegeben.

• Erstellung von Berichten und Trendanalysen
  • Erlangung eines besseren Verständnisses unserer Nutzer, um unser Angebot anpassen und personalisieren zu können
  • Erhebung von Trends und Statistiken zur Verbesserung unserer Produkte und Services

Wir ergreifen diese Maßnahmen, weil wir ein berechtigtes Interesse daran haben.

• Forschung und Entwicklung
  • Durchführung von Forschungstätigkeiten und Analysen, Erstellung von Aufzeichnungen, Berichterstattung sowie Verbesserung, Entwicklung und Testen von Mindbody-Services, Produkten, Funktionen und Ideen
• Realisierung unserer Geschäftszwecke
  • Für Audits: Überprüfung, ob unsere internen Prozesse wie vorgesehen funktionieren und den gesetzlichen, behördlichen und vertraglichen Anforderungen entsprechen
  • Betrugsprävention und Sicherheitsüberwachung: Erkennung und Vereitlung von Cyberangriffen oder Identitätsdiebstahlversuchen usw.
  • Erfüllung gesetzlicher Pflichten: Anfragen von Behörden und öffentlichen Einrichtungen usw.
  • Verteidigung unserer Rechte und der Rechte Dritte

Wir ergreifen diese Maßnahmen, um einer gesetzlichen Verpflichtung nachzukommen oder weil wir ein berechtigtes Interesse haben.

In dem Umfang, in dem wir Ihre Einwilligung benötigen, um Ihre personenbezogenen Daten zu erfassen und zu verarbeiten, können Sie diese Einwilligung jederzeit zurückziehen.

5. Offenlegung und Weitergabe personenbezogener Informationen

Einige Datenschutzgesetze schreiben vor, dass wir bestimmte Informationen bezüglich der Kategorien von personenbezogenen Daten (gemäß der jeweils gültigen gesetzlichen Definition) offenlegen, die wir für geschäftliche Zwecke weitergegeben haben und die wir „verkaufen“ oder „weitergeben“ (gemäß den jeweils gültigen gesetzlichen Definitionen).

Weitergabe für geschäftliche Zwecke. Im Allgemeinen können wir die folgenden Kategorien von personenbezogenen Daten (wie oben ausführlich beschrieben) an die Unternehmen der Mindbody-Gruppe, unsere Partner und externen Dienstleister weitergeben zu dem Zweck, die Mindbody-Services bereitzustellen:

• Kontaktdaten
• Persönliche Angaben
• Finanz- und Transaktionsdaten
• Gesundheits- und Fitness-Daten von Herzfrequenzmessgeräten und anderen Performance-Tracking-Anwendungen
• Andere Daten im Zusammenhang mit den Mindbody-Services
• Standortdaten
• Online-Kennungen
• Cookie-Daten

Wir können Ihre personenbezogenen Daten an folgende Personen und Gruppen weitergeben:

• An die Unternehmen der Mindbody-Gruppe zu den Zwecken, die in der vorliegenden Datenschutzerklärung erläutert werden. Die für die Verwaltung der gemeinsam genutzten personenbezogenen Daten verantwortliche Partei ist MINDBODY, Inc.
• An unsere integrierten Partner und Dienstleister, die für uns oder unsere Abonnenten Dienstleistungen erbringen, darunter: Website-Hosting, Datenanalyse, Zahlungsabwicklung, Auftragsabwicklung, Bereitstellung von IT-Technologie und zugehöriger Infrastruktur, Kundendienst, E-Mail-Versand, Kreditkartenabwicklung, Auditing, gezielte Werbung, Steuer- und Finanzberatung und Ähnliches mehr
• An unsere Abonnenten, wenn Sie als Endnutzer über die Mindbody-Services mit diesen Abonnenten interagieren. Falls Sie direkt mit einem Abonnenten in Kontakt stehen, unterliegen Sie dessen Datenschutzpraktiken und erhalten dahingehende Informationen von ihm.
• An Dritte, damit diese (oder deren Kunden) Ihnen gemäß Ihren Präferenzen Marketingmitteilungen zusenden können
• An Sponsoren von Gewinnspielen, Wettbewerben und ähnlichen Werbeaktionen gemäß Ihren Präferenzen
• An Sie über Messageboards, Dashboards, Challenges, Chats, Profilseiten, Blogs und andere Dienste, auf denen Sie Informationen und Inhalte veröffentlichen können, einschließlich jener, die in den nachfolgenden Abschnitten „Erfahrungsberichte, Bewertungen und Beurteilungen” und „Öffentliches Forum” beschrieben sind
• An andere Websitenutzer sowie an Ihren Social-Media-Anbieter im Zusammenhang mit Ihren Aktivitäten in sozialen Netzwerken, beispielsweise wenn Sie Ihr Facebook-Konto mit Ihrem Mindbody-App-Konto oder unseren Social-Media-Seiten verknüpfen
• Im Zusammenhang mit einer Unternehmensübernahme: Für den Fall, dass Mindbody Gegenstand eines Verkaufs oder einer Übernahme (z. B. im Rahmen einer Fusion oder Akquisition) sein sollte, bewahrt Mindbody im Zuge einer daraus resultierenden Umstrukturierung, Übertragung oder Veräußerung des Unternehmens oder Teilen davon (auch in Verbindung mit einer Insolvenz oder einem ähnlichen Verfahren) und den zugehörigen Verhandlungen ein berechtigtes Interesse an der Offenlegung oder Übermittlung Ihrer personenbezogenen Daten an andere Parteien. Zu diesen anderen Parteien zählen beispielsweise ein übernehmendes oder zu übernehmendes Unternehmen und dessen Berater.
• An zuständige Strafverfolgungsbehörden, Aufsichtsbehörden, Regierungsstellen, Gerichte oder andere Dritte, wenn wir der Meinung sind, dass die Offenlegung aufgrund geltender Gesetze oder Vorschriften erforderlich ist, um unsere gesetzlichen Rechte auszuüben, zu begründen oder zu verteidigen oder um Ihre wesentlichen Interessen oder die einer anderen Person zu schützen

Bitte beachten Sie, dass wir sonstige Informationen generell für beliebige Zwecke verwenden und weitergeben dürfen, außer das Gesetz schreibt eine andere Behandlung dieser Daten vor. Sollten wir gesetzlich verpflichtet sein, auch sonstige Informationen als personenbezogene Daten zu behandeln, unterliegen diese denselben Bestimmungen für Nutzung und Weitergabe wie personenbezogene Daten. Es kann vorkommen, dass wir sonstige Informationen mit personenbezogenen Daten zusammenführen. In diesem Fall behandeln wir die zusammengeführten Informationen als personenbezogene Daten.

6. Datenschutzrechte in Bezug auf Ihre personenbezogenen Daten

Dieser Abschnitt enthält spezifische Informationen für Einwohner bestimmter US-Bundesstaaten mit einer umfassenden Datenschutzgesetzgebung, darunter Kalifornien, Colorado, Connecticut, Delaware, Iowa, Indiana, Montana, New Jersey, Oregon, Texas, Tennessee, Utah und Virginia, sowie für Einwohner anderer Länder und Regionen, die individuelle Datenschutzrechte vorsehen, beispielsweise der Europäische Wirtschaftsraum, das Vereinigte Königreich und die Europäische Union mit ihrer Datenschutz-Grundverordnung („DSGVO“).

Ihre individuellen Rechte

Einige nationale, bundesstaatliche und lokale Verbraucherschutzgesetze gewähren den Bewohnern der jeweiligen Gebiete spezifische Datenschutzrechte in Bezug auf sie betreffende personenbezogene Daten.  Abhängig vom Ort Ihrer Ansässigkeit und vorbehaltlich bestimmter gesetzlicher Auflagen und Einschränkungen besitzen Sie möglicherweise bestimmte Auskunftsrechte, darunter folgende: 

Recht auf Zugriff, Information, Datenübertragung: Sie haben möglicherweise das Recht zu erfahren, ob wir Sie betreffende personenbezogene Daten verarbeiten, und eine kostenlose Auskunft über bestimmte Aspekte unserer Datenerfassungspraktiken anzufordern. Dieses Recht erstreckt sich auf die Kategorien und die einzelnen personenbezogenen Daten, die wir erheben, die Kategorien von Datenquellen, die geschäftlichen bzw. kommerziellen Zwecke der Datenerhebung, die Kategorien von Dritten, gegenüber denen wir personenbezogene Daten offenlegen, sowie die Auskunft darüber, ob wir Ihre personenbezogenen Daten im Sinne der geltenden Gesetze „verkaufen“ oder „weitergeben“. Sie haben möglicherweise auch das Recht, eine Kopie Ihrer personenbezogenen Daten in einem portablen, direkt nutzbaren Format zu erhalten, um die Daten ohne Behinderung und soweit technisch möglich an andere zu übermitteln. 

Recht auf Löschung: Sie haben möglicherweise das Recht, die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, die wir erhoben haben. Es gelten jedoch Ausnahmen, etwa für Aufzeichnungspflichten oder andere gesetzliche Vorgaben oder den Abschluss einer von Ihnen angestoßenen Transaktion. Auch können wir Restdaten aufbewahren, um belegen zu können, dass wir Ihrer Löschungsaufforderung nachgekommen sind. 

Recht auf Berichtigung: Sie haben möglicherweise das Recht, von uns die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen, wobei die Art der Daten und die Zwecke der Verarbeitung zu berücksichtigen sind. 

Recht auf Widerspruch (Opt-Out): Sie haben möglicherweise das Recht, bestimmten Aspekten der Verarbeitung Ihrer personenbezogener Daten zu widersprechen, darunter: 

• dem „Verkauf“ und der „Weitergabe“ Sie betreffender personenbezogener Daten sowie dem Schalten „zielgerichteter Werbung“ unter Verwendung der personenbezogenen Daten. In bestimmten US-Bundesstaaten kann die Nutzung von Werbe- und Analyse-Cookies sowie anderer Tools, wie dies bei uns der Fall ist, als „Verkauf“ oder „Weitergabe“ personenbezogener Daten erachtet werden. Einwohner dieser Bundesstaaten können möglicherweise weitere Informationen anfordern oder ihr Widerspruchsrecht ausüben, indem sie die folgende Website besuchen: Your Privacy Choices.
• der Verwendung Sie betreffender personenbezogenen Daten für automatisierte Entscheidungen, die eine rechtliche oder ähnlich bedeutende Wirkung entfalten
• der Erhebung und Nutzung Sie betreffender sensibler Daten Sie haben möglicherweise auch das Recht, Ihre Einwilligung zur Verarbeitung dieser Daten einzuschränken oder zu widerrufen. 

Recht auf Einschränkung der Verarbeitung und Widerspruchsrecht: Unter bestimmten Umständen haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen oder deren Einschränkung zu verlangen, insbesondere wenn die Verarbeitungsgrundlage unser berechtigtes Interesse ist. 

Recht auf Nichtdiskriminierung: Sie haben das Recht, aufgrund der Ausübung Ihrer Datenschutzrechte keine diskriminierende Behandlung zu erfahren. 

Recht auf Ergreifung von Rechtsmitteln: Für den Fall, dass wir Ihrer Aufforderung zur Ausübung eines Datenschutzrechts nicht Folge leisten, sehen einige Datenschutzgesetzgebungen ein Recht auf Ergreifung von Rechtsmitteln vor. Anweisungen zur Übermittlung eines entsprechenden Antrags finden Sie im Abschnitt „Übermittlung einer Anfrage“ unten.

Übermittlung einer Anfrage

Wenn Sie gemäß den für Sie geltenden Datenschutzrechten eine Anfrage stellen und beispielsweise personenbezogene Daten, die Sie zuvor an uns übermittelt haben, einsehen, berichtigen, von unserer Nutzung ausschließen, in ihrer Verarbeitung einschränken oder löschen möchten oder eine elektronische Kopie der Sie betreffenden personenbezogenen Daten erhalten möchten, um sie an ein anderes Unternehmen zu übermitteln (soweit Ihnen dieses Recht auf Datenübertragbarkeit nach geltendem Recht zusteht), können Sie eine entsprechende Anfrage direkt über die Mindbody-Services übermitteln oder uns per E-Mail an [email protected] und der Betreffzeile „Data Subject Request“ (Datenschutzanfrage einer betroffenen Person) kontaktieren. Wir werden Ihre Anfrage gemäß geltendem Recht bearbeiten.

Wenn Sie Endnutzer sind, können Sie je nach genutztem Mindbody-Service möglicherweise selbst auf die personenbezogenen Daten, die Sie uns zuvor über Ihr Online-Kundenkonto zur Verfügung gestellt haben, zugreifen, sie korrigieren oder deren Löschung beantragen. Diese Anfragen von betroffenen Personen und weitere Datenschutzrechte, etwa das Recht auf Widerspruch, das Recht auf Einschränkung oder das Recht auf Datenübertragbarkeit (in dem Ausmaß, in dem Ihnen die Datenübertragbarkeit rechtlich zugesichert ist), können auch direkt an den jeweiligen Abonnenten gerichtet werden.

Zu Ihrem Schutz dürfen wir nur Anfragen zu jenen personenbezogenen Daten bearbeiten, die mit der E-Mail-Adresse verknüpft sind, über die Sie uns Ihre Anfrage senden. Möglicherweise sind wir auch verpflichtet, Ihre Identität zu überprüfen, bevor wir Ihre Anfrage bearbeiten können. Wenn das für Sie geltende Recht die Übermittlung von Anfragen durch bevollmächtigte Vertreter zulässt, verwenden Sie bei Ihrer Kontaktaufnahme mit [email protected] bitte die Betreffzeile „Data Subject Request – Agent Request“ (Datenschutzanfrage einer betroffenen Person durch Vertreter). Ihr Vertreter und der Endnutzer werden von uns kontaktiert, um die Richtigkeit der Anfrage zu überprüfen. Wir werden versuchen, Ihrer Anfrage so schnell wie möglich nachzukommen. Anfragen von Endnutzern können an den betreffenden Abonnenten weitergeleitet werden, der möglicherweise besser in der Lage ist, sie zu beantworten.

Minderjährige Nutzer der Mindbody-Services können uns auch mittels einer einfachen Supportanfrage zur Entfernung von Inhalten oder Informationen auffordern, die sie im Mindbody-Service veröffentlicht haben. Beachten Sie jedoch, dass bei Anfragen dieser Art die vollständige oder umfassende Entfernung der Inhalte oder Informationen nicht gewährleistet werden kann, wenn dies die Rechte eines anderen Nutzers verletzt.

Wenn Sie als Endnutzer eines unserer Abonnenten nicht mehr vom Abonnenten kontaktiert werden oder eines der oben genannten Rechte in Bezug auf Ihre personenbezogenen Daten im Besitz des Abonnenten ausüben möchten, wenden Sie sich bitte direkt an den Abonnenten.

7. Ihre Entscheidungen hinsichtlich der Nutzung und Weitergabe von Daten durch uns

Mit Ausnahme der Daten von Gesundheits- und Fitness-Trackern, die wir von Dritten erhalten, dürfen die von uns erhobenen Daten von Mindbody für Marketingzwecke verwendet werden, beispielsweise für Werbe-E-Mails, SMS-Nachrichten, Direktwerbung und Kontaktaufnahmen für Verkaufszwecke. Allerdings bieten Ihnen reichhaltige Auswahlmöglichkeiten hinsichtlich unserer Nutzung und Weitergabe Ihrer personenbezogenen Daten zu Marketingzwecken. Sie können Folgendes festlegen:

• An- und Abmeldung hinsichtlich des Erhalts elektronischer Mitteilungen von uns: Wenn Sie als Benutzer der Mindbody-App oder der Mindbody-Kundenwebsite(s) keine marketingbezogenen E-Mails oder SMS-Nachrichten mehr von uns erhalten möchten, können Sie sich jederzeit abmelden. Dazu ändern Sie einfach die entsprechende Option in Ihren Kontoeinstellungen oder befolgen die Anweisungen zum Abbestellen in den Marketingmitteilungen selbst. Wenn Sie Mindbody Ihre Daten und Informationen bereitgestellt haben und sich vom Erhalt marketingbezogener elektronischer Mitteilungen und SMS-Nachrichten abmelden möchten, wird Mindbody Maßnahmen ergreifen, um Ihrer Anfrage schnellstmöglich nachzukommen. Dabei können einige Informationen als Erinnerung an Ihre Abmeldung gespeichert werden. Bitte beachten Sie zudem, dass wir Ihnen trotz Abmeldung von unseren Marketing-E-Mails dennoch Mitteilungen zu administrativen, transaktionsbezogenen oder anderen Zwecken zusenden können, die direkt mit Ihrer Nutzung der Mindbody-Services im Zusammenhang stehen. Sie können sich vom Erhalt solcher Mitteilungen nicht abmelden.
• Das kalifornische „Shine the Light“-Gesetz: Wir erlauben Endnutzern mit Wohnsitz im US-Bundesstaat Kalifornien, sich von der Weitergabe ihrer personenbezogenen Daten an Dritte für deren Direktmarketingzwecke (und gezielte Werbung) abzumelden, indem sie hier eine entsprechende Anfrage an uns richten. Nach dem als „Shine the Light” bekannten Gesetz (Art. 1798.83 des California Civil Code) können Endnutzer in Kalifornien, die uns bestimmte personenbezogene Daten zur Verfügung stellen, von uns kostenlos Auskunft über die personenbezogenen Daten (sofern vorhanden) anfordern, die wir an Dritte für deren Direktmarketingzwecke weitergeben. Diese sogenannte „Shine the Light“-Anfrage darf einmal pro Kalenderjahr gestellt werden. Es gibt jedoch Umstände, unter denen wir von dieser Auskunftspflicht ausgenommen sind, beispielsweise wenn der Endnutzer seine Zustimmung gegeben hat oder wir ihm die Möglichkeit einräumen, sich von der Weitergabe abzumelden. „Shine the Light“-Anfragen sind an [email protected] zu richten und müssen eine kalifornische Anschrift enthalten sowie einen Nachweis, dass der Antragsteller seinen Wohnsitz im US-Bundesstaat Kalifornien hat. Entsprechend gültige Anfragen werden von uns im Sinne des „Shine the Light“-Gesetzes beantwortet.

Wir versuchen, Ihren Anfragen schnellstmöglich nachzukommen. Bitte beachten Sie zudem, dass wir Ihnen trotz Abmeldung von unseren Marketing-E-Mails dennoch Mitteilungen zu administrativen, transaktionsbezogenen oder anderen Zwecken zusenden können, die direkt mit Ihrer Nutzung der Mindbody-Services in Verbindung stehen. Sie können sich vom Erhalt solcher Mitteilungen nicht abmelden.

Mobile Anwendungen: Unsere mobilen Anwendungen können vorbehaltlich Ihrer Einwilligung ebenfalls Push-Benachrichtigungen an Ihr Mobilgerät senden. Wenn Sie zuvor bereits in den Erhalt von Push-Benachrichtigungen eingewilligt haben und diese nicht mehr erhalten möchten, können Sie Push-Benachrichtigungen am Gerät deaktivieren. Diese Anwendungen können zudem einen Zugriff auf die Kalenderanwendung, den Speicher, Bluetooth, die Kamera und das Mikrofon Ihres Geräts anfordern. Wenn Sie den Zugriff auf den Kalender Ihres Geräts zugelassen haben, aber wieder zurücknehmen möchten, nehmen Sie die entsprechenden App-Einstellungen auf Ihrem Gerät vor.

8. Tracking und Werbung

Wir, unsere externen Dienstleister und Partner können sonstige Informationen und bestimmte personenbezogene Daten auf verschiedene Weise erfassen. Für ein besseres Verständnis der Wirksamkeit der Inhalte in den Mindbody-Services können wir und/oder unsere Dienstleister unterschiedliche Tracking-Technologien einsetzen, etwa Cookies, Web-Beacons und Analysesoftware. Weitere Informationen zu unserer Verwendung von Cookies und ähnlichen Technologien, einschließlich Anweisungen zur Abmeldung, finden Sie in unserer Cookie-Richtlinie.

9. Social-Media-Funktionen und Widgets

Die Mindbody-Services beinhalten Social-Media-Funktionen wie den „Gefällt mir”-Button von Facebook sowie Widgets wie einen „Teilen”-Button und interaktive Miniprogramme, die auf unseren Websites ausgeführt werden. Über diese Funktionen können Ihre IP-Adresse sowie die Seiten erfasst werden, die Sie auf unseren Websites besuchen. Außerdem ist es möglich, dass zur ordnungsgemäßen Ausführung der betreffenden Funktion ein Cookie gesetzt wird. Social-Media-Funktionen und Widgets werden bei Drittanbietern oder direkt auf unseren Websites gehostet. Ihre Interaktionen mit diesen Drittanbieter-Funktionen werden an den betreffenden Anbieter weitergegeben und unterliegen dessen Datenschutzrichtlinien.

10. Öffentliches Forum

Unsere Websites umfassen öffentlich zugängliche Messageboards, Blogs und Community-Foren. Beachten Sie, dass personenbezogene Daten, die Sie in diesen, von den Mindbody-Services bereitgestellten öffentlichen Messageboards, Blogs und Foren offenlegen, von anderen eingesehen, gesammelt und genutzt werden können. Wenn Sie die Löschung Ihrer personenbezogenen Daten aus unseren Blogs oder Community-Forum beantragen möchten, reichen Sie bitte eine Supportanfrage ein. Es kann vorkommen, dass wir personenbezogene Daten und andere Informationen nicht vollständig entfernen können (z. B. wenn diese von einem anderen Nutzer erneut gepostet werden). In diesem Fall werden wir Sie informieren und Ihnen die Gründe für die unvollständige Löschung mitteilen.

11. Sign-In-Services

Bei bestimmten Mindbody-Services können Sie sich über Sign-In-Services wie Facebook Connect, Google oder anderen Identitätsanbietern anmelden. Diese Dienste bestätigen Ihre Identität und räumen Ihnen die Möglichkeit ein, durch Weitergabe bestimmter personenbezogener Informationen wie Namen und E-Mail-Adresse unser Anmeldeformular vorab ausfüllen zu lassen. Einige Dienste wie Facebook Connect bieten auch die Option, Informationen über Ihre Aktivitäten auf unseren Websites in Ihrem Profil zu veröffentlichen und so mit Personen in Ihrem Netzwerk zu teilen. Darüber hinaus erhalten Sie bei der Nutzung einiger unserer mobilen Apps die Möglichkeit, Freunde auf unser Serviceangebot aufmerksam zu machen, indem auf Ihre Facebook- oder anderen Social-Media-Kontakte zugegriffen wird.

12. Erfahrungsberichte, Bewertungen und Beurteilungen

Wenn Sie Erfahrungsberichte, Bewertungen oder Beurteilungen an die Mindbody-Services übermitteln, können darin enthaltene personenbezogene Daten in den Mindbody-Services angezeigt werden. Die Löschung eines Erfahrungsberichts können Sie mittels Supportanfrage bei uns beantragen.

Wir haben auch Kooperationen mit externen Dienstleistern, die Bewertungen und Beurteilungen erfassen und auf unseren Websites anzeigen.

13. Zahlungsanbieter

Zum gegenwärtigen Zeitpunkt lagern wir die Abwicklung von Online-Zahlungen an externe Zahlungsanbieter aus. Wenn Sie eine Zahlung über die Mindbody-Services vornehmen, werden Ihre personenbezogenen Daten möglicherweise direkt von den betreffenden externen Anbietern und nicht von uns erfasst und unterliegen demnach den Datenschutzrichtlinien dieser Anbieter. Die Erhebung, Nutzung und Weitergabe Sie betreffender personenbezogenen Daten durch Dritte liegt außerhalb unserer Kontrolle und demnach auch außerhalb unserer Verantwortung.

Insofern haben wir für den Fall, dass ein externer Zahlungsanbieter als Unterauftragsverarbeiter fungiert, angemessene Schutzvorkehrungen hinsichtlich der Weitergabe Ihrer personenbezogenen Daten getroffenen. Eine Liste der Unterauftragsverarbeiter und deren anwendbaren Datenschutzrichtlinien finden Sie in Abschnitt 22.

14. Links zu anderen Websites

Die vorliegende Datenschutzerklärung bezieht sich nicht auf die Datenschutz-, Informations- oder sonstigen Praktiken Dritter. Als Dritte in diesem Sinne sind auch unsere Abonnenten und alle externen Anbieter und Betreiber von Dienstleistungen, Websites und anderen Produkten und Services zu betrachten, die im Zusammenhang mit den Mindbody-Services stehen. Für deren Praktiken übernehmen wir keine Verantwortung. Die Bereitstellung eines Links zu einer externen Website bedeutet nicht, dass wir oder unsere Partner die derart verknüpften Inhalte billigen oder unterstützen.

Bitte beachten Sie, dass die Richtlinien und Praktiken anderer Organisationen hinsichtlich der Erhebung, Nutzung und Offenlegung personenbezogener Daten (auch jene, die die Datensicherheit betreffen), wie sie beispielsweise von Facebook, Apple, Google, Microsoft, RIM und anderen App-Entwicklern, Anbietern und Betreibern von Social-Media-Plattformen, Betriebssystemen und Mobilfunknetzen sowie von Geräteherstellern angewendet werden, außerhalb unseres Verantwortungsbereichs liegen. Dies umfasst insbesondere auch alle personenbezogenen Daten, die Sie anderen Unternehmen gegenüber mittels der Mindbody-Services, einschließlich unserer Social-Media-Seiten, offenlegen.

15. Datenaufbewahrung

Wir bewahren Ihre personenbezogenen Daten so lange auf, wie dies für die Zwecke, für die sie erhoben wurden, erforderlich und gesetzlich zulässig bzw. vorgeschrieben ist. Die Kriterien zur Festlegung der Aufbewahrungsfristen umfassen:

• die Dauer unserer Geschäftsbeziehung mit Ihnen und der Bereitstellung der Mindbody-Services für Sie (beispielsweise solange Sie ein Konto bei uns unterhalten oder die Mindbody-Services regelmäßig nutzen),
• etwaige gesetzliche Aufbewahrungspflichten (beispielsweise schreiben bestimmte Gesetzgebungen vor, dass Transaktionsdaten erst nach bestimmten Vorhaltezeitraum gelöscht werden dürfen) sowie
• Überlegungen unsererseits hinsichtlich der Ratsamkeit einer Datenaufbewahrung zur Absicherung unserer Rechtsposition (z. B. in Bezug auf geltende Verjährungsfristen oder eventuelle Rechtsstreitigkeit und behördliche Untersuchungen).

16. Sicherheit Ihrer Daten

Die Sicherheit von personenbezogenen Daten hat bei Mindbody höchste Priorität. Daher sind wir bestrebt, angemessene technische, administrative und physische Sicherheitsvorkehrungen zu treffen, um personenbezogene Daten innerhalb unseres Unternehmens bestmöglich zu schützen. Leider ist kein System zur Datenübertragung und -speicherung hundertprozentig sicher. Wenn Sie Fragen zur Sicherheit Ihrer Nutzeraktivitäten bei uns haben, lesen Sie bitte unsere Sicherheitsrichtlinie.

17. Nutzung durch Minderjährige

Die Mindbody-Services richten sich nicht an Kinder unter 16 Jahren. Wir fordern Kinder unter 16 Jahren ausdrücklich auf, keine personenbezogenen Daten an die Mindbody-Services zu übermitteln.

18. Datenübermittlungen ins Ausland

Wir kontrollieren und betreiben die Mindbody-Services von den USA aus und beabsichtigen nicht, dass sie den Gesetzen oder der Gerichtsbarkeit anderer Länder, Bundesstaaten und Regionen unterliegen. Sie betreffende personenbezogene Daten können in jedem Land gespeichert und verarbeitet werden, in dem wir Niederlassungen betreiben (USA und Vereinigtes Königreich) oder in dem wir mit externen Dienstleistern zusammenarbeiten. Durch die Nutzung der Mindbody-Services erklären Sie sich einverstanden, dass Ihre Daten in Länder außerhalb Ihres Wohnsitzlandes – auch in die USA – übermittelt werden, in denen möglicherweise andere Datenschutzbestimmungen gelten als in Ihrem Wohnsitzland und deren Gesetze nicht das gleiche Schutzniveau bieten wie der Europäische Wirtschaftsraum (EWR) oder das Vereinigte Königreich. Unter bestimmten Umständen können Gerichte, Strafverfolgungsbehörden, Aufsichtsbehörden und Sicherheitsbehörden dieser anderen Länder berechtigt sein, Sie betreffende personenbezogene Daten abzurufen.

Einige Länder außerhalb des EWR bieten nach Ansicht der Europäischen Kommission ein angemessenes, den EWR-Standards entsprechendes Datenschutzniveau (die vollständige Aufzählung dieser Länder finden Sie unter https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/rules-international-data-transfers_de). Für Datenübermittlungen aus dem EWR und der Schweiz in Länder, die nach Ansicht der Europäischen Kommission kein angemessenes Schutzniveau bieten (d. h. die USA), treffen wir angemessene Vorkehrungen, wie z. B. die Anwendung relevanter Standardvertragsklauseln (auf Grundlage der Standardvertragsklauseln zur Übermittlung personenbezogener Daten in Drittländer gemäß EU-Verordnung 2016/679, in den jeweils durch eine zuständige Behörde bedarfsgemäß und im Einklang mit den einschlägigen Datenschutzgesetzen geänderten oder ersetzten und hier veröffentlichten Fassungen, deren Wortlaut wie in Abschnitt 21 unten erläutert bei uns angefordert werden kann („Standardvertragsklauseln“). Für Übermittlungen aus dem Vereinigten Königreich in Länder, deren Datenschutzgesetze vom Datenschutzbeauftragten als nicht angemessen betrachtet werden, wenden wir die entsprechenden britischen Standardvertragsklauseln an, wie vom Datenschutzbeauftragten an die britischen Datenschutzgesetze angepasst und hier veröffentlicht.

19. Datenschutzrahmen EU-USA und Datenschutzrahmen Schweiz-USA

Für die Übermittlung personenbezogener Daten aus dem EWR stützen wir uns auf Standardvertragsklauseln (basierend auf den Klauseln, die unter Standardvertragsklauseln für Datenübermittlungen ins Ausland | Europäische Kommission (europa.eu) (für den EWR und die Schweiz) sowie unter https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transfer-agreement-and-guidance/ (für das Vereinigte Königreich) abrufbar sind und deren Wortlaut über eine Kontaktaufnahme mit uns, siehe unten, angefordert werden kann).

Zusätzlich zu den Standardvertragsklauseln hält sich Mindbody an die Bestimmungen des Datenschutzrahmens EU-USA (EU-US DPF), der Erweiterung des Datenschutzrahmens EU-USA für das Vereinigte Königreich (UK Extension to the EU-US DPF) sowie des Datenschutzrahmens Schweiz-USA (Swiss-US DPF), wie vom US-Handelsministerium festgelegt. Im Rahmen seiner Zertifizierung unter dem DPF verpflichtet sich Mindbody dem US-Handelsministerium gegenüber, die Grundsätze des DPF hinsichtlich der Verarbeitung personenbezogener Daten aus den Mitgliedstaaten des EWR, dem Vereinigten Königreich und der Schweiz einzuhalten. Bei Widersprüchen zwischen der vorliegenden Datenschutzerklärung und den Grundsätzen des EU-US DPF bzw. Swiss-US DPF sind die Grundsätze des jeweiligen DPF maßgeblich. Weitere Informationen zum DPF und der Zertifizierung von Mindbody finden Sie unter https://www.dataprivacyframework.gov/.

Mindbody ist verantwortlich für die Verarbeitung der personenbezogenen Daten, die es gemäß dem EU-US DPF (samt Erweiterung für das Vereinigte Königreich) bzw. dem Swiss-US DPF empfängt und an einen Dritten weiterleitet, der als sein Beauftragter auftritt. Mindbody hält sich bei allen Weiterleitungen von personenbezogenen Daten, die aus dem EWR, dem Vereinigten Königreich und der Schweiz übermittelt werden, an die Grundsätze des EU-US DPF und des Swiss-US DPF, einschließlich der Bestimmungen zur Haftung bei der Weiterleitung übermittelter personenbezogener Daten.

Zuständig für die Überwachung der Einhaltung des EU-US DPF (samt Erweiterung für das Vereinigte Königreich) und des Swiss-US DPF durch Mindbody ist die US Federal Trade Commission.  Unter bestimmten Umständen kann Mindbody verpflichtet sein, einer rechtmäßigen Behördenanfrage Folge zu leisten und personenbezogene Daten offenzulegen, beispielsweise wenn dies für die Aufrechterhaltung der nationalen Sicherheit oder die Verfolgung von Straftaten als notwendig erachtet wird.

Im Rahmen des EU-US DPF, der Erweiterung des EU-US DPF für das Vereinigte Königreich und des Swiss-US DPF ist Mindbody verpflichtet, jegliche Beschwerden hinsichtlich unserer Verarbeitung personenbezogener Daten, die unter Bezugnahme auf das DPF eingegangen sind und keiner Lösung zugeführt werden können, an TRUSTe, einen Anbieter alternativer Streitbeilegungslösungen mit Sitz in den USA, zu übertragen. Sollten Sie keine zeitnahe Eingangsbestätigung zu Ihrer DPF-bezogenen Beschwerde von uns erhalten oder wir Ihre Beschwerde nicht zu Ihrer Zufriedenheit gelöst haben, können Sie unter https://feedback-form.truste.com/watchdog/request weitere Informationen einholen und/oder Beschwerde einlegen. Die hier erwähnten Streitbeilegungsverfahren sind für Sie kostenlos.

Falls Ihre Beschwerden in Bezug auf das EU-US DPF, die Erweiterung des EU-US DPF für das Vereinigte Königreich oder das Swiss-US DPF von keinem der unter dem DPF vorgesehenen Mechanismen geklärt werden können, haben Sie unter bestimmten Umständen Anrecht auf ein rechtsverbindliches Schiedsverfahren. Nähere Informationen hierzu entnehmen Sie der offiziellen DPF-Website: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction. 

20. Überarbeitungen dieser Datenschutzerklärung

Es steht Mindbody frei, die vorliegende Datenschutzerklärung bei Bedarf und in unregelmäßigen Abständen zu überarbeiten. Die Änderungen treten in Kraft, sobald die überarbeitete Version der Datenschutzerklärung unter https://co.mindbodyonline.com/legal/privacy-policy veröffentlicht wird. Im Falle wesentlicher Änderungen können wir Sie auch in einer Mitteilung auf unseren Websites bzw. im betreffenden Mindbody-Service oder in einer E-Mail davon in Kenntnis setzen. Wenn Sie die Mindbody-Services nach einer entsprechenden Benachrichtigung weiterhin nutzen, gilt Ihre Zustimmung zu den Änderungen als erbracht. Sollten Sie mit den Änderungen nicht einverstanden sein, müssen Sie die Nutzung der Mindbody-Services einstellen. Es liegt in Ihrer Verantwortung, die jeweils aktuelle Version der Datenschutzerklärung zu lesen und zu akzeptieren. Das letzte Aktualisierungsdatum entnehmen Sie dem Vermerk „Zuletzt aktualisiert“ am Anfang dieser Datenschutzerklärung.

21. Kontakt

Wenn Sie Fragen zur vorliegenden Datenschutzerklärung haben, können Sie sie per E-Mail an [email protected] oder auf dem Postweg an unsere folgende Adresse senden: 
 

ATTN: Mindbody Legal - Privacy Policy Issues
MINDBODY, Inc.
689 Tank Farm Road, Suite 230
San Luis Obispo, CA 93401, USA

Einwohner des EWR haben darüber hinaus die Möglichkeit:

• Gegebenenfalls Kontakt mit unserem für ihr Land zuständigen Datenschutzbeauftragten aufzunehmen unter [email protected], oder
• Beschwerde bei einer für Ihr Land oder Ihre Region bzw. für den Ort, an dem die mutmaßliche Datenschutzverletzung stattgefunden hat, zuständigen Datenschutzbehörde einzureichen. Eine Liste der Datenschutzbehörden finden Sie unter http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.

22. Unterauftragsverarbeiter

Nachfolgend finden Sie eine Aufzählung der Drittanbieter, die aktuell in ihrer Eigenschaft als Unterauftragsverarbeiter direkt oder indirekt Daten von Ihnen erheben können. Informationen zum Umgang der einzelnen Anbieter mit Ihren Daten finden Sie in deren Datenschutzerklärungen (die Links waren zum Veröffentlichungszeitpunkt dieser Datenschutzerklärung aktuell):

Sendgrid: https://sendgrid.com/policies/privacy/

Stripe: https://stripe.com/us/privacy

Twilio: https://www.twilio.com/legal/privacy

Mailchimp: https://mailchimp.com/legal/privacy