Privacybeleid Mindbody

Last Updated:

Laatst bijgewerkt: 28 juli 2025

English | Español | Deutsch | Français | Italiano | Nederlands | Português

Bij MINDBODY, Inc. en onze Mindbody-dochterondernemingen ('Mindbody') respecteren we uw privacy en doen we er alles aan om uw vertrouwen te behouden. Dit privacybeleid ('Privacybeleid') is van toepassing op bezoekers van onze Mindbody-sites en gebruikers van de Mindbody-diensten.

TRUSTe

 

Dit Privacybeleid beschrijft wat wij doen en wat uw rechten zijn in verband met gegevens die we verzamelen, gebruiken of verstrekken via:

  • onze mobiele applicatie voor consumenten ('Mindbody-app'),
  • onze websites voor consumenten, momenteel op https://www.mindbodyonline.com/explore and https://www.fitmetrix.io (de 'Mindbody-site(s) voor consumenten'),
  • onze softwareproducten voor online bedrijfsmanagement ('Softwareservice'),
  • onze socialmediapagina's,
  • onze applicaties waarmee Mindbody de softwareservice beschikbaar stelt, waaronder de zakelijke Mindbody-app en de mobiele apps van de merken Mindbody, Booker en FitMetrix (gezamenlijk de 'Apps'),
  • e-mailberichten in HTML-opmaak die we u sturen die zijn gekoppeld aan dit Privacybeleid,
  • en alle ander producten en services die worden aangeboden via andere locaties, websites en mobiele applicaties die u naar dit Privacybeleid sturen.

Gezamenlijk de 'Mindbody-diensten'.

Wanneer u de Mindbody-diensten gebruikt, gaat u akkoord met de algemene voorwaarden van dit Privacybeleid en dat de informatie in dit Privacybeleid dient als een verklaring bij of voor het punt van verzamelen voor alle gegevens die worden verzameld zoals hieronder beschreven.

1. Gedefinieerde termen

De volgende termen hebben de betekenis zoals hieronder aangegeven. Raadpleeg onze Servicevoorwaarden voor abonnees of de Consumentenovereenkomst van Mindbody voor alle termen die niet staan gedefinieerd in dit Privacybeleid.

'Eindgebruiker' betekent elk individu die de Mindbody-diensten gebruikt, waaronder gebruikers van onze mobiele applicaties zoals de Mindbody-app, en individuen die afspraken boeken, diensten kopen en op elke andere wijze met onze abonnees via de Mindbody-diensten communiceren.

'Mindbody-bedrijvengroep' betekent onze moedermaatschappijen, dochterondernemingen en partners, inclusief de Playlist-bedrijvengroep en ClassPass, LLC. Kijk hier voor een kopie van het Privacybeleid van ClassPass, LLC.

'Overige gegevens' zijn alle gegevens die niet uw specifieke identiteit onthullen of die niet betrekking hebben op een individu, zoals gebruikersdata die niet gelinkt zijn aan unieke identificaties.

'Persoonlijke gegevens' zijn gegevens die betrekking hebben op of over een geïdentificeerde of identificeerbare natuurlijke persoon of, waar van toepassing, huishouden, zoals gedefinieerd onder de toepasselijke wetgeving. Dit kan gegevens omvatten zoals naam, postadres, telefoonnummer, e-mailadres of unieke online identificatie.

'Abonnee' is elk bedrijf dat of elke entiteit die zich abonneert op onze softwareservice (of er anderszins toegang toe heeft of deze gebruikt), inclusief personeel, werknemers, consultants, adviseurs of onafhankelijke aannemers die namens de abonnee toegang hebben tot de Mindbody-diensten, maar ook alle bedrijven die deel uitmaken van dezelfde franchisegroep onder een franchiseovereenkomst.

Soms gebruiken we de term 'gegevens' in dit Privacybeleid. Dat kan verwijzen naar zowel persoonlijke gegevens als overige informatie.

2. Categorieën van persoonlijke gegevens

Hoewel de persoonlijke gegevens die we verzamelen variëren afhankelijk van de aard van de Mindbody-diensten geleverd of gebruikt en onze interacties met individuen, kunnen de persoonlijke gegevens die we verzamelen of verkrijgen het volgende omvatten:

  • Contactgegevens (bijv. naam, adres, e-mailadres, telefoonnummer, dat een noodnummer van een externe partij kan bevatten),
  • Persoonlijke gegevens (bijv. geboortedatum, opleiding, nationaliteit),
  • Financiële en transactiegegevens (bijv. aankoopgeschiedenis, rekeninggegevens, verzend- en factureringsgegevens, inclusief creditcardgegevens, enz.),
  • Gegevens van gezondheids- en fitnesstrackers die worden verzameld door hartslagmeters en andere prestatiemeters van activiteiten,
  • Overige aan Mindbody-diensten gerelateerde gegevens (bijv. klantverzoeken, statistieken, enz.),
  • Geolocatiegegevens met uw toestemming (bijv. geolocatiegegevens verstuurd via een mobiel apparaat). Houd er rekening mee dat als u geen toestemming geeft voor het geven van uw geolocatiegegevens via uw apparaatinstellingen, bepaalde functies mogelijk niet werken,
  • Afbeeldingen die u uploadt naar de Mindbody-diensten,
  • Online identificatie (bijv. IP-adres, apparaat-ID's, enz.) en
  • Gegevens op basis van cookies zoals hieronder beschreven en zoals uiteengezet in ons Cookiebeleid.

Gevoelige persoonlijke gegevens: In beperkte gevallen, kunnen bepaalde persoonlijke gegevens die we verzamelen onder toepasselijke wetgeving als gevoelig worden beschouwd ('Gevoelige gegevens') en kunnen onderhevig zijn aan aanvullende restricties en consumentenrechten onder deze wetgeving. We verzamelen en verstrekken geen gevoelige gegevens, noch verwerken wij deze anderszins, tenzij noodzakelijk om te voldoen aan de wet en wettelijke verplichtingen, onze rechten en de veiligheid van anderen te beschermen en te verdedigen, of om te reageren op uw verzoek of op andere wijze service aan u te verlenen die u hebt verzocht. Daar waar vereist door toepasselijke wetgeving, vragen we uw toestemming en krijgt u de mogelijkheid om af te melden of om uw toestemming in te trekken om uw gevoelige gegevens te verwerken.   

In het algemeen vragen we eindgebruikers om gevoelige gegevens niet te verstrekken op of via Mindbody-diensten, behalve waar dat expliciet wordt gevraagd of toestemming is gegeven. We vragen abonnees ook om ons geen gevoelige gegevens te sturen of de Mindbody-diensten te gebruiken om gevoelige gegevens te verzamelen zonder expliciete toestemming.

Houd er echter rekening mee dat de categorieën van persoonlijke gegevens die worden beschouwd als gevoelige gegevens kunnen variëren afhankelijk van waar u woonachtig bent. In de Verenigde Staten kunnen we bijvoorbeeld gegevens van een rijbewijs en ander officieel identiteitsbewijs (bijv. waar nodig voor identiteitsverificatie, fraudedetectie en nalevingsdoeleinden), creditcard- en bankrekeninggegevens (voor transactionele verwerking), exacte geolocatiegegevens (met uw toestemming, bijv. om u studio's en faciliteiten van abonnees in uw buurt te tonen en andere locatiegebaseerde informatie te bieden), inloggegevens van uw account (bijv. om u te laten inloggen en om beveiligingsincidenten te voorkomen, ontdekken en onderzoeken). Deze persoonlijke gegevens kunnen worden beschouwd als gevoelige gegevens onder de privacywetgeving van bepaalde staten in de Verenigde Staten, maar niet in andere rechtsgebieden (bijv. de EU of het Verenigd Koninkrijk).

Niet-identificeerbaar gemaakte gegevens: Voor zover we in het bezit zijn van niet-identificeerbaar gemaakte gegevens, verplichten we ons om niet-identificeerbaar gemaakte gegevens te onderhouden en gebruiken zonder te proberen de gegevens opnieuw identificeerbaar te maken.

3. Hoe we gegevens verzamelen

Via Mindbody-diensten

We verzamelen gegevens over u wanneer u de Mindbody-diensten gebruikt, bijvoorbeeld:

  • Als u een eindgebruiker bent, wanneer u een account aanmaakt op de Mindbody-app of via de consumentensite(s) van Mindbody, dan kunnen we u vragen op persoonlijke gegevens, zoals uw naam, e-mailadres en postadres, de ID van uw socialmedia-account en andere gegevens die u verstrekt bij uw account.
  • Als u een eindgebruiker bent die communiceert met de Mindbody-diensten via een abonnee, dan verzamelen we ook persoonlijke gegevens die u verstrekt aan de Mindbody-diensten wanneer u een transactie initieert of op een andere wijze contact hebt met de abonnee, zoals door het boeken van een afspraak, een aankoop doen of reageren op een marketingcampagne.
  • Als u een abonnee bent, dan vragen we u, wanneer u zich aanmeldt voor onze softwareservice, om de naam van uw bedrijf, het adres, telefoonnummer, e-mailadres, creditcardgegevens, btw-nummer en andere gegevens over uw bedrijf, maar ook namen en e-mailadressen van geautoriseerde personen op uw account. Als u een van onze evenementen (bijv. beurzen, webinars of training) bijwoont, kunnen we u vragen om feedback, contactgegevens of andere gegevens om met u in contact te blijven, zoals door het sturen van marketingcommunicatie in overeenstemming met uw keuzes.
  • We verzamelen gegevens over u wanneer u communiceert met de Mindbody-diensten. Als u bijvoorbeeld een transactie via de Mindbody-diensten initieert, zoals een aankoop, kunnen we gegevens over u verzamelen, zoals uw naam, e-mailadres, telefoonnummer, adres, creditcardgegevens en andere gegevens die u verstrekt om de transactie te verwerken. Deze gegevens kunnen worden gedeeld met anderen voor dezelfde doeleinden. We versleutelen creditcardnummers met technologie volgens de industrienorm. We kunnen ook andere persoonlijke gegevens verzamelen op verzoek van de abonnee waar u mee of via handelt. We kunnen ook gegevens opslaan die uw computer of mobiele apparaat aan ons verstrekt in verband met uw gebruik van de Mindbody-diensten, zoals IP-adres, besturingssysteem, apparaat-ID en apparaattype.
  • We kunnen gegevens over anderen van u verzamelen, inclusief uw noodcontactpersonen, en deze gegevens uitsluitend gebruiken voor het doel waarvoor deze zijn verstrekt.
  • Wij en onze serviceproviders verzamelen gegevens over uw locatie wanneer u Mindbody-diensten gebruikt of opent. De nauwkeurigheid van de locatiegegevens varieert, afhankelijk van de bron van deze gegevens. Die bronnen omvatten:
    • Gegevens van uw apparaat via instellingen die u activeert
    • Andere locatiebronnen:
      • IP-adres

We verzamelen en gebruiken deze locatiegerelateerde gegevens om

  • U diensten aan te bieden die u hebt gekocht of aangevraagd
  • Content te presenteren die relevant is op basis van uw locatie
  • Marketing- of advertentiecontent te presenteren die relevant is op basis van uw locatie
  • U te beschermen tegen misbruik of schending van diensten of van uw account
  • Onze site en services te verbeteren

U kunt de verzameling uitschakelen en uw locatiegegevens gebruiken via de instellingen van uw browser, besturingssysteem of apparaat. Toestemming met betrekking tot locatiegegevens kan op elk moment worden ingetrokken door deze instellingen te wijzigen.

Van andere bronnen

  • Naast de gegevens die van u verzamelen via Mindbody-diensten, kunnen we gegevens over u ontvangen uit andere bronnen, zoals openbare databases, strategische en gezamenlijke marketingpartners, socialmediapagina's en -platforms, mensen met wie u bevriend of anderszins via socialemediaplatforms verbonden bent en van andere externe partijen. Als u er bijvoorbeeld voor kiest om uw socialmedia-account te koppelen aan uw account bij de Mindbody-app, kunnen bepaalde gegevens van uw socialmedia-account met ons worden gedeeld, waaronder informatie die onderdeel is van uw profiel of de profielen van uw vrienden. We kunnen ook andere persoonlijke gegevens verzamelen via de Mindbody-diensten onder de regie van onze abonnees.

U hoeft ons niet bepaalde persoonlijke gegevens te verstrekken, maar als u dat niet doet of ons niet de nodige gegevens laat verzamelen, dan kunnen we de Mindbody-diensten mogelijk niet leveren. Als u persoonlijke gegevens van andere mensen aan ons of aan onze serviceproviders verstrekt in verband met de Mindbody-diensten, dan verklaart u dat u de bevoegdheid hebt om dat te doen en ons toestaat om deze gegevens te gebruiken in overeenstemming met dit Privacybeleid.

4. Hoe persoonlijke gegevens mogen worden gebruikt

We kunnen uw persoonlijke gegevens gebruiken voor legitieme zakelijke doeleinden, waaronder:

  • Het leveren van de functionaliteit van Mindbody-diensten en bijbehorende ondersteuning.
    • Om accounts aan te maken en te beheren, transacties uit te voeren en vast te leggen en u bijbehorende hulp te bieden (bijv. technische hulp, beantwoorden van vragen met betrekking tot persoonlijke gegevens, enz.).
    • Om administratieve informatie aan u te sturen, zoals informatie met betrekking tot onze services en wijzigingen aan onze bepalingen, voorwaarden en beleidsmaatregelen.

Wij voeren deze activiteiten uit om onze contractuele relatie met u te beheren, met uw toestemming en/of om te voldoen aan een wettelijke verplichting.

  • Het u aanbieden van marketing-, promotiemateriaal en -kansen, advertentieweergaven in het product en faciliteren van delen op social media.
    • Om u marketingcommunicatie te sturen en ander materiaal aan te bieden met betrekking tot Mindbody, de Mindbody-bedrijvengroep, abonnees of externe partijen, waarvan we denken dat u deze interessant vindt, om u nieuwsbrieven of andere rechtstreekse communicatie te sturen.
    • Om gegevens te delen met of om gegevens beschikbaar stellen aan andere marketeers (en hun serviceproviders), zodat ze u marketingcommunicatie mogen sturen, in overeenstemming met uw communicatievoorkeuren.
    • Om u te laten deelnemen aan sweepstakes, wedstrijden of soortgelijke acties.
    • Om delen op social media te faciliteren als u dat wilt.
    • Om advertenties van producten en diensten van externe partijen binnen Mindbody-diensten en -sites weer te geven.

Wij voeren deze activiteit uit met uw toestemming, om onze contractuele relatie met u te beheren, of wanneer we er een rechtmatig belang bij hebben. (Opmerking: gegevens van gezondheids- en fitnesstrackers die worden verkregen via externe partijen worden niet voor dit doeleinde gebruikt).

Houd er rekening mee dat we tijdens telefoongesprekken met abonnees en andere externe partijen via Zoom kunnen vragen of u aanvullende informatie per sms wilt ontvangen. Als u akkoord gaat, zullen het door u opgegeven telefoonnummer en toestemming niet worden verkocht aan of gedeeld met externe aanbieders of partners voor marketing- of promotionele doeleinden.

  • Voor rapportage en trendanalyse.
    • Om beter inzicht te krijgen in u en onze andere gebruikers, zodat we onze aanbiedingen kunnen afstemmen en personaliseren.
    • Voor trendanalyse en statistieken en om onze producten en diensten te verbeteren

We voeren deze activiteit uit, omdat we er een rechtmatig belang bij hebben.

  • Voor onderzoek en ontwikkeling.
    • Voor onderzoeks-, analytische, administratieve en rapportagedoeleinden en om Mindbody-diensten, de producten, functies en ideeën te verbeteren, ontwikkelen en testen.
  • Voor het realiseren van onze bedrijfsdoeleinden.
    • Voor audits, om te verifiëren dat onze interne processen functioneren zoals bedoeld en voldoen aan wettelijke, regelgevende of contractuele vereisten.
    • Ten behoeve van toezicht op fraude en beveiliging, bijvoorbeeld om cyberaanvallen of pogingen om identiteitsdiefstal te detecteren en voorkomen.
    • Om te reageren op wettelijke taken, zoals verzoeken van overheidsinstanties.
    • Om onze wettelijke rechten en die van anderen te verdedigen.

We voeren deze activiteiten uit om te voldoen aan een wettelijke verplichting of omdat we er een legitiem belang bij hebben.

Voor zover we uw persoonlijke gegevens op basis van uw toestemming verwerken, kunt u uw toestemming op elk moment intrekken.

5. Welke persoonlijke gegevens mogen worden vrijgegeven en hoe

Bepaalde privacywetgeving vereist dat we bepaalde gegevens verstrekken over de categorieën van persoonlijke gegevens (zoals gedefinieerd onder toepasselijk recht), die we hebben vrijgegeven voor een zakelijk doeleinde, maar ook categorieën die we hebben 'verkocht' of 'gedeeld' (zoals gedefinieerd onder toepasselijke wetgeving).

Vrijgegeven voor een zakelijk doeleinde. Over het algemeen verstrekken we de volgende categorieën van persoonlijke gegevens (zoals hierboven meer gedetailleerd is beschreven) aan de Mindbody-bedrijvengroep, onze partners en serviceproviders om de Mindbody-diensten te leveren:

  • Contactgegevens,
  • Persoonlijke gegevens,
  • Financiële en transactiegegevens,
  • Gegevens van gezondheids- en fitnesstrackers die worden verzameld door hartslagmeters en andere prestatiemeters van activiteiten,
  • Overige aan Mindbody-diensten gerelateerde gegevens,
  • Geolocatiegegevens,
  • Online identificatie, en
  • Gegevens op basis van cookies.

We kunnen uw persoonlijke gegevens verstrekken:

  • Aan de Mindbody-bedrijvengroep voor de doeleinden zoals beschreven in dit Privacybeleid. MINDBODY, Inc. is de partij die verantwoordelijk is voor het beheer van de gezamenlijk gebruikte persoonlijke gegevens.
  • Aan onze geïntegreerde partners en serviceproviders die diensten aan ons of aan onze abonnees verlenen, zoals websitehosting, gegevensanalyse, betalingsverwerkingsdiensten, orderafhandeling, informatietechnologie en bijbehorende infrastructuurvoorziening, klantenservice, e-maillevering, creditcardverwerking, auditing, gerichte advertenties, financiële en fiscale naleving en andere soortgelijke diensten.
  • Aan onze abonnees als u al een eindgebruiker bent en onze Mindbody-diensten gebruikt om te communiceren met die abonnee. Neem rechtstreeks contact op met de abonnee met wie u communiceert voor meer informatie over de privacypraktijken van die abonnee.
  • Aan externe partijen om ze (of hun eigen klanten) marketingcommunicatie te laten sturen in overeenstemming met uw keuzes.
  • Aan sponsoren of sweepstakes, wedstrijden of soortgelijke acties in overeenstemming met uw keuzes.
  • Aan u via mededelingenborden, dashboards, challenges, chat, profielpagina's en blogs en andere diensten waarop u informatie en materiaal kunt posten, waaronder zoals beschreven in de artikelen hieronder met de titel 'Testimonials, beoordelingen en reviews' en 'Openbaar forum'.
  • Aan andere websitegebruikers en aan de leverancier van uw socialmedia-account, in verband met uw deelactiviteit op social media, onder meer als u uw Facebook-account koppelt aan uw account bij de Mindbody-app of onze socialmediapagina's.
  • In de context van een zakelijke transactie. Als Mindbody betrokken is bij een verkoop of zakelijke transactie (bijv. fusie of acquisitie), dan behoudt Mindbody een rechtmatig belang om uw persoonlijke gegevens vrij te geven of over te zetten naar andere partijen in het geval van reorganisatie, fusie, verkoop, joint venture, afstand, overdracht of andere vorm van vervreemding van het geheel of een gedeelte van onze onderneming, activa of aandelen (inclusief in verband met faillissement of soortgelijke procedures), met inbegrip van tijdens onderhandelingen die tot een dergelijke transactie kunnen leiden. Dergelijke partijen kunnen bijvoorbeeld een overnemende of over te nemen entiteit en diens adviseurs omvatten.
  • Met bevoegde rechtshandhavingsinstanties, toezichthouders, overheidsinstellingen, rechtbanken of andere externe partijen als we van oordeel zijn dat gegevens verstrekken onder de toepasselijke wet- of regelgeving noodzakelijk is om onze wettelijke rechten uit te oefenen, vast te stellen of te verdedigen of om de vitale belangen van u of andere personen te beschermen.

Houd er rekening mee dat we overige gegevens kunnen gebruiken en vrijgeven voor elk doeleinde, behalve wanneer wij op grond van toepasselijke wetgeving anders verplicht zijn te handelen. Als wij op grond van toepasselijke wetgeving verplicht zijn om overige informatie als persoonlijke gegevens te behandelen, mogen wij deze gebruiken voor alle doeleinden waarvoor wij persoonlijke gegevens gebruiken en vrijgeven. In sommige gevallen kunnen wij overige informatie combineren met persoonlijke gegevens. Als we overige informatie combineren met persoonlijke gegevens, dan behandelen we de gecombineerde gegevens als persoonlijke gegevens.

6. Privacyrechten met betrekking tot uw persoonlijke gegevens

Dit artikel biedt specifieke informatie voor inwoners van bepaalde staten in de Verenigde Staten met uitgebreide privacywetgeving, inclusief maar niet beperkt tot Californië, Colorado, Connecticut, Delaware, Iowa, Indiana, Montana, New Jersey, Oregon, Texas, Tennessee, Utah of Virginia, maar ook andere rechtsgebieden en regelgeving die individuele privacyrechten waarborgt, zoals de Europese Economische Ruimte, het Verenigd Koninkrijk en de Algemene Verordening Gegevensbescherming ('AVG').

Uitleg van individuele rechten

Bepaalde staats- en lokale regelgeving inzake consumentenprivacy kent inwoners van de desbetreffende staten en rechtsgebieden specifieke privacyrechten toe met betrekking tot hun persoonlijke gegevens.  Afhankelijk van waar u woont, en onderhevig aan bepaalde wettelijke beperkingen, kan de toepasselijke wetgeving in uw rechtsgebied u het recht geven om bepaalde privacyverzoeken in te dienen. Deze rechten kunnen, met bepaalde uitzonderingen en beperkingen, onder meer het volgende omvatten: 

Recht op toegang / weten / overdraagbaarheid: u hebt mogelijk het recht om bevestiging te krijgen of wij uw persoonlijke gegevens verwerken, en om kosteloos bepaalde gegevens over onze gegevenspraktijken op te vragen. Dit omvat zowel de categorieën als de specifieke persoonlijke gegevens die wij hebben verzameld, de categorieën van bronnen, de zakelijke of commerciële doeleinden voor het verzamelen, de categorieën van externe partijen met wie wij persoonlijke gegevens hebben gedeeld of aan wie wij die hebben verstrekt en of wij uw persoonlijke gegevens 'verkopen' of 'delen' (zoals gedefinieerd onder de toepasselijke wetgeving). U hebt mogelijk ook het recht om een kopie van uw persoonlijke gegevens te ontvangen in een overdraagbaar en eenvoudig bruikbare indeling, waarmee u de gegevens zonder belemmering over te dragen aan een andere entiteit, voor zover dit technisch mogelijk is. 

Recht op verwijdering: u hebt mogelijk het recht om verwijdering van de persoonlijke gegevens die wij van u of over u hebben verzameld te verzoeken, onderhevig aan bepaalde uitzonderingen. We moeten bijvoorbeeld mogelijk persoonlijke gegevens vasthouden vanwege administratieve doeleinden, om een transactie te voltooien die u hebt geïnitieerd of om te voldoen aan wettelijke verplichtingen. We kunnen ook restinformatie bewaren ter aantoning dat wij uw verzoek hebben uitgevoerd. 

Recht op correctie: u hebt mogelijk het recht om te verzoeken dat wij onjuistheden in de persoonlijke gegevens die wij van u bewaren, corrigeren, met inachtneming van de aard van de gegevens en het doeleinde van de verwerking ervan. 

Recht op afmelden: u hebt mogelijk het recht om u af te melden van bepaalde verwerking van uw persoonlijke gegevens, waaronder: 

  • het 'verkopen' of 'delen' van persoonlijke gegevens of 'gerichte advertenties' die persoonlijke gegevens gebruiken. In bepaalde staten kan ons handelen worden aangemerkt als het 'verkopen' of 'delen' van persoonlijke gegevens, vanwege ons gebruik van advertentie- en analytische cookies en andere tools. Inwoners van deze staten kunnen meer lezen of hun rechten uitoefenen om zich af te melden door te gaan naar Uw privacykeuzes;
  • het gebruik van uw persoonlijke gegevens voor automatische besluitvorming die rechtsgevolgen of op vergelijkbare wijze significante gevolgen met zich meebrengt;
  • de verzameling en het gebruik van uw gevoelige gegevens. U hebt mogelijk ook het recht om uw toestemming voor een dergelijke verwerking te beperken of in te trekken. 

Recht op beperken of bezwaar te maken: in bepaalde gevallen hebt u mogelijk het recht om bezwaar te maken tegen of ons te verzoeken om uw persoonlijke gegevens te verwerken, met name wanneer de verwerking is gebaseerd op onze rechtmatige belangen. 

Recht op non-discriminatie: u hebt het recht op een gelijke behandeling voor het uitoefenen van uw privacyrechten. 

Recht op beroep: indien we uw verzoek op het uitoefenen van uw privacyrecht afwijzen, dan hebt u mogelijk onder bepaalde privacywetten het recht om in beroep te gaan tegen onze beslissing. Instructies over hoe u een beroep indient, kunt u vinden in het artikel 'Een verzoek indienen' .

Een verzoek indienen

Voor zover de toepasselijke wetgeving in een dergelijk recht voorziet, bijvoorbeeld als u een verzoek wilt indienen voor toegang tot, correctie van, bezwaar tegen het gebruik van, beperking van of verwijdering van persoonlijke gegevens die u eerder aan ons hebt verstrekt, of als u een verzoek wilt indienen voor het ontvangen van een elektronische kopie van uw persoonlijke gegevens ten behoeve van de overdracht ervan naar een ander bedrijf (voor zover de toepasselijke wetgeving voorziet in dit recht op gegevensoverdraagbaarheid voor u), dan kunt u een verzoek indienen via de Mindbody-diensten zelf of contact opnemen met ons op [email protected] met de onderwerpregel 'Gegevensverzoek van betrokkene'. We zullen op uw verzoek reageren in overeenstemming met de toepasselijke wetgeving.

Als u een eindgebruiker bent, kunt u mogelijk, afhankelijk van de Mindbody-dienst waar u gebruik van maakt, toegang krijgen tot, correctie verzoeken van, of verwijdering aanvragen van persoonlijke gegevens die u eerder aan ons heeft verstrekt via uw online klantenaccount. Deze gegevensverzoeken van betrokkenen en andere rechten, waaronder bezwaar, beperking en overdraagbaarheid (voor zover de toepasselijke wetgeving voorziet in dit recht op gegevensoverdraagbaarheid voor u), kunnen ook rechtstreeks worden gedaan aan de relevante abonnee.

Ter bescherming van uw privacy kunnen wij verzoeken uitsluitend uitvoeren met betrekking tot de persoonlijke gegevens die zijn gekoppeld aan het specifieke e-mailadres waarmee u het verzoek indient. Daarnaast kan het nodig zijn uw identiteit te verifiëren voordat wij uw verzoek in behandeling nemen. Voor zover de toepasselijke wetgeving erin voorziet dat een geautoriseerde vertegenwoordiger een dergelijk verzoek indient, neem contact op met ons op [email protected] met de onderwerpregel 'Gegevensverzoek van betrokkene – Vertegenwoordigersverzoek' en iemand neemt contact op met de vertegenwoordiger en de eindgebruiker om het verzoek te verifiëren. We proberen zo spoedig als redelijkerwijs mogelijk is te voldoen aan uw verzoek. Waar u een eindgebruiker bent, is het bovendien mogelijk dat Mindbody uw verzoek moet doorsturen en u naar uw abonnee doorverwijzen, die mogelijk beter in staat is om uw verzoek te behandelen.

Als u jonger bent dan 18 jaar en een gebruiker van de Mindbody-diensten, dan hebt u mogelijk ook het recht om ons te verzoeken om content of gegevens die u op de service hebt geplaatst te verwijderen, door het indienen van een Ondersteuningsverzoek. Houd er rekening mee dat uw verzoek niet garandeert dat de betreffende content of gegevens volledig of integraal worden verwijderd, indien verwijdering inbreuk maakt op de rechten van een andere gebruiker.

Indien u een eindgebruiker bent van één van onze abonnees en niet meer door deze abonnee wenst te worden benaderd, of een beroep wilt doen op één van de hierboven genoemde rechten met betrekking tot de persoonlijke gegevens die door de abonnee worden verwerkt, verzoeken wij u rechtstreeks contact op te nemen met de betreffende abonnee.

7. Uw keuzes ten aanzien van ons gebruik en vrijgeven van gegevens

Met uitzondering van gegevens van gezondheids- en fitnesstrackers die worden verkregen via externe partijen, kunnen gegevens die we verzamelen worden gebruikt door Mindbody voor marketingdoeleinden, zoals eenmalige aanbiedingen via de mail, sms-berichten, direct mail en verkoopcontacten. We geven u veel keuzes met betrekking tot ons gebruik en vrijgeven van uw persoonlijke gegevens voor marketingdoeleinden. U kunt:

  • zich aan- of afmelden voor het ontvangen van elektronische communicatie van ons: indien u een gebruiker bent van de Mindbody-app of de consumentensite(s) van Mindbody en geen marketing-gerelateerde e-mails of sms-berichten meer wilt ontvangen van ons vanaf dat moment, dan kunt u zich afmelden voor het ontvangen van deze marketing-gerelateerde e-mails of sms-berichten door uw voorkeuren te wijzigen in uw accountinstellingen of door de instructies voor afmelden te volgen in het bericht zelf. Indien u uw gegevens hebt verstrekt aan Mindbody en u zich afmeldt voor het ontvangen van marketing-gerelateerde e-mails of sms-berichten van Mindbody, dan zal Mindbody procedures inrichten om gehoor te geven aan uw verzoek. Dit kan met zich meebrengen dat wij bepaalde gegevens bewaren om vast te leggen dat u zich hebt afgemeld. Wij streven ernaar om zo spoedig als redelijkerwijs mogelijk is aan uw verzoek(en) te voldoen. Houd er ook rekening mee dat als u zich afmeldt voor het ontvangen van marketing-gerelateerde e-mails van ons, wij u nog steeds berichten kunnen sturen voor administratieve, transactionele of andere doeleinden, die rechtstreeks betrekking hebben tot uw gebruik van de Mindbody-diensten, en u zich niet kunt afmelden voor het ontvangen van die berichten.
  • De 'Shine the Light'-wet (Californische privacywet): eindgebruikers in Californië kunnen zich afmelden voor ons delen van hun persoonlijke gegevens met externe partijen voor de eigen direct marketingdoeleinden van de externe partijen (en het delen voor gerichte advertenties) door hier een afmeldverzoek in te dienen. Onder de 'Shine the Light'-wet van Californië (Cal. Civ. Code § 1798.83) mogen eindgebruikers in Californië die ons bepaalde persoonlijke gegevens verstrekken, gratis bij ons gegevens aanvragen over de persoonlijke gegevens (als die er zijn) die we hebben gedeeld met externe partijen voor hun eigen direct marketing gebruik. Eenmaal per kalenderjaar kunnen eindgebruikers die inwoners zijn van Californië volgens de 'Shine the Light'-wet een verzoek indienen om informatie over alle relevante externe partijen met wie wij hun persoonlijke gegevens delen in het voorafgaande kalenderjaar. Onder bepaalde omstandigheden zijn wij niet verplicht u deze informatie te verstrekken, bijvoorbeeld wanneer wij uw toestemming hebben verkregen of u de mogelijkheid hebben geboden om u af te melden voor dergelijke gegevensdeling. Wilt u een 'Shine the Light'-verzoek indienen, stuur dan een e-mail naar [email protected] en voeg bij uw verzoek een huidig Californisch adres toe en uw verklaring dat u inwoner bent van Californië.      We zullen op uw verzoek reageren zoals verplicht volgens de 'Shine the Light'-wet. 

We proberen zo snel als uitvoerbaar mogelijk is om te voldoen aan uw verzoek(en). Houd er ook rekening mee dat als u zich afmeldt voor het ontvangen van marketinggerelateerde e-mails van ons, we nog altijd berichten met betrekking tot administratie en transacties kunnen sturen of voor andere doeleinden die direct gerelateerd zijn aan uw gebruik van de Mindbody-diensten. U kunt zich niet afmelden voor het ontvangen van deze berichten.

Onze mobiele apps kunnen ook pushberichten sturen naar uw mobiele apparaat, mits u toestemming hiervoor hebt gegeven. Als u eerder toestemming hebt gegeven voor het ontvangen van pushberichten en u deze niet meer wilt ontvangen, kunt u pushberichten ook uitschakelen op uw apparaat. De apps kunnen ook toegang vragen tot de agenda-applicatie, opslag, Bluetooth, camera en microfoon van uw apparaat. Als u eerder toestemming hebt gegeven voor toegang tot de agenda van uw apparaat en dit niet meer wilt toestaan, kunt u de app-instellingen wijzigen op uw apparaat.

8. Tracking en reclame

Wij, onze serviceproviders en partners kunnen op verschillende manieren overige gegevens verzamelen en bepaalde persoonlijke gegevens. Wij en/of onze serviceproviders kunnen verschillende trackingtechnologieën inzetten, zoals cookies, webbeacons en analytische software, waarmee we content op de Mindbody-diensten beter kunnen beheren door na te gaan welke content effectief is. Lees voor meer informatie ons Cookiebeleid over ons gebruik van cookies en vergelijkbare technologieën, waaronder instructies over hoe u zich afmeldt.

9. Socialmediafuncties en -widgets

De Mindbody-diensten omvatten ook socialmediafuncties, zoals de 'Like'-knop van Facebook, en widgets, zoals de 'Dit delen'-knop of interactieve mini-programma's die draaien op onze websites. Deze functies kunnen uw IP-adres verzamelen, welke pagina u bezoekt op onze website en kunnen een cookie instellen om de functie naar behoren te laten functioneren. Socialmediafuncties en widgets worden ofwel gehost door een externe partij of direct gehost op onze websites. Uw interacties met deze functies worden gedeeld met dergelijke externe partijen en worden beheerd door het privacybeleid van het bedrijf dat deze levert.

10. Openbaar forum

Onze websites bieden openbaar toegankelijke mededelingenborden, blogs en communityforums. Houd er rekening mee dat als u persoonlijke gegevens via openbare Mindbody-mededelingenborden, blogs of forums verstrekt, als ook aangeboden via de Mindbody-diensten, deze gegevens door anderen kunnen worden bekeken, verzameld en gebruikt. Als u een verzoek wilt indienen voor verwijdering van uw persoonlijke gegevens van onze blog of ons communityforum, dien dan een Ondersteuningsverzoek in. In sommige gevallen kunnen we uw persoonlijke gegevens of bepaalde content niet verwijderen (als dit bijvoorbeeld is verspreid door een andere gebruiker). In dat geval laten we u weten dat we dit niet kunnen doen en waarom niet.

11. Inlogdiensten

U kunt inloggen bij bepaalde Mindbody-diensten met inlogdiensten, zoals Facebook Connect, Google of een Open ID-provider. Deze diensten zullen uw identiteit verifiëren en bieden u de mogelijkheid om bepaalde persoonlijke gegevens met ons te delen, zoals uw naam en e-mailadres, zodat ons aanmeldformulier al automatisch voor u wordt ingevuld. Bepaalde diensten, zoals Facebook Connect, geven u de mogelijkheid om informatie te plaatsen over uw activiteiten op onze websites op uw profielpagina om te delen met anderen in uw netwerk. Wanneer u bepaalde mobiele applicaties van ons gebruikt, kunnen we u bovendien de kans geven om uw vrienden te vertellen over onze diensten door toegang te geven tot de contacten in uw Facebook- of andere socialmedia-account.

12. Testimonials, beoordelingen en reviews

Als u testimonials, beoordelingen of reviews verstuurt naar de Mindbody-diensten, worden mogelijk persoonlijke gegevens die u meestuurt weergegeven in de Mindbody-diensten. Als u wilt dat uw testimonial wordt verwijderd, dien dan een Ondersteuningsverzoek in.

We werken ook samen met serviceproviders om beoordelingen en reviewcontent te verzamelen en weer te geven op onze websites.

13. Betalingsverwerkers

We gebruiken momenteel betalingsverwerkers als een dienst van derden voor internetgebaseerde betalingsdiensten. Als u een betaling wilt doen via Mindbody-diensten, kunnen uw persoonlijke gegevens rechtstreeks door deze derden worden verzameld en niet door ons, en vallen onder het privacybeleid van de betreffende externe partij. Wij hebben geen controle over, en zijn niet verantwoordelijk voor, het verzamelen, gebruiken en bekendmaken van uw persoonlijke gegevens door een externe partij.

Wanner een externe betalingsverwerker wordt ingezet als een subverwerker, hebben wij passende waarborgen getroffen voor de verdere doorgifte van uw persoonlijke gegevens. Raadpleeg artikel 22 voor een lijst met subverwerkers en hun toepasselijke privacybeleid.

14. Links naar andere websites

Dit privacybeleid heeft geen betrekking op, en wij zijn niet verantwoordelijk voor, het privacybeleid, de gegevensverwerking of andere praktijken van een externe partij, waaronder onze abonnees en derden die een dienst van derden, website of andere producten en diensten aanbieden die in verband met de Mindbody-diensten worden gebruikt. Het opnemen van een link houdt geen goedkeuring in van de gekoppelde site of dienst door ons of door onze partners.

Houd er rekening mee dat wij niet verantwoordelijk zijn voor het verzamelen van, gebruiken van en verstrekken van beleid en praktijken (inclusief de gegevensbeveiligingspraktijken) van andere organisaties, zoals Facebook, Apple, Google, Microsoft, RIM of een andere app-ontwikkelaar, app-leverancier, leverancier van socialmediaplatforms, leverancier van besturingssystemen, draadloze serviceprovider of apparaatfabrikant, inclusief alle persoonlijke gegevens die u verstrekt aan andere organisaties via of in verband met de Mindbody-diensten, waaronder onze socialmediapagina's.

15. Bewaren van gegevens

Wij bewaren uw persoonlijke gegevens zolang als nodig of toegestaan is met het oog op het doel of de doeleinden waarvoor deze zijn verkregen, en in overeenstemming met de toepasselijke wetgeving. De criteria die worden gehanteerd om onze bewaartermijnen te bepalen, zijn onder andere:

  • De duur van onze voortdurende relatie met u en dat we u de Mindbody-diensten leveren (bijvoorbeeld zolang u een account bij ons heeft of gebruik blijft maken van de Mindbody-diensten);
  • Of er een wettelijke verplichting is waaraan wij zijn onderworpen (bijvoorbeeld, bepaalde wetgeving vereist dat wij gegevens over uw transacties gedurende een bepaalde periode bewaren voordat wij deze mogen verwijderen); of
  • Of het raadzaam is de gegevens te bewaren met het oog op onze juridische positie (zoals met betrekking tot toepasselijke verjaringstermijnen, rechtszaken of onderzoeken door toezichthoudende instanties).

16. Beveiliging van uw gegevens

De beveiliging van persoonlijke gegevens heeft hoge prioriteit bij Mindbody. Wij trachten redelijke technische, administratieve en fysieke waarborgen te gebruiken die zijn ontworpen om persoonlijke gegevens binnen onze organisatie te beschermen. Helaas is geen enkel systeem voor gegevensoverdracht of opslagsysteem gegarandeerd 100% veilig. Indien u vragen heeft over de beveiliging van uw interactie met ons, raadpleeg dan ons Beveiligingsbeleid.

17. Gebruik van dienst door minderjarigen

De Mindbody-diensten zijn niet gericht op kinderen onder de 16 jaar en wij verzoeken dat zij geen persoonlijke gegevens verstrekken via de Mindbody-diensten.

18. Internationale doorgifte

De Mindbody-diensten worden beheerd en uitgevoerd door ons vanuit de Verenigde Staten en zijn niet bedoeld om ons te onderwerpen aan de wetgeving of jurisdictie van een andere staat, ander land of gebied dan die van de Verenigde Staten. Uw persoonlijke gegevens kunnen worden opgeslagen en verwerkt in elk land waar wij faciliteiten hebben, namelijk de Verenigde Staten en het Verenigd Koninkrijk, of waar we serviceproviders inschakelen, en door de Mindbody-services te gebruiken begrijpt u dat uw gegevens zullen worden overgedragen naar landen buiten uw land van verblijf, inclusief de Verenigde Staten, die mogelijk andere regels voor gegevensbescherming hebben dan die van uw land en waarvan de wetten niet hetzelfde beschermingsniveau bieden als binnen de Europese Economische Ruimte ('EER') of het VK. In bepaalde omstandigheden kunnen rechtbanken, wetshandhavingsinstanties, regelgevende instanties of veiligheidsautoriteiten in die andere landen het recht hebben om toegang te krijgen tot uw persoonlijke gegevens.

Sommige niet-EER-landen worden door de Europese Commissie erkend als landen die een adequaat niveau van gegevensbescherming bieden volgens de EER-normen (de volledige lijst van deze landen is beschikbaar op https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/rules-international-data-transfers_en). Voor overdrachten vanuit de EER en Zwitserland naar landen die door de Europese Commissie niet als adequaat worden beschouwd (zoals de Verenigde Staten) hebben wij passende maatregelen getroffen, zoals de toepasselijke module(s) van de standaardcontractbepalingen (op basis van de standaardcontractbepalingen voor de overdracht van persoonlijke gegevens naar derde landen overeenkomstig Verordening (EU) 2016/679, zoals van tijd tot tijd gewijzigd of vervangen door een bevoegde autoriteit onder de toepasselijke wetgeving inzake gegevensbescherming en hier gepubliceerd. Hiervan kan een kopie worden verkregen door contact met ons op te nemen, zoals hieronder uiteengezet in artikel 21) (de 'Standaardcontractbepalingen'). Voor overdrachten vanuit het Verenigd Koninkrijk naar landen die door de Commissaris niet als adequaat worden beschouwd, hebben wij de relevante Britse standaardcontractbepalingen ingevoerd, zoals gewijzigd door de Commissaris voor de Britse privacywetgeving en hier gepubliceerd.

19. EU-VS kader voor gegevensbescherming en Zwitsers-Amerikaans kader voor gegevensbescherming

Wij vertrouwen op de standaardcontractbepalingen (op basis van de bepalingen die zijn gepubliceerd op Standaardcontractbepalingen voor internationale overdrachten | Europese Commissie (europa.eu) (voor de EER en Zwitserland) en https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transfer-agreement-and-guidance/ (voor het Verenigd Koninkrijk). Hiervan kan een kopie worden verkregen door contact met ons op te nemen, zie hieronder) voor overdrachten van persoonlijke gegevens van de EER.

Desondanks, en naast de standaardcontractbepalingen, voldoet Mindbody aan het EU-VS kader voor gegevensbescherming (EU-VS DPF), de Britse uitbreiding op het EU-VS kader voor gegevensbescherming (Britse uitbreiding op het EU-VS DPF) en het Zwitsers-Amerikaans kader voor gegevensbescherming (Zwitsers-VS DPF), zoals vastgesteld door het Amerikaanse ministerie van Handel.  Mindbody heeft aan het Amerikaanse ministerie van Handel verklaard dat het zich houdt aan de toepasselijke DPF-beginselen met betrekking tot de verwerking van persoonsgegevens die zijn ontvangen uit de EER-lidstaten, het Verenigd Koninkrijk en Zwitserland. Als er sprake is van een conflict tussen de bepalingen in dit privacybeleid en de beginselen van het EU-VS DPF en/of het Zwitsers-VS DPF, dan prevaleren de beginselen.  Voor meer informatie over het kader voor gegevensbescherming (Data Privacy Framework, 'DPF') en om onze certificering te bekijken, ga naar https://www.dataprivacyframework.gov/.

Mindbody is verantwoordelijk voor het verwerken van persoonlijke gegevens die zij ontvangt, onder de EU-VS DPF, de Britse uitbreiding op het EU-VS DPF en het Zwitsers-VS DPF, en vervolgens overdraagt aan een externe partij die als vertegenwoordiger namens het bedrijf optreedt. Mindbody voldoet aan de beginselen van het EU-VS en het Zwiters-Amerikaans DPF wat betreft alle verdere overdrachten van persoonsgegevens vanuit de EER, het Verenigd Koninkrijk en Zwitserland, inclusief de bepalingen inzake aansprakelijkheid bij verdere overdracht.

De Federal Trade Commission heeft jurisdictie over de naleving van de EU-VS DPF, de Britse uitbreiding op het EU-VS DPF en het Zwitsers-VS DPF door Mindbody.  In bepaalde situaties kan Mindbody verplicht zijn om persoonlijke gegevens te verstrekken in reactie op wettige verzoeken van overheidsinstanties, waaronder om te voldoen aan nationale veiligheids- of wetshandhavingsvereisten.

In overeenstemming met het EU-VS DPF, de Britse uitbreiding op het EU-VS DPF en het Zwitsers-VS DPF, verbindt Mindbody zich ertoe om onopgeloste klachten met betrekking tot onze behandeling van persoonlijke gegevens die zijn ontvangen op basis van het toepasselijke DPF, door te verwijzen naar TRUSTe, een aanbieder van alternatieve geschillenoplossing gevestigd in de Verenigde Staten.  Indien u niet tijdig bevestiging van uw klacht op basis van de DPF-beginselen van ons ontvangt, of indien wij uw klacht op basis van de DPF-beginselen niet naar tevredenheid hebben opgelost, ga dan naar https://feedback-form.truste.com/watchdog/request voor meer informatie of om een klacht in te dienen. Deze diensten voor geschillenoplossing worden kosteloos aan u aangeboden.

Voor klachten met betrekking tot naleving van het EU-VS DPF, de Britse uitbreiding van het EU-VS DPF en het Zwitsers-VS DPF die niet zijn opgelost door een van de andere DPF-mechanismen, hebt u de mogelijkheid, onder bepaalde omstandigheden, om bindende arbitrage in te roepen. U kunt meer informatie vinden op de officiële DPF-website: https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.

20. Wijzigingen aan dit privacybeleid

Mindbody kan dit privacybeleid van tijd tot tijd wijzigen. Alle wijzigingen die we aanbrengen worden van kracht zodra we een aangepaste versie van het privacybeleid plaatsen op https://co.mindbodyonline.com/legal/privacy-policy. Als we wezenlijke wijzigingen aanbrengen in het privacybeleid, kunnen we u ook op de hoogte stellen door een kennisgeving op onze websites te plaatsen, binnen de toepasselijke Mindbody-diensten, of door u een e-mail te sturen. Als u de Mindbody-diensten blijft gebruiken na een kennisgeving van dergelijke wijzigingen, betekent dit dat u deze hebt geaccepteerd. Indien u niet akkoord gaat met de wijzigingen, moet u stoppen met het gebruik van de Mindbody-diensten, voor zover van toepassing. Het is uw verantwoordelijkheid om ervoor te zorgen dat u de meest recente versie van het privacybeleid leest, begrijpt en ermee akkoord gaat. De vermelding 'Laatst bijgewerkt' bovenaan het privacybeleid geeft aan wanneer het voor het laatst is bijgewerkt.

21. Contact opnemen

Indien u vragen hebt over dit Privacybeleid, kunt u contact met ons opnemen via e-mail op [email protected] of via de post naar:

ATTN: Mindbody Legal - problemen inzake privacybeleid
MINDBODY, Inc.
689 Tank Farm Road, Suite 230
San Luis Obispo, CA 93401, Verenigde Staten

Voor de EER kunt u ook:

  • Contact opnemen met onze Data Protection Officer (gegevensbeschermingsmedewerker) die verantwoordelijk is voor uw land of regio, indien van toepassing op [email protected].
  • Een klacht indienen bij een autoriteit voor gegevensbescherming voor uw land of regio of waar een vermeende schending van de toepasselijke wetgeving inzake gegevensbescherming zich voordoet. Een lijst met autoriteiten voor gegevensbescherming is beschikbaar op http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.

22. Subverwerkers

Hierna volgt een lijst met huidige externe verkopers die direct of indirect gegevens van u kunnen verzamelen in hun hoedanigheid van subverwerker. Bekijk het relevante privacybeleid (links actueel op de datum van publicatie van dit privacybeleid) voor meer informatie over hoe elke externe partij uw persoonlijke gegevens verwerkt:

Sendgrid - https://sendgrid.com/policies/privacy/

Stripe - https://stripe.com/us/privacy

Twilio - https://www.twilio.com/legal/privacy

Mailchimp - https://mailchimp.com/legal/privacy