DATENSCHUTZERKLÄRUNG
DIESE DATENSCHUTZERKLÄRUNG ERKLÄRT, WIE MYZONE IHRE PERSONENBEZOGENEN DATEN VERARBEITET, WENN SIE
- DIE MYZONE-APP NUTZEN
- UNSERE WEBSITE UND UNSER E-COMMERCE-SYSTEM NUTZEN
- EINE GESCHÄFTSLIZENZ ABONNIEREN
- SICH MIT IHREN APP-KONTO-ANMELDEDATEN BEI EINEM EINRICHTUNGSKONTO ANMELDEN. (NUR FÜR MITARBEITER ODER EIGENTÜMER VON EINRICHTUNGEN)
- BITTE LESEN SIE DIESE SORGFÄLTIG DURCH.
Gültig für bestehende Kunden: 29 Juni 2026
Verfügbar in: English, Français, Deutsch, Español, Português
Index
- Einleitung
- Zusätzlicher Hinweis zur weltweiten Einhaltung von Vorschriften
- Begriffsbestimmungen
- Wer sind wir und wie können Sie uns kontaktieren?
- Welche Informationen erheben wir?
- Internationale Datenübermittlungen
- Geben wir Informationen an Dritte weiter?
- Erhalten wir personenbezogene Daten von Dritten?
- Authentifizierungsdienste von Drittanbietern
- Wie lange speichern wir Ihre personenbezogenen Daten?
- Verwaltung Ihrer Datenschutzoptionen
- Sicherheit
- Kinderkonten und die Erhebung von Daten von Kindern durch Myzone
- Kontrollwechsel oder Verkauf von Myzone und Unternehmen der Myzone-Gruppe
- Zwecke, für die Ihre personenbezogenen Daten verwendet werden
- Marketing
- Anonymisierung
- Ihre Rechte
- Sprache
- Beschwerden
- Änderungen an unserer Datenschutzerklärung
- Erklärung zur Barrierefreiheit
- Anhang 1 – Zusätzliche landesspezifische Bestimmungen
- Australien
- Kanada
- EU
- Königreich Saudi-Arabien
- Mexiko
- Neuseeland
- Thailand
- Vereinigte Arabische Emirate
- Vereinigte Staaten (Kalifornien, Virginia, Connecticut, Utah und Colorado
Einleitung
Der Schutz Ihrer Daten ist Myzone sehr wichtig. Bitte lesen Sie unsere Datenschutzerklärung sorgfältig durch und kontaktieren Sie uns, falls Sie Fragen haben.
Wir beschränken die von uns erhobenen personenbezogenen Daten auf das für die in dieser Datenschutzerklärung beschriebenen Zwecke erforderliche Maß und verarbeiten personenbezogene Daten nicht in einer Weise, die mit diesen Zwecken unvereinbar ist.
Wenn Sie in den folgenden Rechtsordnungen ansässig sind, sollten Sie die zusätzlichen Bestimmungen in Anhang 1 lesen, die die Informationen in dieser Datenschutzerklärung ergänzen. Im Falle eines Widerspruchs zwischen dem Hauptteil dieser Datenschutzerklärung und dem Anhang hat der Anhang Vorrang:
Australien
Kanada
Europäische Union
Königreich Saudi-Arabien
Mexiko
Neuseeland
Thailand
Vereinigte Arabische Emirate
Vereinigte Staaten (Kalifornien, Virginia, Connecticut, Utah und Colorado sowie andere US-Bundesstaaten, die in Zukunft ähnliche Rechte einführen).
Das Vereinigte Königreich, die Isle of Man und die oben genannten Länder sind zugelassene Länder.
Zusätzlicher Hinweis zur weltweiten Einhaltung von Vorschriften
Wenn Sie sich in einem Land befinden, das nicht zugelassen ist, liegt es in Ihrer alleinigen Verantwortung, sicherzustellen, dass Ihre Nutzung unserer App und der Myzone-App-Dienste den geltenden Gesetzen und Vorschriften dieses Landes entspricht. Obwohl wir bestrebt sind, unsere Dienste an anerkannte internationale Datenschutz- und Verbraucherschutzstandards anzupassen, übernehmen wir keine GewährZusicherung oder Garantie dafür, dass die App, der Myzone-Dienst, seine Funktionen (einschließlich Premium- und sozialer Funktionen) oder damit verbundene Datenverarbeitungsaktivitäten den spezifischen gesetzlichen oder regulatorischen Anforderungen von Rechtsordnungen entsprechen, die oben nicht aufgeführt sind.
• Sie sind allein dafür verantwortlich, alle in diesem Land geltenden Gesetze zu kennen und einzuhalten, die für Ihre Nutzung der App und/oder des Myzone-Dienstes relevant sind, einschließlich des Mindestalters für die digitale Einwilligung, Datenschutzgesetze sowie Vorschriften für Gesundheits- oder Fitnesstechnologie;
• Myzone haftet nicht für rechtliche Konsequenzen, Strafen, Verluste oder Schäden, die sich aus Ihrer Nutzung der App und/oder des Myzone-App-Dienstes in einer Weise ergeben, die nach Ihren lokalen Gesetzen nicht zulässig ist;
• Wenn Sie sich hinsichtlich Ihrer Rechtslage zur Nutzung von Myzone in Ihrem Land unsicher sind, sollten Sie unabhängigen Rechtsrat einholen, bevor Sie fortfahren.
Soweit gesetzlich oder durch eine rechtmäßige Behörde vorgeschrieben, wird Myzone mit Aufsichtsbehörden zusammenarbeiten oder auf gültige rechtliche Anfragen reagieren, auch in Rechtsordnungen, die oben nicht aufgeführt sind.
Begriffsbestimmungen
| App | bezeichnet die mobilen Myzone-Softwareanwendungen (und/oder Teile davon), die zum Herunterladen auf mobile Geräte bestimmt sind. |
|---|---|
| Einrichtung | bezeichnet eine Einrichtung, in der Myzone-Produkte genutzt werden können (d. h. jede organisierte Einrichtung oder Organisation, sei sie staatlich, bildungsbezogen, kommerziell oder gemeindebasiert). |
| Einrichtungskonto | bezeichnet ein Konto, auf das über einen Weblink zugegriffen werden kann und das den Mitarbeitern und Eigentümern einer Einrichtung zur Verwaltung des Myzone-Kontos der Einrichtung dient. |
| Myzone-App-Dienste | bezeichnet App- und Plattformdienste, die von Myzone (oder im Auftrag von Myzone) im Zusammenhang mit der App oder dem Facility-Konto bereitgestellt werden. |
| Myzone-E-Commerce-Dienste | bezeichnet die Website und die E-Commerce-Dienste, die von den Unternehmen der Myzone-Gruppe bereitgestellt werden. |
| Myzone-Konzerngesellschaften | bezeichnet Myzone Holdings Limited, Myzone (APAC) Pty. Ltd. (Australien – ACN 606 655 887), Myzone (Europe) GmbH (Deutschland – HRB 115303), Myzone Group Limited (England & Wales – Firmennummer 9634208), Myzone Iberia S.L. (Spanien – NIF B56597214), Myzone Inc. (Illinois – 70161893) sowie jedes andere Unternehmen, das von Zeit zu Zeit eine Tochtergesellschaft oder Holdinggesellschaft der Myzone Holdings Limited (im Sinne von Abschnitt 1159 des Companies Act 2006) ist, zusammen mit jeder Tochtergesellschaft einer solchen Holdinggesellschaft. |
| Myzone-Lizenzdienstleistungen | bezeichnet Dienstleistungen im Zusammenhang mit einer von den Unternehmen der Myzone-Gruppe bereitgestellten Anlagenlizenz. |
In dieser Datenschutzerklärung beziehen sich „Myzone“, „wir“, „uns“ und „unser“ auf das jeweilige Unternehmen der Myzone-Gruppe, das für die beschriebene Verarbeitungsaktivität verantwortlich ist. Die Identität des Verantwortlichen hängt von dem von Ihnen genutzten Dienst ab, wie unten dargelegt.
Myzone Holdings Limited ist der Verantwortliche für Ihre Daten im Zusammenhang mit der Bereitstellung der Myzone-App-Dienste.
Myzone-Konzerngesellschaften sind der Verantwortliche für Ihre Daten im Zusammenhang mit der Bereitstellung von Myzone-E-Commerce-Diensten und Myzone-Lizenzdiensten, soweit zutreffend.
Unternehmen der Myzone-Gruppe können personenbezogene Daten untereinander für interne Verwaltungszwecke, Kundensupport, Buchhaltung, Compliance, IT-Systemmanagement und Corporate Governance weitergeben. Eine solche Weitergabe macht nicht automatisch jedes Unternehmen zu einem gemeinsam Verantwortlichen. Die Identität des Verantwortlichen hängt von der jeweiligen Verarbeitungsaktivität ab, wie in dieser Datenschutzerklärung beschrieben.
„Sie“ oder „Ihr“ bezeichnet die Person, die auf die Myzone-Dienste zugreift oder diese nutzt.
Wer sind wir und wie können Sie uns kontaktieren?
Myzone hat seinen Sitz und seine Geschäftsadresse in Level 3, Gordon House, 10a Prospect Hill, Douglas, Isle of Man IM1 1EJ, Britische Inseln. Myzone ist beim Information Commissioner der Isle of Man unter der folgenden Nummer registriert: R000702.
Fragen oder Anmerkungen zu dieser Datenschutzerklärung können per Post an die oben genannte Adresse oder über support@myzone.org eingereicht werden.
Myzone hat einen Datenschutzbeauftragten ernannt, der unterdpo@myzone.org kontaktiert werden kann.
Die Unternehmen der Myzone Group sind im Rahmen der Myzone-E-Commerce-Dienste und der Myzone-Lizenzdienste über mehrere juristische Personen tätig. Die Identität des Verantwortlichen hängt vom jeweiligen Kontext der Verarbeitung personenbezogener Daten ab.
Unser Vertreter im Vereinigten Königreich ist:
Myzone Group Limited, eingetragen in England und Wales unter der Nummer 9634208. Sitz der Gesellschaft: Uwm House, 6 Fusion Court, Leeds, West Yorkshire, LS25 2GH, Vereinigtes Königreich
Die Kontaktdaten lauten: Myzone Group Limited, Suite 305, Third Floor, Merchants Court, 21-23 Castle Gate, Nottingham, NG1 7AQ oder support@myzone.org
Unser Vertreter in der EU ist:
Myzone Iberia S.L. Sitz: C/ Roc Boronat, 147, Pl.1008018 Barcelona, Spanien. Registrierungsnummer: NIF B56597214
Die Kontaktdaten lauten: Myzone Iberia, C/Menorca 19 PLANTA 7 46023 Valencia oder support@myzone.org
Myzone E-Commerce Services und Myzone License Services:
Die Unternehmen der Myzone-Gruppe fungieren als Verantwortliche für personenbezogene Daten, die im Rahmen ihrer Niederlassungen und geschäftlichen Aktivitäten in Bezug auf Kunden in ihren jeweiligen Gebieten verarbeitet werden, wie nachstehend dargelegt:
| Unternehmen | Kundengebiet / Umfang der Verantwortung des Verantwortlichen | Kundengebiet / Umfang der Verantwortung des Verantwortlichen | Kundengebiet / Umfang der Verantwortung des Verantwortlichen | Kundengebiet / Umfang der Verantwortung des Verantwortlichen |
|---|---|---|---|---|
| Myzone (APAC) Pty Ltd | Myzone (APAC) Pty Ltd | Australien und Neuseeland. | Australien und Neuseeland. | |
| Myzone (Europe) GmbH | Myzone (Europe) GmbH | Österreich, Dänemark, Frankreich, Deutschland, die Niederlande und die Republik Irland. | Österreich, Dänemark, Frankreich, Deutschland, die Niederlande und die Republik Irland. | |
| Myzone Group Ltd. | Myzone Group Ltd. | Myzone Group Ltd. | Vereinigtes Königreich, Kanalinseln und Isle of Man. | |
| Myzone Holdings Ltd. | Weltweit. | Weltweit. | Weltweit. | Weltweit. |
| Myzone Iberia S.L. | Portugal und Spanien. | Portugal und Spanien. | Portugal und Spanien. | Portugal und Spanien. |
| Myzone Inc | Kanada und die USA. | Kanada und die USA. | Kanada und die USA. | Kanada und die USA. |
in Bezug auf:
Buchhaltungsunterlagen, die über Oracle NetSuite verarbeitet werden;
Rechnungsstellung, Mehrwertsteuer und Buchhaltungsunterlagen;
Verkauf von Gewerbescheinen;
Business-to-Business-Verträge (einschließlich über HubSpot verwalteter Angebote);
Verkauf von E-Commerce-Hardware;
Über DocuSign verarbeitete elektronische Signaturen;
Auftragsabwicklung und Versand;
Unsere Website;
Zahlungsstreitigkeiten, Rückbuchungen und Inkasso;
Garantieverwaltung.
Die Unternehmen der Myzone-Gruppe können personenbezogene Daten intern zu Verwaltungs-, Buchhaltungs-, Compliance- und Kundendienstzwecken im Rahmen geeigneter konzerninterner Vereinbarungen zum Datenaustausch weitergeben.
Wenn wir personenbezogene Daten im geschäftlichen Kontext verarbeiten, betrifft dies in der Regel Mitarbeiter, Führungskräfte oder bevollmächtigte Vertreter unserer Geschäftskunden.
Wir können Konzerngesellschaften damit beauftragen, personenbezogene Daten in unserem Auftrag zu verarbeiten, unter anderem für die Bereitstellung von technischem Support, Kundendienst und die Verwaltung unserer Systeme. Diese Gesellschaften agieren als Auftragsverarbeiter und sind vertraglich verpflichtet, personenbezogene Daten nur gemäß unseren Anweisungen und den geltenden Datenschutzgesetzen zu verarbeiten.
Auf personenbezogene Daten können Support-Teams mit Sitz in den Vereinigten Staaten und Australien zugreifen. Wenn solche Übermittlungen stattfinden, setzen wir angemessene Schutzmaßnahmen um, einschließlich Standardvertragsklauseln, die nach geltendem Datenschutzrecht genehmigt wurden.
Welche Informationen erfassen wir?
Myzone Holdings Limited erhebt die nachstehend aufgeführten Kategorien personenbezogener Daten, um die Myzone-App-Dienste bereitzustellen.
Andere Unternehmen der Myzone-Gruppe erheben gegebenenfalls die unten aufgeführten Kategorien personenbezogener Daten, um die Myzone-E-Commerce-Dienste und die Myzone-Lizenzdienste bereitzustellen.
Wir erhalten diese Daten von Ihnen, Ihren Geräten, Ihrer Nutzung der Dienste und von Dritten (weitere Einzelheiten finden Sie unter „Erhalten wir personenbezogene Daten von Dritten?“). Wir verwenden und geben diese Datenkategorien für die in dieser Datenschutzerklärung beschriebenen Zwecke weiter. Die Kategorien sind:
- Biometrische Daten und Gesundheitsdaten, wie z. B. Angaben zu Ihren Trainings, Aktivitäten oder Gesundheitsdaten. (Myzone Holdings Limited)
- Kontaktdaten, wie z. B. Ihre E-Mail-Adresse, Postanschrift und Telefonnummer. (Myzone Holdings Limited und andere Unternehmen der Myzone-Gruppe)
- Demografische Daten, wie z. B. Ihr Geschlecht, Ihr Alter und Ihre körperlichen Merkmale oder Beschreibung. (Myzone Holdings Limited)
- Standortdaten: Bestimmte Funktionen der App können Standortinformationen, einschließlich GPS-basierter Standortdaten, verwenden, um Funktionen wie Routenplanung, Aktivitätsaufzeichnung, Navigation, standortbezogene Einblicke, Herausforderungen und damit verbundene Dienste bereitzustellen. Standortfunktionen sind optional und funktionieren nur, wenn Sie sie aktivieren und dies in Ihren Geräteeinstellungen zulassen. Je nach Gerät und Betriebssystem können Sie möglicherweise wählen, ob Sie genaue oder ungefähre Standortinformationen weitergeben möchten. Wenn standortbasierte Funktionen aktiv sind, erfassen wir möglicherweise Informationen über Ihren geografischen Standort, Ihren Routenverlauf, Ihre Geschwindigkeit, die zurückgelegte Strecke, Höhendaten, Zeitstempel und damit verbundene Aktivitätsmetriken. Sie können die Standortberechtigungen jederzeit über Ihre Geräteeinstellungen deaktivieren, wobei einige Funktionen dann möglicherweise nicht mehr ordnungsgemäß funktionieren.
- . (Myzone Holdings Limited und andere Unternehmen der Myzone-Gruppe)
- Identitätsdaten, wie Ihr Name oder Benutzername, Ihr Profilfoto oder andere Fotos, Ihr Myzone-Status und andere ähnliche Identifikatoren. (Myzone Holdings Limited und andere Unternehmen der Myzone-Gruppe)
- Inhaltsdaten, einschließlich auf Ihrem Gerät gespeicherter Informationen wie Freundeslisten, Fotos, Videos oder anderer digitaler Inhalte. (Myzone Holdings Limited)
- Nutzungsdaten, wie beispielsweise die Nutzungsdaten, die wir erhalten, wenn Sie auf die App oder ein Facility-Konto zugreifen oder diese nutzen. Dazu gehören Informationen über Ihre Interaktionen mit den Diensten (wie beispielsweise Zeiten und Zeiträume der Nutzung und Nichtnutzung). (Myzone Holdings Limited)
- Anfrageinformationen: Informationen, die Sie uns mitteilen, wenn Sie eine Anfrage stellen oder den Support anrufen, einschließlich Informationen, die über Chatbots erfasst werden. Diese werden gegebenenfalls auch von Unternehmen der Myzone-Gruppe erfasst. (Myzone Holdings Limited und andere Unternehmen der Myzone-Gruppe)
- Profildaten: Informationen, die Sie Ihrem Konto hinzufügen, einschließlich Ihrer Biografie oder Ihres Landes, Ihres Passworts und Ihrer Präferenzen. (Myzone Holdings Limited)
- Aus den oben genannten Daten abgeleitete Schlussfolgerungen, einschließlich der Anzahl der von Ihnen verbrannten Kalorien, der zurückgelegten Strecke sowie personalisierter Trainings- und Aktivitätsziele. (Myzone Holdings Limited)
- Marketing- und Kommunikationsdaten, darunter Ihre Präferenzen hinsichtlich des Erhalts von Marketingmitteilungen von uns und unseren Dritten. (Myzone Holdings Limited und andere Unternehmen der Myzone-Gruppe)
- Authentifizierungsdaten, d. h. Informationen, die uns von einem zugelassenen Authentifizierungsdienst eines Drittanbieters bereitgestellt werden, wenn Sie sich über diesen Dienst registrieren oder anmelden. (Myzone Holdings Limited und andere Unternehmen der Myzone-Gruppe)
Hinweise zu den Berechtigungen der App
Je nach den Einstellungen Ihres Geräts fordert die Myzone-App möglicherweise Zugriff auf folgende Daten an:
- Ungefähre oder kontinuierliche Standortdaten
- Bluetooth-Verbindung
- Kamerafunktionen (einschließlich Bildaufnahme ohne Aufzeichnung)
- Kontakte
- Kalender
- Anruffunktionen
- Biometrische Authentifizierungssysteme (wie Face ID)
Sie können diese Berechtigungen jederzeit über Ihre Geräteeinstellungen widerrufen. Der Widerruf von Berechtigungen kann die Funktionalität der App einschränken.
Wir können bei der Installation der App eine eindeutige Gerätekennung (UUID) zuweisen. Diese Kennung bleibt zwischen App-Starts und Updates bestehen, wird jedoch gelöscht, wenn Sie die App deinstallieren. Bei einer Neuinstallation wird eine neue Kennung generiert.
In Bezug auf die E-Commerce-Dienste von Myzone
Wenn Sie über unsere Website Hardwareprodukte von Unternehmen der Myzone-Gruppe erwerben, erheben und verarbeiten diese zusätzliche personenbezogene Daten, darunter:
- Rechnungsadresse;
- Lieferadresse;
- Bestellhistorie;
- Umsatzsteuer-Identifikationsnummer (für Geschäftskunden);
- Transaktionskennungen;
- Informationen zu Gerät und Browser, die beim Bezahlvorgang verwendet wurden;
- Indikatoren für Betrugsrisiken und Informationen zur Transaktionsprüfung
- Metadaten zur elektronischen Signatur, einschließlich IP-Adresse, Zeitstempel, Authentifizierungsprotokolle und Prüfpfadaufzeichnungen;
- Aufzeichnungen zu Zahlungsstreitigkeiten, Korrespondenz zu Rückbuchungen und zugehörige Beweisdateien.
Wenn Sie in geschäftlicher Funktion mit ihnen interagieren, verarbeiten sie geschäftliche Kontaktdaten, einschließlich Name, Berufsbezeichnung, Unternehmensinformationen, geschäftliche E-Mail-Adresse, geschäftliche Telefonnummer, Prüfpfade für elektronische Signaturen und Vertragsverlauf.
In Bezug auf Myzone-Lizenzdienste
Unternehmen der Myzone-Gruppe erheben und verarbeiten:
- Details zum Abonnement;
- Informationen zur wiederkehrenden Abrechnung;
- Rechnungs- und Gutschriftsdaten;
- Daten zu Zahlungsmandaten;
- Daten zur Steuer- und Mehrwertsteuerberechnung;
- Abonnementstatus und Verlängerungshistorie;
- Metadaten zu elektronischen Signaturen, einschließlich IP-Adresse, Zeitstempel, Authentifizierungsprotokolle und Prüfpfadaufzeichnungen;
- Aufzeichnungen zu Zahlungsstreitigkeiten, Korrespondenz zu Rückbuchungen und zugehörige Beweisunterlagen.
Standortdaten
Wir sind uns bewusst, dass Standortdaten sensible Informationen über die Bewegungen, Gewohnheiten, besuchten Orte, den Arbeitsplatz, die Bildungseinrichtung oder die Wohnadresse einer Person preisgeben können.
Zum Schutz der Nutzer kann Myzone Datenschutzfunktionen bereitstellen, mit denen Sie steuern können, wie Standortdaten angezeigt und an andere Nutzer sowie Einrichtungen weitergegeben werden.
Diese Einstellungen können Folgendes umfassen:
- Einschränkung der Sichtbarkeit von Routeninformationen;
- die Beschränkung des Zugriffs auf Standortdaten auf genehmigte Kontakte;
- Verbergen oder Entfernen der Start- und Endpunkte von Aktivitäten;
- Einrichtung von Privatzonen um häufig besuchte Orte;
- die Genauigkeit der angezeigten Standortinformationen zu verringern; und
- die Standortfreigabe vollständig deaktivieren.
Die Verfügbarkeit bestimmter Einstellungsoptionen kann je nach den von Ihnen genutzten Funktionen variieren.
Wenn Standortinformationen für andere Nutzer oder Einrichtungen sichtbar sind, werden nur die Informationen angezeigt, die gemäß Ihren Datenschutzeinstellungen zulässig sind.
Obwohl diese Maßnahmen darauf ausgelegt sind, das Risiko der Identifizierung sensibler Orte zu verringern, kann keine Datenschutzmaßnahme die Möglichkeit vollständig ausschließen, dass Standortinformationen mit anderen Informationen kombiniert werden, um auf für Sie wichtige Orte zu schließen.
Datenschutzzonen
Sofern verfügbar, können Sie bestimmte Orte als Privatzonen festlegen, z. B. Ihr Zuhause, Ihren Arbeitsplatz, Ihre Schule oder andere sensible Orte.
Aktivitäten, die innerhalb einer Privatzone stattfinden, können für andere Nutzer und Einrichtungen teilweise verborgen bleiben. Je nach Funktion kann dies das Ausblenden oder Entfernen von Teilen von Routen, Startpunkten, Endpunkten oder Standortmarkierungen beinhalten.
Datenschutzzonen sollen das Risiko verringern, dass häufig besuchte Orte identifiziert werden, garantieren jedoch keine vollständige Anonymität.
Standortsicherheit
Der Zugriff auf genaue Standortdaten ist auf autorisiertes Personal und Systeme beschränkt, die diesen Zugriff für die Bereitstellung, Wartung, den Support oder die Sicherheit der Myzone-Dienste benötigen.
Wir setzen technische und organisatorische Maßnahmen zum Schutz von Standortdaten ein, darunter Zugriffskontrollen, Überwachung, Verschlüsselung und Maßnahmen zur Datenminimierung, die der Sensibilität der Daten angemessen sind.
Internationale Datenübermittlungen
Myzone hat seinen Sitz auf der Isle of Man; wenn Sie die Myzone-App-Dienste nutzen, erhalten wir daher Ihre Daten und senden diese, sofern Sie außerhalb der Isle of Man ansässig sind, zur Nutzung durch Sie und Ihre Einrichtungen an Ihr Land zurück.
Befindet sich eine Einrichtung, mit der Sie sich verbinden möchten, in einem Land, das als mit der Gesetzgebung der Isle of Man angemessen angesehen wird (was bedeutet, dass es einen „im Wesentlichen gleichwertigen“ Schutz bietet wie der Schutz, der für Ihre Daten auf der Isle of Man gilt), werden wir die Daten auf dieser Grundlage übermitteln.
Befindet sich eine Einrichtung in einem Land, das nicht als „angemessen“ eingestuft wurde, stützen wir uns auf Ihre Einwilligung zur Datenübermittlung.
WICHTIG: Wenn Sie Ihre Einwilligung erteilen, weil das Land, in das die Daten übermittelt werden, nicht als angemessen eingestuft wurde, ist es wichtig, dass Sie Folgendes beachten:
- Wir werden die im Abschnitt „Einrichtungen“ unter „Geben wir Informationen an Dritte weiter?“ aufgeführten Informationen an die Einrichtung übermitteln;
- Wir übermitteln die Daten, damit die Einrichtung Ihnen Dienstleistungen gemäß Ihrer Vereinbarung mit der Einrichtung erbringen kann;
- Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Code der Einrichtung in Ihrem App-Konto entfernen;
- Das Land, in dem sich die Einrichtung befindet, an die wir Daten weitergeben, wird von der Isle of Man (die dem Ansatz der EU folgt) nicht als angemessen eingestuft, und wir haben keine zusätzlichen Schutzmaßnahmen in Bezug auf diese Weitergabe getroffen. Das bedeutet, dass Ihre Daten nicht dem gleichen Schutzniveau unterliegen wie auf der Isle of Man (das dem in der EU geltenden entspricht), was das Risiko beinhaltet, dass:
- Ihre Daten unterliegen möglicherweise nicht dem gleichen Sicherheitsniveau;
- Sie möglicherweise nicht dieselben Rechte in Bezug auf Ihre Daten ausüben können;
- es möglicherweise keine Aufsichtsbehörde gibt, bei der Sie Bedenken vorbringen können und die für die Durchsetzung der Datenschutzvorschriften zuständig ist; und
- möglicherweise nicht dieselben Grundprinzipien für die Verarbeitung personenbezogener Daten gelten wie auf der Isle of Man. Dies kann beispielsweise bedeuten, dass Daten länger gespeichert werden als auf der Isle of Man oder dass sie ungenau sind.
Myzone übermittelt Daten (oder diese werden in unserem Auftrag übermittelt) an eine Reihe von Organisationen mit Sitz in den folgenden Ländern/Regionen, um die in dieser Datenschutzerklärung dargelegte Verarbeitung durchzuführen:
- Australien
- Deutschland
- Singapur
- Spanien
- Vereinigtes Königreich
- Vereinigte Staaten von Amerika
In diesem Fall geben wir die Daten nur an solche Organisationen weiter, bei denen:
- die empfangende Organisation ihren Sitz in einem Land hat, das vom Vereinigten Königreich, der EU und der Isle of Man als angemessen eingestuft wurde (was bedeutet, dass es einen „im Wesentlichen gleichwertigen“ Schutz bietet wie der Schutz, der für Ihre Daten auf der Isle of Man, im Vereinigten Königreich oder in der EU gilt). Zum Zeitpunkt dieser Datenschutzerklärung gelten als angemessene Länder alle Mitgliedstaaten der Europäischen Union sowie Norwegen, Island, Liechtenstein, Andorra, Argentinien, die Färöer-Inseln, Guernsey, Israel, Jersey, Neuseeland, die Republik Korea, die Schweiz, Uruguay, Kanada (sofern die Daten unter das kanadische Gesetz zum Schutz personenbezogener Daten und elektronischer Dokumente fallen), Japan (für bestimmte Übermittlungen), die Vereinigten Staaten von Amerika (sofern die Unternehmen bestimmte Anforderungen erfüllen) und das Vereinigte Königreich; oder
- Wir (oder die Organisation, die die Daten in unserem Auftrag übermittelt) haben mit der empfangenden Organisation Standardvertragsklauseln vereinbart, die nach EU-Recht, dem Recht der Isle of Man und dem Recht des Vereinigten Königreichs genehmigt sind und der empfangenden Organisation Verpflichtungen auferlegen sowie Ihnen Rechte in Bezug auf Ihre Daten einräumen. Wir (oder die Organisation, die die Daten in unserem Auftrag übermittelt) führen zudem eine Risikobewertung durch, um sicherzustellen, dass diese Klauseln einen „im Wesentlichen gleichwertigen“ Schutz gewährleisten wie der Schutz, der für Ihre Daten auf der Isle of Man, im Vereinigten Königreich oder in der EU gilt.
Wenn ein Land nur von einigen Rechtsordnungen (der EU, dem Vereinigten Königreich oder der Isle of Man), nicht jedoch von anderen als angemessen eingestuft wurde, können wir beschließen, nur die Standardvertragsklauseln zu verwenden, die von den Rechtsordnungen genehmigt wurden, die das Land nicht als angemessen einstufen.
Sie können uns jederzeit über die in dieser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren, wenn Sie eine Kopie der Standardvertragsklauseln oder der Angemessenheitsentscheidung wünschen, auf die sich unsere Übermittlungen stützen.
In Bezug auf die E-Commerce-Dienste von Myzone können einige Dienstleister, die die E-Commerce-, CRM- und Buchhaltungsaktivitäten der Unternehmen der Myzone-Gruppe unterstützen, ihren Sitz außerhalb des Vereinigten Königreichs haben, darunter in den Vereinigten Staaten, Irland und Kanada. Bei der internationalen Übermittlung personenbezogener Daten wenden sie angemessene Schutzmaßnahmen an, wie z. B. britische Vereinbarungen über den internationalen Datentransfer (IDTAs) oder Standardvertragsklauseln, oder stützen sich gegebenenfalls auf Angemessenheitsbeschlüsse.
In Bezug auf die Myzone-Lizenzdienste, Chargebee und bestimmte Zahlungsdienstleister können die Unternehmen der Myzone-Gruppe personenbezogene Daten in den Vereinigten Staaten verarbeiten. Wenn personenbezogene Daten außerhalb des Vereinigten Königreichs übermittelt werden, setzen sie angemessene Schutzmaßnahmen um, wie z. B. die IDTA , den britischen Nachtrag zu den Standardvertragsklauseln, oder stützen sich, sofern verfügbar, auf eine anwendbare Angemessenheitsentscheidung.
Soweit erforderlich, führen wir Risikobewertungen für die Übermittlung durch, um sicherzustellen, dass international übermittelte personenbezogene Daten ein Schutzniveau genießen, das im Wesentlichen dem nach britischem, EU- oder Isle-of-Man-Datenschutzrecht entspricht.
Geben wir Informationen an Dritte weiter?
Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, außer in den folgenden Fällen:
Konzerngesellschaften
Wir können Ihre Daten an Unternehmen der Myzone-Gruppe weitergeben, um Ihnen Unterstützung in Bezug auf die App oder das Facility-Konto zu bieten:
Myzone Inc, eingetragen in Illinois, USA, unter der Nummer 70161893. Sitz der Gesellschaft: 1755 Park St. Suite 200, Naperville, IL 60563, Vereinigte Staaten;
Myzone Group Ltd, eingetragen in England und Wales unter der Nummer 9634208. Sitz der Gesellschaft: Uwm House, 6 Fusion Court, Leeds, West Yorkshire, LS25 2GH, Vereinigtes Königreich;
Myzone (APAC) Pty Ltd, ACN 606 655 887. Sitz: 18 Sangiorgio Court, Osborne Park, WA 6017, Australien;
Myzone (Europe) GmbH, De-Saint-Exupéry-Straße 10, 60549 Frankfurt am Main, Sitz: Frankfurt am Main, Deutschland, Registergericht: AG Frankfurt am Main, HRB 115303;
Myzone Tech (Asia) Pte. Ltd, eingetragen in Singapur, Nummer 202011967G. Sitz: 6 Eu Tong Sen Street #11-20 The Central, Singapur 059817;
Myzone Iberia S.L. Sitz: C/ Roc Boronat, 147, Pl.1008018 Barcelona, Spanien. Eingetragen in Spanien. Registrierungsnummer: NIF B56597214
Subunternehmer und Partner
Wir können Informationen an Subunternehmer oder Berater, die Dienstleistungen für uns erbringen, sowie an Partner, mit denen wir zusammenarbeiten, weitergeben, damit wir Ihnen die Myzone-App-Dienste anbieten können.
Unsere Subunternehmer, Berater und Partner sind verpflichtet, die ihnen übermittelten personenbezogenen Daten vertraulich zu behandeln. Zu diesen Subunternehmern, Beratern und Partnern gehören:
- Hosting-Anbieter;
- Softwareanbieter und Anbieter von Software-Support;
- Anbieter von Support für die App;
- Anbieter von Bonitätsprüfungen und Betrugsbekämpfung;
- Unsere professionellen Berater, darunter Rechtsanwälte, Bankfachleute, Steuerberater, Wirtschaftsprüfer und Versicherer, die Dienstleistungen in den Bereichen Recht, Bankwesen, Buchhaltung und Versicherung erbringen;
- Marketingplattformen zur Unterstützung des Marketings und des Kundenservices;
- Anbieter automatisierter Funktionen wie Chatbots;
- Support-Plattformen, die uns dabei helfen, Kundensupport-Anfragen zu verfolgen, zu priorisieren und zu lösen; und
- Anbieter von Projektmanagement-Software;
- Anbieter von Trust-Centern und Compliance-Portalen, um den sicheren Austausch von Dokumenten zu Sicherheit, Compliance und Sorgfaltspflichten zu ermöglichen;
- Anbieter von Analysetools, die uns helfen, Einblicke in die Nutzung unserer Dienste zu gewinnen und diese zu verbessern:
Website-Analytik und Messung der Konversionsrate:
Wenn Sie mit unserer Website interagieren, verwenden wir Analysetools, um zu verstehen, wie Besucher unsere Website nutzen und wie effektiv unsere Marketingaktivitäten sind. Wenn Sie eine Anfrage stellen oder Kunde werden, verknüpfen wir möglicherweise bestimmte Website-Analyse-Identifikatoren mit Ihrem Kundendatensatz, damit wir messen können, ob unsere Website und unsere Marketingaktivitäten zu echten Anfragen oder Verkäufen führen.
Gegebenenfalls geben wir begrenzte Konversionsdaten an unsere Analyse- und Werbepartner weiter, um die Berichterstattung, Zuordnung und Optimierung unserer Marketingkampagnen zu unterstützen. Diese Partner können als Auftragsverarbeiter oder, bei bestimmten Werbeaktivitäten, als gemeinsam Verantwortliche fungieren. Wir geben zu diesen Zwecken keine direkten Identifikatoren wie Ihren Namen oder Ihre E-Mail-Adresse weiter.
Sie können Ihre Einwilligung zur marketing- und analysebasierten Verarbeitung jederzeit widerrufen; dies verhindert die weitere Verwendung Ihrer Daten für das Conversion-Tracking und die Attribution.
Ihre Einrichtungen
Sie können sich für die Nutzung Ihres Myzone-Geräts/Ihrer Myzone-App in einer Einrichtung registrieren, indem Sie deren Identifikator (Einrichtungs-ID, Code oder Name) in Ihrem App-Konto auswählen.
Wenn Sie eine Einrichtung registrieren, senden wir dieser:
- Ihre Kontaktdaten;
- Ihre demografischen Daten; und
- Ihre Identitätsdaten.
Befindet sich die Einrichtung nicht in einem Land, das nach dem Recht der Isle of Man als angemessen gilt, erklären Sie sich mit einer solchen Übermittlung einverstanden.
Darüber hinaus kann die Einrichtung auf folgende Daten zugreifen, wenn Sie an einem Kurs oder einer individuellen Aktivität teilgenommen haben:
- die Startzeit und Dauer einer solchen Aktivität;
- die Anzahl der verbrannten Kalorien;
- die Anzahl der verdienten Myzone Effort Points (MEPs);
- Herzfrequenzdaten und Herzfrequenzzonen;
- die Namen Ihrer sozialen Kontakte, die mit der Einrichtung verknüpft sind;
- den durchschnittlichen Belastungsprozentsatz;
- deinen Myzone-Level-Status;
- die Anzahl der „Likes“ und die Anzahl der Kommentare, die Sie zu Aktivitäten anderer Myzone-Nutzer und zu Ihren eigenen Aktivitäten abgegeben haben.
Wenn Ihre Einrichtung als Teil eines Franchise-Netzwerks betrieben wird, können sowohl der Franchisegeber als auch der Franchisenehmer gegebenenfalls Daten erhalten.
Wenn Sie an einem Kurs teilnehmen oder sich in Reichweite eines Myzone-Empfängers befinden, können bestimmte Leistungsdaten (wie Name, Anstrengungspunkte oder Herzfrequenzzone) auf Bildschirmen in der Einrichtung angezeigt werden, die für andere Teilnehmer sichtbar sind.
Wenn standortbezogene Funktionen aktiviert sind, kann eine Einrichtung auch Aktivitätsdaten erhalten, die mit Ihrer Teilnahme an einem Programm, einer Challenge, einem Kurs oder einer Veranstaltung dieser Einrichtung in Verbindung stehen. Sofern nicht anders angegeben, erhalten Einrichtungen Ihre genauen GPS-Koordinaten nicht allein aufgrund der Tatsache, dass Sie die Standortdienste aktiviert haben.
Wenn Sie nicht möchten, dass Einrichtungen Zugriff auf Ihre Daten haben, sollten Sie keine Einrichtung in Ihrem Konto registrieren.
Wir geben außerdem die in Ihrem App-Konto enthaltenen Daten weiter, einschließlich Ihrer biometrischen und Gesundheitsdaten, E-Mail-Adresse, Myzone-Geräte-ID (falls zutreffend), Telefonnummer, Geschlecht, Referenz-ID, Mitgliedskartennummer, Ziel-Herzfrequenzzone, monatliches Ziel, Ruheherzfrequenz und maximale Herzfrequenz. Wir gestatten der Einrichtung, in Ihrem Namen Änderungen an Ihrem Spitznamen, Ihrer Myzone-Geräte-ID (falls zutreffend), Ihrer Telefonnummer, Ihrem Geburtsdatum, Ihrem Geschlecht, Ihrer Referenz-ID, Ihrer Mitgliedskartennummer, Ihrer Ziel-Herzfrequenzzone, Ihrem Monatsziel, Ihrer Ruheherzfrequenz, Ihrer maximalen Herzfrequenz, Ihrem Namen und Ihrer E-Mail-Adresse vorzunehmen, um sicherzustellen, dass Ihre Daten korrekt bleiben.
Wenn Sie nicht möchten, dass Einrichtungen Zugriff Ihre Daten haben oder Änderungen daran vornehmen, sollten Sie keine Einrichtung in Ihrem Konto registrieren. Wenn Sie eine Einrichtung in Ihrem Konto registriert haben und diese entfernen möchten, sollten Sie den Support über die App kontaktieren.
Personen, die mit Einrichtungen in Verbindung stehen, sind keine Mitarbeiter oder Beauftragten von uns, und Sie sollten sich vergewissern, dass die Einrichtung über Verfahren zum Schutz Ihrer Privatsphäre (und gegebenenfalls der Privatsphäre von Kindern) verfügt.
Eine Einrichtung kann ihre Einrichtungskennung aus Ihrem App-Konto entfernen. Sie kann die Einrichtungskennung auch in eine andere Einrichtungskennung innerhalb ihrer Gruppe ändern, um Ihre Nutzererfahrung zu verbessern.
Weitergabe Ihrer Daten an Strafverfolgungsbehörden
Wir können Strafverfolgungsbehörden alle Aktivitäten melden, von denen wir vernünftigerweise annehmen, dass sie potenziell rechtswidrig sind, oder von denen wir vernünftigerweise annehmen, dass sie eine strafrechtliche Ermittlung zu potenziell rechtswidrigen Aktivitäten unterstützen könnten. Darüber hinaus behalten wir uns das Recht vor, Ihre Daten an Strafverfolgungsbehörden weiterzugeben, wenn wir nach unserem alleinigen Ermessen feststellen, dass die Weitergabe Ihrer Daten die Sicherheit oder das Eigentum einer Person oder Organisation schützen könnte. Ihre Daten werden nur an Strafverfolgungsbehörden in dem Land weitergegeben, in dem Sie sich befinden, es sei denn, es ist für uns angemessen, sie an Behörden in anderen Rechtsordnungen weiterzugeben; dies tun wir jedoch nur, wenn wir dazu gemäß unseren gesetzlichen Verpflichtungen berechtigt sind.
Weitergabe Ihrer Daten, soweit gesetzlich vorgeschrieben oder zur Geltendmachung oder Abwehr von Rechtsansprüchen
Wir können Ihre Daten an Dritte weitergeben, wenn dies gesetzlich vorgeschrieben ist oder wenn wir dies für notwendig erachten, um unsere gesetzlichen Rechte auszuüben, uns gegen gegen uns erhobene Rechtsansprüche zu verteidigen oder uns gegen mögliche Rechtsansprüche zu verteidigen, von denen wir nach eigenem Ermessen annehmen, dass sie gegen uns erhoben werden könnten. Dies kann die Weitergabe Ihrer Daten an staatliche Stellen oder Dritte im Zusammenhang mit Vorladungen, gerichtlichen Anordnungen oder anderen rechtlichen Verfahren umfassen.
Andere Myzone-Nutzer
Sie können anderen Myzone-Nutzern den Zugriff auf Ihre Aktivitäten, biometrischen Daten und Gesundheitsdaten sowie (sofern Sie mindestens 18 Jahre alt sind) auf Ihre Bilder gestatten. Wenn ein Nutzer (einschließlich Coaches/Trainer), der mit einer Einrichtung verbunden ist, über sein Konto auf diese Informationen (und Ihre Telefonnummer) zugreifen möchte, werden Sie per E-Mail darüber informiert, und Sie müssen dem Zugriff zustimmen.
Andere Nutzer finden und mit ihnen in Kontakt treten
Um die Community- und sozialen Funktionen innerhalb der Myzone-Dienste zu unterstützen, zeigen wir möglicherweise begrenzte Profilinformationen anderen Nutzern an, die Ihnen eine Kontaktanfrage senden möchten.
Diese Informationen können Ihren Namen oder Spitznamen, Ihr Profilbild, Ihr Myzone-Abzeichen oder Ihren Leistungsstatus sowie begrenzte Informationen zu Ihrem Aktivitätsstatus umfassen, z. B. ob Sie kürzlich in den Myzone-Diensten aktiv waren.
Wir können auch begrenzte Profilinformationen über andere Myzone-Nutzer in Ihrem Startfeed oder an anderer Stelle innerhalb der Myzone-Dienste anzeigen, wenn wir glauben, dass Sie daran interessiert sein könnten, mit ihnen in Kontakt zu treten. Ebenso können Ihre begrenzten Profilinformationen anderen Nutzern zum gleichen Zweck angezeigt werden.
Wenn Sie an einer Challenge, einem Wettbewerb oder einer ähnlichen Community-Aktivität teilnehmen, können andere Teilnehmer diese Informationen möglicherweise ebenfalls im Zusammenhang mit der Challenge einsehen. Dies ermöglicht es den Teilnehmern, andere Teilnehmer zu identifizieren und, sofern verfügbar, Kontaktanfragen über die Myzone-Dienste zu senden.
Teilnehmer an Challenges und andere Nutzer können über die Myzone-Dienste Kontaktanfragen senden, ohne Zugriff auf die E-Mail-Adressen, Telefonnummern oder andere direkte Kontaktdaten des jeweils anderen zu haben.
Verbindungsanfragen sind optional, und Sie können wählen, ob Sie eine Anfrage eines anderen Nutzers annehmen oder ablehnen möchten.
Drittanbieter
Wir nutzen Drittanbieter zur Unterstützung unserer Geschäftstätigkeit, darunter:
- Shopify (Anbieter einer E-Commerce-Plattform);
- Zahlungsdienstleister;
- Anbieter von Betrugsschutzlösungen;
- HubSpot (CRM-System);
- DocuSign (Plattform für elektronische Signaturen);
- Oracle NetSuite (System für Unternehmensressourcenplanung und Buchhaltung);
- Anbieter von Cloud-Hosting und -Infrastruktur.
Wenn Sie sich für Ratenzahlungs- oder Finanzierungsoptionen entscheiden (einschließlich Shopify Pay Installments, bereitgestellt von Affirm oder gleichwertigen Anbietern), agieren diese Anbieter als unabhängige Datenverantwortliche gemäß ihren eigenen Datenschutzrichtlinien.
Wir nutzen Chargebee als Plattform für die Abrechnung von Abonnements und das Umsatzmanagement im Zusammenhang mit dem Verkauf von Unternehmenslizenzen. Chargebee verarbeitet in unserem Auftrag geschäftliche Kontaktdaten, Rechnungsinformationen, Abonnementdaten, Rechnungsunterlagen und Zahlungsidentifikatoren.
Zahlungsdienstleister können im Zusammenhang mit der Zahlungsautorisierung ebenfalls personenbezogene Daten als unabhängige Verantwortliche verarbeiten. Zahlungskarten- und Bankkontoinformationen werden direkt von externen Zahlungsanbietern verarbeitet. Wir erhalten oder speichern keine vollständigen Zahlungskartennummern.
Wenn Kunden als Importeur registriert sind:
- Zollbehörden können personenbezogene Daten erhalten.
- Versanddienstleister erhalten personenbezogene Daten.
- Zur Auftragsabwicklung erfolgt eine grenzüberschreitende Übermittlung.
Vertriebspartner
Wenn Produkte über autorisierte Vertriebspartner geliefert werden, geben wir möglicherweise in begrenztem Umfang personenbezogene Daten an diese Vertriebspartner weiter, um Bestellungen auszuführen und regionalen Support zu leisten.
ein Vertriebspartner eine separate Vereinbarung zur Datenweitergabe abschließt, handelt er in Bezug auf die von ihm erhaltenen Daten als unabhängiger Verantwortlicher und ist Ihnen gegenüber direkt für deren Verarbeitung verantwortlich.
Vertriebspartner dürfen keine personenbezogenen Daten über die Myzone-Plattform mittels API oder Datenexport-Tools exportieren, es sei denn, dies wurde ausdrücklich genehmigt.
Eine ausdrückliche Einwilligung wird über die App eingeholt, wenn Leistungs- oder gesundheitsbezogene Daten an einen Vertriebspartner weitergegeben werden.
Einsatz von künstlicher Intelligenz und automatisierten Tools
Wir nutzen künstliche Intelligenz („KI“) und automatisierte Tools in unseren Geschäftsabläufen und bei der Erbringung unserer Dienstleistungen.
Interne Nutzung von KI (Berichterstattung und Analyse)
Wir nutzen KI-gestützte Tools in Verbindung mit Unternehmenssystemen, darunter NetSuite und andere interne Plattformen. Dies kann beinhalten, dass unsere Mitarbeiter KI-Tools nutzen, um:
- Geschäftsdaten abzurufen und zu analysieren;
- Zusammenfassungen, Berichte und Erkenntnisse zu erstellen; und
- die operative und geschäftliche Entscheidungsfindung zu unterstützen.
In diesem Zusammenhang können personenbezogene Daten für Berichts- und Analysezwecke verarbeitet werden, darunter:
- geschäftliche Kontaktdaten (wie Namen und geschäftliche E-Mail-Adressen);
- Transaktions- und Bestelldaten (einschließlich Bestellhistorie und Produktinformationen);
- Abrechnungs- und Rechnungsunterlagen;
- Vertrags- und Abonnementdaten; sowie
- Kundensupport- und kontobezogene Aufzeichnungen.
Diese Verarbeitung erfolgt unter unserer Kontrolle und in unserem Auftrag als Teil unserer internen Abläufe. Der Zugriff auf Daten über diese Tools ist durch Systemberechtigungen eingeschränkt, was bedeutet, dass Mitarbeiter nur auf Daten zugreifen können, für die sie anderweitig autorisiert sind.
Rechtsgrundlage
Wir verarbeiten personenbezogene Daten in diesem Zusammenhang, soweit dies für unsere berechtigten Interessen am Betrieb, der Analyse und der Verbesserung unseres Geschäfts, unserer Dienstleistungen und unserer Systeme erforderlich ist.
Externe KI-Anbieter
Wenn KI-Tools Drittanbieter betreffen:
- handeln diese Anbieter in unserem Auftrag als Auftragsverarbeiter;
- verarbeiten sie personenbezogene Daten ausschließlich gemäß unseren Anweisungen und den geltenden vertraglichen Schutzvorkehrungen; und
- ergreifen wir angemessene Maßnahmen, um den Umfang der weitergegebenen Daten auf das für den jeweiligen Berichts- oder Analysezweck erforderliche Maß zu beschränken.
Internationale Datenübermittlungen
Wenn personenbezogene Daten von KI-Dienstleistern verarbeitet werden, die ihren Sitz außerhalb des Vereinigten Königreichs, des Europäischen Wirtschaftsraums oder der Isle of Man haben, wenden wir gegebenenfalls die im Abschnitt „Internationale Datenübermittlungen“ dieser Datenschutzerklärung beschriebenen Schutzmaßnahmen an.
KI-generierte Ergebnisse
KI-Tools generieren Ergebnisse auf der Grundlage probabilistischer Modelle und weisen inhärente Einschränkungen auf.
Wir sind uns bewusst, dass solche Ergebnisse möglicherweise nicht immer korrekt, vollständig oder aktuell sind. Dementsprechend unterliegen alle KI-generierten Berichte, Zusammenfassungen und Ergebnisse einer angemessenen Überprüfung durch unsere Mitarbeiter und werden ohne eine solche Überprüfung nicht als verlässlich angesehen.
Automatisierte Entscheidungsfindung
Wir verwenden KI nicht, um ausschließlich automatisierte Entscheidungen zu treffen, die rechtliche oder ähnlich schwerwiegende Auswirkungen auf Einzelpersonen haben.
KI-Tools werden ausschließlich zur Unterstützung der menschlichen Entscheidungsfindung eingesetzt.
Erhalten wir personenbezogene Daten von Dritten?
Ja. Wir können personenbezogene Daten von Drittanbietern erhalten, wenn Sie diese Dienste mit Ihrem Myzone-Konto verbinden oder anderweitig die Übermittlung von Informationen an Myzone autorisieren.
Beispiele für solche Dienste sind unter anderem Apple Health, Health Connect von Android, Garmin Connect, Oura, WHOOP, Fitbit und andere Gesundheits-, Fitness-, Wellness- oder Aktivitäts-Tracking-Plattformen, die wir von Zeit zu Zeit unterstützen.
Welche personenbezogenen Daten wir erhalten, hängt davon ab, welchen Dienst Sie verbinden und welche Berechtigungen Sie erteilen. Dazu können gehören:
- Aktivitäts- und Trainingsdaten;
- Herzfrequenz und damit verbundene biometrische Informationen;
- Zeitstempel im Zusammenhang mit Aktivitäten; und
- andere Gesundheits- und Fitnessdaten, die über den verbundenen Dienst zur Verfügung gestellt werden.
Wir verwenden diese Informationen, um:
- die Myzone-Dienste bereitzustellen und zu verbessern;
- Myzone-Leistungspunkte (MEPs) zu berechnen und zu vergeben;
- Aktivitätsinformationen in der App anzuzeigen;
- Herausforderungen, Belohnungen, Einblicke und Community-Funktionen zu ermöglichen;
- deinen Aktivitätsverlauf über alle unterstützten Dienste hinweg zu synchronisieren; und
- Ihnen Analysen und Leistungsdaten zur Verfügung zu stellen.
Wir erhalten nur Informationen, deren Weitergabe an uns Sie dem Drittanbieter-Dienst gestatten. Die weitergegebenen Informationen und die verfügbaren Berechtigungen werden vom Drittanbieter-Dienst festgelegt und können sich von Zeit zu Zeit ändern.
Sie können einen Drittanbieter-Dienst jederzeit über Ihre Kontoeinstellungen oder über die Einstellungen des jeweiligen Drittanbieter-Dienstes von Ihrem Myzone-Konto trennen. Durch das Trennen eines Dienstes werden zukünftige Datenübertragungen gestoppt, bereits in Myzone importierte Informationen werden jedoch nicht automatisch gelöscht. Um die Löschung importierter Informationen zu beantragen, lesen Sie bitte den Abschnitt „Ihre Rechte“ in dieser Datenschutzerklärung.
Bevor Sie einen Drittanbieter-Dienst verbinden, empfehlen wir Ihnen, die Datenschutzerklärung des jeweiligen Anbieters zu lesen, da dieser Ihre personenbezogenen Daten unabhängig und gemäß seinen eigenen Datenschutzpraktiken verarbeitet.
Authentifizierungsdienste von Drittanbietern
Wir ermöglichen es Ihnen, Ihr Myzone-Konto mithilfe eines Authentifizierungsdienstes zu erstellen und darauf zuzugreifen, der von einer zugelassenen Drittanbieterplattform bereitgestellt wird. Zu den zugelassenen Plattformen können Meta, Google, Apple und Microsoft gehören. Die Nutzung eines Authentifizierungsdienstes eines Drittanbieters ist optional. Sie entscheiden, ob Sie Ihr Myzone-Konto mit einem Authentifizierungsdienst eines Drittanbieters verbinden möchten, und können, sofern verfügbar, eine alternative Registrierungs- oder Anmeldemethode wählen. Wenn Sie sich für die Nutzung eines Authentifizierungsdienstes eines Drittanbieters entscheiden, erhalten wir bestimmte personenbezogene Daten von diesem Anbieter, um die Kontoerstellung, die Authentifizierung und den fortlaufenden Kontozugriff zu ermöglichen. Zu den personenbezogenen Daten, die wir von einem Authentifizierungsdienst eines Drittanbieters erhalten, können gehören:
- eine vom Authentifizierungsdienst bereitgestellte eindeutige Benutzer-ID
- Ihren Namen
- Ihre E-Mail-Adresse
- die Bestätigung, dass die Authentifizierung erfolgreich war
Welche Daten genau weitergegeben werden, hängt von der von Ihnen gewählten Drittanbieterplattform und den Einstellungen ab, die Sie auf dieser Plattform konfiguriert haben. Wir erhalten Ihr Passwort für den Authentifizierungsdienst eines Drittanbieters nicht.
Wir verwenden diese Informationen ausschließlich, um:
- Ihr Myzone-Konto zu erstellen und zu authentifizieren
- Ihr Myzone-Konto mit dem entsprechenden Authentifizierungsdienst zu verknüpfen
- unbefugten Zugriff und Betrug zu verhindern
Der externe Authentifizierungsanbieter verarbeitet Ihre personenbezogenen Daten eigenständig gemäß seiner eigenen Datenschutzerklärung und seinen eigenen Bedingungen. Wir empfehlen Ihnen, die Datenschutzhinweise des jeweiligen Anbieters zu lesen, bevor Sie Ihr Konto verknüpfen.
Sie können einen Authentifizierungsdienst eines Drittanbieters jederzeit über die Einstellungen der jeweiligen Plattform von Ihrem Myzone-Konto trennen. In diesem Fall müssen Sie möglicherweise eine alternative Anmeldemethode festlegen, um weiterhin auf Ihr Konto zugreifen zu können.
Wie lange speichern wir Ihre personenbezogenen Daten?
Wir speichern die in Ihrem Konto gespeicherten Informationen (die alle Ihre Daten mit Ausnahme Ihrer Nutzungsdaten, Anfragedaten sowie Marketing- und Kommunikationsdaten umfassen), bis Sie über Ihre Kontoeinstellungen oder auf andere Weise uns auffordern, die Daten oder Ihr Konto vollständig zu löschen.
Wir überprüfen Ihr Konto regelmäßig. Wenn Sie Ihr Konto zwei Jahre lang nicht genutzt haben, werden wir Sie über unsere Absicht informieren, Ihr Konto zu diesem Zeitpunkt zu löschen. Wenn Sie nicht innerhalb eines Monats darauf reagieren, werden die Informationen innerhalb von 6 Monaten gelöscht.
Wenn Sie sich entscheiden, Ihr Myzone-Konto zu schließen, sind Ihre personenbezogenen Daten in der Regel innerhalb von 24 Stunden für andere Nutzer unserer Myzone-App-Dienste nicht mehr sichtbar. Wir löschen Informationen zu geschlossenen Konten innerhalb von 28 Tagen nach der Kontoschließung, sofern nachstehend nichts anderes angegeben ist.
Wenn Ihr Konto gelöscht oder geschlossen wird, löschen wir alle Gesundheitsdaten, die wir über Sie gespeichert haben, und entfernen alle Identifikatoren aus den übrigen Daten, sodass diese in keiner Weise mehr mit Ihnen in Verbindung gebracht werden können. Diese anonymisierten Daten werden wie im Abschnitt „Anonymisierung“ weiter unten beschrieben verwendet.
Informationen, die Sie mit anderen Nutzern geteilt haben, bleiben möglicherweise auch nach der Schließung Ihres Kontos, der Löschung von Informationen, der Löschung Ihres Kontos durch uns oder der Änderung Ihrer Datenschutzeinstellungen (siehe „Verwalten Ihrer Datenschutzeinstellungen“) sichtbar, da wir keinen Einfluss auf Daten haben, die Sie Dritten zur Verfügung gestellt haben und die diese aus unseren Systemen kopieren oder extrahieren. Ihr Profil wird möglicherweise weiterhin in den Diensten anderer Nutzer angezeigt, bis diese ihre Kontoeinstellungen aktualisieren.
Wir bewahren andere Daten, die wir über Sie gespeichert haben, für die folgenden Zeiträume auf:
Anfrageinformationen: Wenn Sie eine Anfrage stellen, während Sie in der App oder einem Facility-Konto angemeldet sind, speichern wir diese Anfrage und die Angaben zur Person, die die Anfrage gestellt hat, bis Ihr Konto oder das Facility-Konto gelöscht wird.
Marketing- und Kommunikationsdaten: Bis Sie sich abmelden.
Wir können Ihre personenbezogenen Daten länger als oben angegeben aufbewahren, wenn wir gesetzlich oder aufgrund behördlicher Vorschriften dazu verpflichtet sind, um Streitigkeiten beizulegen oder unsere Rechte durchzusetzen oder um Betrug zu verhindern oder Sicherheitsbedenken zu untersuchen. Wir bewahren die Daten nur so lange auf, wie es zur Erfüllung des Zwecks erforderlich ist, für den wir die Daten aufbewahren, und in keinem Fall länger als 7 Jahre, sofern wir Ihnen nichts anderes mitteilen.
In Bezug auf Myzone-E-Commerce-Dienste und Myzone-Lizenzdienste:
Verkaufs-, Mehrwertsteuer- und Buchhaltungsunterlagen werden gemäß den steuer- und buchhaltungsrechtlichen Vorschriften 6–7 Jahre lang aufbewahrt.
B2B-Verträge, Aufzeichnungen über elektronische Signaturen und Abonnementunterlagen werden bis zu 6 Jahre nach Beendigung aufbewahrt.
Aufzeichnungen zu Rückbuchungen, Betrugsfällen und Streitigkeiten können zu Zwecken der Rechtsverteidigung bis zu 6 Jahre lang aufbewahrt werden.
Verwaltung Ihrer Datenschutzoptionen
Wir haben Ihnen eine Möglichkeit zur Verwaltung Ihrer Datenschutzeinstellungen bereitgestellt. Sie können Ihre Standardeinstellungen in der App aktualisieren und steuern, welche personenbezogenen Daten Sie mit wem teilen.
Die Standardeinstellungen lauten wie folgt (es sei denn, Sie sind unter 18 Jahre alt und nutzen ein Unterkonto Ihrer Eltern oder Erziehungsberechtigten; weitere Details hierzu finden Sie weiter unten im Abschnitt über Kinderkonten):
Meinen Kontakten erlauben, „Meine Schritte“-Daten zu sehen = EIN (sichtbar)
Meinen Kontakten erlauben, „Meine Fotos“ zu sehen = EIN (sichtbar)
Meinen Kontakten erlauben, „Meine Kontakte“ zu sehen = EIN (sichtbar)
„Erlaube, dass ich als Kontakt eines Kontakts angezeigt werde“ = EIN (sichtbar)
Sie können Ihre Kontoeinstellungen jederzeit ändern, um eine der oben genannten Einstellungen auf „AUS“ zu setzen.
Sicherheit
Wir speichern Daten auf Servern, die sich entweder in unserem Besitz befinden oder von uns gemietet werden. Wir mieten Serverplatz bei einem spezialisierten Hosting-Anbieter, der die Sicherheitsstandards nach ISO 27001 erfüllt. Die Daten der App-Plattform werden in einer sicheren Infrastruktur auf der Isle of Man gehostet und gemäß den nach ISO 27001 zertifizierten Standards verwaltet.
Bestimmte Myzone-E-Commerce-Dienste und Myzone-Lizenzdienste werden über externe Cloud-Dienstleister bereitgestellt, darunter Shopify, HubSpot, DocuSign, Oracle NetSuite und Chargebee, die Daten in ihren jeweiligen sicheren Cloud-Umgebungen hosten. Diese Anbieter setzen angemessene technische und organisatorische Sicherheitsmaßnahmen in Übereinstimmung mit den geltenden Datenschutzgesetzen um.
Wir setzen uns intensiv dafür ein, Ihre Daten zu schützen. Wir nutzen eine Kombination aus technischen, administrativen und physischen Kontrollmaßnahmen, um die Sicherheit Ihrer Daten zu gewährleisten. Keine Methode zur Übertragung oder Speicherung von Daten ist jedoch vollkommen sicher. Wenn Sie Bedenken hinsichtlich der Sicherheit haben, kontaktieren Sie uns bitte unter den angegebenen Myzone-Kontaktdaten: support@myzone.org.
Kinderkonten und die Erhebung von Daten von Kindern durch Myzone
Die App richtet sich nicht an Kinder unter 13 Jahren. Wir halten uns an den Children’s Online Privacy Protection Act (COPPA) und werden wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren erheben. Wir bitten Minderjährige (unter 13 Jahren), die App nicht zu nutzen. Sollte ein Kind unter 13 Jahren uns personenbezogene Daten zur Verfügung gestellt haben, kann ein Elternteil oder Erziehungsberechtigter dieses Kindes uns kontaktieren und verlangen, dass diese Daten aus unseren Aufzeichnungen gelöscht werden.
Sobald ein Kind das Alter der digitalen Einwilligungsfähigkeit erreicht hat, erteilt es über sein Myzone-Konto seine eigene ausdrückliche Einwilligung zur Verarbeitung seiner personenbezogenen Daten, da es das Alter für eine gültige Einwilligung erreicht hat.
Nutzungsbeschränkungen
Nutzer unter 18 Jahren dürfen keine Fotos hochladen. Nutzer können andere Nutzer nur suchen und lokalisieren, wenn die andere Partei mindestens 18 Jahre alt ist. Personen, die mit dem Myzone-Konto eines Kindes verbunden sind, können die „Bewegungsaktivitäten“ des Kindes kommentieren. Andere Chat-Funktionen und Geolokalisierungsdienste sind deaktiviert.
Für Nutzer unter 18 Jahren ist die Standortfreigabe für andere Nutzer standardmäßig deaktiviert. Für standortbezogene Funktionen und Community-Funktionen können zusätzliche Einschränkungen gelten.
Personen unter 13 Jahren oder einem höheren Mindestalter in dem Land, in dem die Person ihren Wohnsitz hat, ist es nicht gestattet, Konten zu erstellen. Wenn wir erfahren, dass wir personenbezogene Daten eines Kindes unter dem entsprechenden Mindestalter erfasst haben, werden wir Maßnahmen ergreifen, um die Daten so schnell wie möglich zu löschen. Eltern, die glauben, dass ihr Kind personenbezogene Daten an uns übermittelt hat, und diese löschen lassen möchten, können uns untersupport@myzone.org kontaktieren.
Kontrollwechsel oder Verkauf von Myzone und Unternehmen der Myzone-Gruppe
Myzone kann Ihre personenbezogenen Daten und Informationen im Rahmen eines Verkaufs, einer Fusion oder eines Kontrollwechsels von Myzone und/oder eines oder mehrerer Unternehmen der Myzone-Gruppe oder zur Vorbereitung auf eines dieser Ereignisse weitergeben, sofern dies erforderlich ist und wir ein berechtigtes Interesse an der Führung unseres Geschäfts haben, dies zu tun.
Zwecke, für die Ihre personenbezogenen Daten verwendet werden
Die Zwecke (zusätzlich zu dem oben genannten Zweck der Kontrollwechsel oder des Verkaufs), für die Ihre Daten verwendet werden, die Art der verwendeten personenbezogenen Daten und die Rechtsgrundlage für die Verwendung der Daten:
Myzone-App-Dienste:
Für die Myzone-App-Dienste fungiert Myzone Holdings Limited als Datenverantwortlicher.
| Zweck oder Tätigkeit | Art der personenbezogenen Daten | Rechtsgrundlage für die Verarbeitung |
|---|---|---|
| Um Sie als Nutzer zu registrieren | Identitätsdaten Kontaktdaten Demografische Daten Biometrische Daten und Gesundheitsdaten Profildaten Marketing- und Kommunikationsdaten |
Erfüllung eines Vertrags |
| Um Ihnen die Myzone-App-Dienste (mit Ausnahme derjenigen im Zusammenhang mit dem Facility-Konto) bereitzustellen (einschließlich der Weitergabe Ihrer Daten gemäß den geltenden Einstellungen und einschließlich des Imports von Aktivitäts-, Fitness-, Wellness- und Gesundheitsinformationen aus Drittanbieterdiensten, die Sie mit Ihrem Myzone-Konto verbinden möchten). | Identitätsdaten Kontaktdaten Demografische Daten Bilder Geolokalisierungsdaten Inhaltsdaten Schlussfolgerungen Profildaten Biometrische Daten und Gesundheitsdaten |
Erfüllung eines Vertrags Bei der Verarbeitung von Daten besonderer Kategorien stützen wir uns zudem auf Ihre ausdrückliche Einwilligung. |
| Um Ihnen Kundensupport zu bieten | Identitätsdaten Kontaktdaten Profildaten Nutzungsdaten Anfrageinformationen Standortdaten |
Erfüllung eines Vertrags mit Ihnen |
| Um Ihnen gegebenenfalls Zugang zu einem Facility-Konto und den damit verbundenen Funktionen zu gewähren | Identitätsdaten Kontaktdaten Profildaten |
Unser berechtigtes Interesse an der Bereitstellung der Funktionen des Facility-Kontos |
| Um Ihnen bei der Nutzung eines Facility-Kontos Unterstützung zu bieten | Identitätsdaten Kontaktdaten Profildaten Nutzungsdaten Anfrageinformationen |
Unser berechtigtes Interesse an der Bereitstellung von Support für ein Facility-Konto |
| Zu Sicherheitszwecken oder zur Verhinderung oder Untersuchung von möglichem Betrug und/oder anderen Verstößen gegen unsere Nutzungsbedingungen für die Myzone-App-Dienste und/oder jeglichen Versuchen, den Myzone-App-Diensten und/oder Nutzern der Myzone-App-Dienste und/oder Dritten (einschließlich Lieferanten und Einrichtungen), die in irgendeiner Weise mit den Myzone-App-Diensten verbunden oder assoziiert sein könnten, Schaden zuzufügen | Identitätsdaten Kontaktdaten Nutzungsdaten Profildaten |
Unser berechtigtes Interesse an der Sicherung unserer Dienste und der Durchsetzung unserer Nutzungsbedingungen |
| Um Sie über die rechtlichen Verpflichtungen und Dokumente von Myzone zu informieren, einschließlich Änderungen unserer Allgemeinen Geschäftsbedingungen oder unserer Datenschutzerklärung, sowie um Sicherheitsmeldungen, Serviceankündigungen und administrative Mitteilungen zu übermitteln | Identitätsdaten Kontaktdaten |
Unser berechtigtes Interesse daran, unsere Nutzer über wichtige Informationen auf dem Laufenden zu halten Zur Erfüllung gesetzlicher Verpflichtungen (um Sie über Änderungen an unseren Allgemeinen Geschäftsbedingungen oder unserer Datenschutzerklärung oder über sonstige Informationen zu informieren, zu deren Bereitstellung wir gesetzlich verpflichtet sind) |
| Zur Bearbeitung von Anfragen und Beschwerden von Nutzern | Identitätsdaten Kontaktdaten Anfragedaten |
Unser berechtigtes Interesse an der Bearbeitung von Anfragen und Beschwerden von Nutzern, um unser Geschäft zu betreiben und unsere Dienstleistungen zu verbessern Vertragserfüllung, wenn wir die Informationen zur Erfüllung unseres Vertrags mit Ihnen verwenden |
| Zur Verbesserung unseres Angebots für Nutzer | Identitätsdaten Kontaktdaten Demografische Daten Nutzungsdaten Anfrageinformationen Profildaten |
Unsere berechtigten Interessen an der Verbesserung unserer Produkte und Dienstleistungen |
| Zur Durchführung von Gewinnspielen oder Wettbewerben | Identitätsdaten Kontaktdaten |
Vertragserfüllung (sofern Geschäftsbedingungen vereinbart wurden) Unsere berechtigten Interessen an der Einbindung von Nutzern |
| Zur Verwaltung, Wartung, Sicherung und Aktualisierung der Systeme von Myzone (einschließlich sicherheits- und technikbezogener Aspekte) | Identitätsdaten Kontaktdaten Profildaten Nutzungsdaten |
Unser berechtigtes Interesse an der Wartung, Aktualisierung und Sicherung unserer Systeme |
| Anonymisierung Ihrer Daten für Forschungs- oder statistische Zwecke (weitere Informationen zur Anonymisierung finden Sie weiter unten) | Alle Daten | Unser berechtigtes Interesse an der Verwendung der anonymisierten Informationen für Analysen und Forschungszwecke |
| Weitergabe von Informationen an Strafverfolgungsbehörden | Alle Daten | Das berechtigte Interesse der Gesellschaft an der Unterstützung der Strafverfolgungsbehörden Wenn wir personenbezogene Daten weitergeben, tun wir dies auf der Grundlage, dass die Verarbeitung aus Gründen eines erheblichen öffentlichen Interesses erforderlich ist |
| Zur Vorbereitung und Ermöglichung eines Verkaufs eines Teils oder der gesamten Myzone-Gruppe | Alle Daten | Unser berechtigtes Interesse an der Vorbereitung des Verkaufs der gesamten oder eines Teils der Myzone-Gruppe |
| Um zu bestimmen, welche Marketingmitteilungen wir Ihnen senden, und um Ihnen Marketing-E-Mails zu senden | Identitätsdaten Kontaktdaten Profilinformationen Nutzungsdaten Marketing- und Kommunikationsdaten |
Einwilligung (sofern gesetzlich vorgeschrieben) Unser berechtigtes Interesse an der Förderung unseres Geschäfts |
| Um Ihre Daten für Einladungen und Mitteilungen zu nutzen, die die Mitgliedschaft und das Wachstum des Netzwerks, die Interaktion sowie unsere Myzone-App-Dienste fördern, beispielsweise indem wir Ihren Kontakten anzeigen, dass Sie eine Funktion unserer Dienste genutzt haben | Identitätsdaten Profilinformationen |
Unser berechtigtes Interesse an der Werbung für unsere Produkte und Dienstleistungen |
| Um anderen zu helfen, Ihr Profil zu finden, Ihnen und anderen Kontakte vorzuschlagen und es Ihnen zu ermöglichen, andere einzuladen, mit Ihnen in Kontakt zu treten | Identitätsdaten Profilinformationen |
Ihr berechtigtes Interesse daran, mit anderen Menschen in Kontakt zu treten und Ihre Erfahrung mit unseren Diensten zu verbessern. Unser berechtigtes Interesse daran, erweiterte Funktionen anzubieten |
| Zur Verteidigung und Geltendmachung von Versicherungsansprüchen | Alle | Unser berechtigtes Interesse an der Geltendmachung oder Abwehr von Versicherungsansprüchen Wenn wir Ihre Gesundheitsdaten verarbeiten müssen, tun wir dies nur, wenn wir dazu ein entsprechendes gesetzliches Recht haben |
| Zur Bereitstellung von Routenplanung, Navigation, standortbezogenen Informationen und standortbasierter Aktivitätsverfolgung | Geolokalisierungsdaten, Nutzungsdaten, Profildaten, Aktivitätsdaten | Erfüllung eines Vertrags und, falls erforderlich, Einwilligung |
Myzone-E-Commerce-Dienste
Für Myzone-E-Commerce-Dienste fungiert das in der obigen Gebietstabelle angegebene relevante Unternehmen der Myzone-Gruppe als Datenverantwortlicher.
| Zweck oder Aktivität | Art der personenbezogenen Daten | Rechtsgrundlage für die Verarbeitung |
|---|---|---|
| Bearbeitung und Erfüllung von Hardware-Bestellungen, die über unsere Website aufgegeben wurden | Identitätsdaten Kontaktdaten |
Vertragserfüllung |
| Zur Erfüllung steuerlicher, umsatzsteuerlicher und buchhalterischer Verpflichtungen | Identitätsdaten | Gesetzliche Verpflichtung |
| Zur Bearbeitung von Rückbuchungen, zur Betrugsbekämpfung und zum Forderungseinzug | Identitätsdaten Kontaktdaten |
Berechtigte Interessen |
| Zur Verwaltung von Verträgen, Angeboten und elektronischen Signaturen | Identitätsdaten Kontaktdaten Marketing- und Kommunikationsdaten |
Vertragserfüllung |
Myzone-Lizenzdienste
Bei den Myzone-Lizenzdienstleistungen (einschließlich abonnementbasierter Lizenzvereinbarungen für Einrichtungen) fungiert das in der obigen Gebietstabelle angegebene zuständige Unternehmen der Myzone-Gruppe als Verantwortlicher.
| Zweck oder Tätigkeit | Art der personenbezogenen Daten | Rechtsgrundlage für die Verarbeitung |
|---|---|---|
| Verwaltung von abonnementbasierten Lizenzvereinbarungen | Identitätsdaten Kontaktdaten Marketing- und Kommunikationsdaten |
Erfüllung eines Vertrags |
| Zur Erstellung wiederkehrender Rechnungen | Identitätsdaten Kontaktdaten |
Vertragserfüllung |
| Zur Verwaltung von Verlängerungen und Kündigungen | Identitätsdaten Kontaktdaten Marketing- und Kommunikationsdaten |
Vertragserfüllung |
| Zur Berechnung der anfallenden Steuern | Identitätsdaten | Gesetzliche Verpflichtung |
| Einziehung überfälliger Abonnementzahlungen | Identitätsdaten Kontaktdaten |
Berechtigte Interessen |
Wenn wir Ihre Gesundheitsdaten weitergeben (soweit dies nicht in der obigen Tabelle aufgeführt ist), tun wir dies nur mit Ihrer Einwilligung oder, falls Sie in Ihrem Land keine Einwilligung erteilen können, mit der Einwilligung eines Elternteils oder Erziehungsberechtigten.
Wir stützen uns ebenfalls auf Ihre Einwilligung, um Ihre Daten an Einrichtungen in Ländern zu übermitteln, die nicht als angemessen gelten (siehe „Internationale Datenübermittlungen“), sowie um die zusätzlichen personenbezogenen Daten an Einrichtungen zu übermitteln (siehe den Abschnitt „Ihre Einrichtungen“ unter „Geben wir Informationen an Dritte weiter?“).
Zusätzlich zu den oben genannten Zwecken können wir verpflichtet sein:
- die personenbezogenen Daten, die wir über Sie gespeichert haben, zu verarbeiten, um den gesetzlichen Verpflichtungen nachzukommen, denen wir von Zeit zu Zeit unterliegen. Soweit möglich, werden wir Sie über diese Verpflichtungen informieren; dazu gehören die Beantwortung von Anfragen staatlicher Stellen, sofern erforderlich, sowie die Beantwortung von Auskunftsersuchen betroffener Personen; und
- Ihre personenbezogenen Daten zu verarbeiten, um Rechtsansprüche geltend zu machen oder abzuwehren. In diesem Fall stützen wir uns auf unser berechtigtes Interesse an der Geltendmachung eines Anspruchs oder an unserer Verteidigung. Wann immer wir Ihre Daten in diesen Fällen verwenden, stellen wir sicher, dass wir geprüft haben, ob Ihre Interessen die in dem konkreten Fall verfolgten Interessen überwiegen.
Sie müssen mindestens Ihren Namen, Ihren Spitznamen, Ihre E-Mail-Adresse und eine zweite E-Mail-Adresse, Ihre Telefonnummer, Ihr Geburtsdatum, Ihr Alter, Ihr Geschlecht, Ihr Gewicht, Ihre Größe, Ihren Standort, Ihre Anlagen-ID und Ihre Gürtel-ID angeben, um sich als Nutzer zu registrieren.
Zu den oben genannten Rechtsgrundlagen:
„Berechtigte Interessen“ bedeutet, dass die Verarbeitung Ihrer personenbezogenen Daten zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter (z. B. Einrichtungen und/oder Unternehmen der Myzone-Gruppe) erforderlich ist, sofern diese Verarbeitung Ihre Rechte und Freiheiten nicht überwiegt.
Erfüllung eines Vertrags bedeutet, dass wir Ihre personenbezogenen Daten verarbeiten müssen, um einen Vertrag mit Ihnen zu erfüllen (oder einen Vertrag mit Ihnen abzuschließen).
Wir können personenbezogene Daten verarbeiten, wenn dies zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist oder als Reaktion auf rechtmäßige Anfragen von Gerichten, Aufsichtsbehörden oder Strafverfolgungsbehörden.
Marketing
Myzone kann Ihre Identitätsdaten, Kontaktdaten, Profildaten, Nutzungsdaten sowie Ihre Marketing- und Kommunikationsdaten verwenden, um zu entscheiden, was Sie unserer Meinung nach wünschen oder benötigen oder was für Sie von Interesse sein könnte. Auf diese Weise entscheiden wir, welche Produkte, Dienstleistungen und Angebote für Sie relevant sein könnten.
Wir senden Ihnen nur dann elektronische Marketingmitteilungen zu, wenn Sie uns dazu Ihre Einwilligung erteilt haben. Sie können uns jederzeit auffordern, Ihnen keine elektronischen Marketingmitteilungen mehr zu senden, indem Sie sich in Ihr Konto einloggen und Ihre Marketingeinstellungen anpassen oder indem Sie uns über die in dieser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren.
Anonymisierung
Wir anonymisieren die in Ihrem App-Konto gespeicherten Daten, sobald Ihr Konto geschlossen wird. Die in Ihrem App-Konto gespeicherten Informationen umfassen alle Ihre Daten mit Ausnahme Ihrer Nutzungsdaten, Anfragedaten sowie Marketing- und Kommunikationsdaten. Bei Schließung Ihres Kontos löschen wir die mit Ihrem Konto verknüpften Gesundheitsdaten dauerhaft. Wir können bestimmte Nicht-Gesundheitsdaten (wie beispielsweise Nutzungskennzahlen oder aggregierte Leistungsstatistiken) in einer Weise aufbewahren und anonymisieren, die personenbezogene Identifikatoren unwiderruflich entfernt und eine Rückverfolgung verhindert
Wir anonymisieren die Daten, indem wir wichtige Identifikatoren wie Ihren Namen, Ihre E-Mail-Adresse und Ihre Telefonnummer entfernen, sodass die Informationen nicht mehr mit Ihnen in Verbindung gebracht werden können.
Wir überprüfen unseren Anonymisierungsprozess regelmäßig, um sicherzustellen, dass Sie anhand der von uns anonymisierten Informationen nicht wieder identifiziert werden können. Gesundheitsdaten werden bei der Löschung des Kontos vollständig gelöscht. Andere Daten werden durch technische und organisatorische Maßnahmen anonymisiert, die sicherstellen sollen, dass Personen nicht wieder identifiziert werden können.
Sobald Informationen anonymisiert sind, gelten sie nicht mehr als personenbezogene Daten, und Sie haben daher keine Rechte mehr in Bezug auf diese Informationen, da sie nicht mehr mit Ihnen in Verbindung gebracht werden können.
Wir verwenden anonymisierte Informationen für Analyse- und statistische Zwecke. Wir werden diese niemals veröffentlichen.
Ihre Rechte
Die Unternehmen der Myzone Group führen keine automatisierte Entscheidungsfindung durch, die ohne menschliches Zutun rechtliche oder ähnlich schwerwiegende Auswirkungen hat. Automatisierte Systeme können zur Unterstützung der Betrugsbekämpfung, der Zahlungsabwicklung, der Abonnementverwaltung, der Analyse und der Servicefunktionalität eingesetzt werden. Soweit solche Systeme verwendet werden, treffen sie keine endgültigen Entscheidungen mit rechtlichen oder ähnlich schwerwiegenden Auswirkungen ohne entsprechende Überprüfung.
Sie haben in Bezug auf die personenbezogenen Daten, die wir über Sie verarbeiten, das Recht:
Zugang zu Ihren personenbezogenen Daten zu beantragen (allgemein bekannt als „Auskunftsersuchen der betroffenen Person“). Dies ermöglicht es Ihnen, eine Kopie der personenbezogenen Daten zu erhalten, die wir über Sie gespeichert haben, und zu überprüfen, ob wir diese rechtmäßig verarbeiten.
die Berichtigung der personenbezogenen Daten zu verlangen, die wir über Sie gespeichert haben. Dies ermöglicht es Ihnen, unvollständige oder unrichtige Daten, die wir über Sie gespeichert haben, berichtigen zu lassen, wobei wir jedoch möglicherweise die Richtigkeit der neuen Daten, die Sie uns zur Verfügung stellen, überprüfen müssen.
die Löschung Ihrer personenbezogenen Daten zu beantragen. Dies ermöglicht es Ihnen, uns aufzufordern, personenbezogene Daten zu löschen oder zu entfernen, wenn kein triftiger Grund für die weitere Verarbeitung durch uns vorliegt. Sie haben außerdem das Recht, uns aufzufordern, Ihre personenbezogenen Daten zu löschen oder zu entfernen, wenn Sie Ihr Widerspruchsrecht gegen die Verarbeitung erfolgreich ausgeübt haben (siehe unten), wenn wir Ihre Daten möglicherweise unrechtmäßig verarbeitet haben oder wenn wir zur Löschung Ihrer personenbezogenen Daten verpflichtet sind, um den lokalen Gesetzen zu entsprechen. Beachten Sie jedoch, dass wir Ihrem Antrag auf Löschung möglicherweise nicht immer nachkommen können, wenn ein gesetzlich festgelegter Grund vorliegt, der uns dazu verpflichtet. Sollte dies der Fall sein, werden wir Sie gegebenenfalls zum Zeitpunkt Ihres Antrags darüber informieren.
Wenn wir Ihr Konto vollständig löschen, entfernen wir alle Identifikatoren aus Ihren Daten (mit Ausnahme von Gesundheitsdaten, die vollständig gelöscht werden).
Sobald ein Konto gelöscht wurde, können wir es nicht wiederherstellen.
Bitte beachten Sie, dass die Löschung Ihres Kontos dazu führt, dass die Myzone-App-Dienste nicht mehr genutzt werden können.
In einigen Fällen können wir identifizierbare Daten auf unseren Backup-Systemen speichern. In diesem Fall werden diese Daten unbrauchbar gemacht und innerhalb von 90 Tagen gelöscht.
Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, wenn wir uns auf ein berechtigtes Interesse (oder das eines Dritten) zur Verarbeitung Ihrer personenbezogenen Daten stützen und es einen Umstand in Ihrer besonderen Situation gibt, der Sie dazu veranlasst, der Verarbeitung aus diesem Grund zu widersprechen, da Sie der Ansicht sind, dass dies Ihre Grundrechte und Grundfreiheiten beeinträchtigt. Sie haben auch das Recht, Widerspruch einzulegen, wenn wir Ihre personenbezogenen Daten für Direktmarketingzwecke verarbeiten.
In einigen Fällen können wir nachweisen, dass wir zwingende berechtigte Gründe für die Verarbeitung Ihrer Daten haben, die Ihre Rechte und Freiheiten überwiegen, wodurch Ihr Widerspruchsrecht außer Kraft gesetzt wird. Dies wird im Hinblick auf Direktmarketing niemals der Fall sein.
Beantragung der Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Dies ermöglicht es Ihnen, uns aufzufordern, die Verarbeitung Ihrer personenbezogenen Daten in den folgenden Fällen auszusetzen: (a) wenn Sie möchten, dass wir die Richtigkeit der Daten feststellen; (b) wenn unsere Nutzung der Daten unrechtmäßig ist, Sie jedoch nicht möchten, dass wir sie löschen; (c) wenn Sie verlangen, dass wir die Daten aufbewahren, auch wenn wir sie nicht mehr benötigen, da Sie sie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen; oder (d) wenn Sie unserer Nutzung Ihrer Daten widersprochen haben, wir jedoch prüfen müssen, ob wir zwingende berechtigte Gründe für deren Nutzung haben.
Beantragen Sie die Übermittlung Ihrer personenbezogenen Daten an Sie oder an einen Dritten. Wir stellen Ihnen oder einem von Ihnen ausgewählten Dritten Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung. Beachten Sie, dass dieses Recht nur für automatisierte Informationen gilt, die Sie uns ursprünglich zur Verfügung gestellt haben und deren Nutzung auf Ihrer Einwilligung beruht oder die wir zur Erfüllung eines Vertrags mit Ihnen verwenden. Nutzer haben das Recht, ihre Daten von einer Einrichtung zu einer anderen zu übertragen. Wenn die andere Einrichtung jedoch kein Myzone-Kunde ist, können wir bei der Datenübertragung nur helfen, sofern dies technisch machbar ist. Wenn Sie Ihr Konto übertragen oder eine Kopie Ihrer Daten erhalten möchten, wenden Sie sich bitte an support@myzone.org.
Sie können Ihre Einwilligung jederzeit widerrufen, sofern wir uns auf Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten stützen. Dies hat jedoch keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf Ihrer Einwilligung erfolgt ist. Wenn Sie Ihre Einwilligung widerrufen, können wir Ihnen möglicherweise bestimmte Dienste nicht mehr anbieten. Wir werden Sie darüber informieren, falls dies zum Zeitpunkt des Widerrufs Ihrer Einwilligung der Fall ist.
Ausübung Ihrer RechteViele der oben genannten Rechte können Sie über Ihre Kontoeinstellungen und Tools zur Steuerung unserer Nutzung Ihrer personenbezogenen Daten ausüben. So können Sie beispielsweise über Ihre Kontoeinstellungen einschränken, inwieweit Ihre Informationen für andere Nutzer der Dienste sichtbar sind. Wenn Sie weitere Unterstützung bezüglich Ihrer Rechte benötigen, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter: dpo@myzone.org. Wir werden Ihre Anfrage gemäß den geltenden Gesetzen prüfen.
Ihre oben genannten Rechte gelten auch für Unternehmen der Myzone-Gruppe im Zusammenhang mit den Myzone-E-Commerce-Diensten und den Myzone-Lizenzdiensten.
Sprache
Diese Richtlinie wurde in englischer Sprache verfasst. Sollten Übersetzungen im Widerspruch zur englischen Fassung stehen, ist die englische Fassung maßgebend.
Beschwerden
Sollten Sie Bedenken hinsichtlich der Verwendung Ihrer Daten durch uns haben (und unbeschadet etwaiger anderer Rechte, die Ihnen zustehen), haben Sie das Recht, diese bei Ihrer lokalen Aufsichtsbehörde vorzubringen, sofern Sie Ihren Wohnsitz im Vereinigten Königreich oder im EWR haben:
- Wenn Sie Ihren Wohnsitz im Vereinigten Königreich haben, ist Ihre Aufsichtsbehörde die ICO, die Sie unter den hier angegebenen Kontaktdaten erreichen können: https://ico.org.uk/make-a-complaint/data-protection-complaints/data-protection-complaints/
- Wenn Sie im EWR ansässig sind, finden Sie Ihre Aufsichtsbehörde hier: https://edpb.europa.eu/about-edpb/about-edpb/members_en
Sie können auch eine Beschwerde bei der Aufsichtsbehörde der Isle of Man einreichen, deren Kontaktdaten Sie unter Isle of Man Government – Isle of Man Information Commissioner finden
Wir würden es jedoch begrüßen, wenn Sie uns die Möglichkeit geben würden, Ihre Bedenken zu klären, bevor Sie sich an die zuständige Aufsichtsbehörde wenden. Bitte kontaktieren Sie uns daher zunächst unter: dpo@myzone.org.
Änderungen an unserer Datenschutzerklärung
Myzone verwendet Ihre personenbezogenen Daten für die Zwecke, für die Myzone sie erhoben hat, es sei denn, Myzone ist der Ansicht, dass Myzone sie aus einem anderen Grund verwenden muss und Myzone der Meinung ist, dass der betreffende Grund mit dem ursprünglichen Zweck vereinbar ist. Sollte Myzone Ihre personenbezogenen Daten für einen anderen Zweck verwenden müssen, wird Myzone Sie darüber informieren und Ihnen die entsprechende Rechtsgrundlage für die Verarbeitung erläutern.
Bitte beachten Sie, dass wir Ihre personenbezogenen Daten unter Einhaltung der oben genannten Regeln ohne Ihr Wissen oder Ihre Zustimmung verarbeiten dürfen, sofern dies gesetzlich vorgeschrieben oder zulässig ist.
Sollten wir beschließen, unsere Datenschutzerklärung zu ändern, werden wir diese Änderungen auf dieser Seite veröffentlichen, Ihnen eine E-Mail senden, um Sie über etwaige Änderungen zu informieren, oder eine Meldung in der App anzeigen und/oder das unten angegebene Änderungsdatum der Datenschutzerklärung aktualisieren. Betrifft die Änderung die Nutzung von Kinderkonten, wird eine E-Mail an den zuständigen Erziehungsberechtigten, d. h. den Elternteil oder Erziehungsberechtigten des Kindes, sowie an das Kind selbst gesendet.
Erklärung zur Barrierefreiheit
Wir setzen uns dafür ein, dass unsere Website für alle zugänglich ist. Um diese Datenschutzerklärung in einer alternativen Form zu erhalten, kontaktieren Sie uns bitte wie folgt:
- Telefon: Wenn Sie assistive Technologien nutzen und bei der Nutzung unserer Website auf Schwierigkeiten stoßen, rufen Sie uns bitte unter +1 877 506 2878 an, und wir werden alles tun, um das Problem zu beheben.
- E-Mail: Wenn Sie E-Mail bevorzugen, schreiben Sie uns andpo@myzone.org .
Weitere Informationen finden Sie in unserer Erklärung zur Barrierefreiheit unter .
Anhang 1 – Zusätzliche landesspezifische Bestimmungen
Australien
Zusätzlich zu unserer oben dargelegten allgemeinen Datenschutzerklärung enthält dieser Abschnitt einige spezifische Details dazu, wie unsere Datenschutzerklärung konkret für australische Nutzer gilt.
Bei der Erhebung, Speicherung, Nutzung, Weitergabe und sonstigen Verwaltung der personenbezogenen Daten australischer Nutzer halten wir uns an den Privacy Act 1988 (Cth) („australisches Datenschutzgesetz“) und die darin enthaltenen australischen Datenschutzgrundsätze.
Gemäß dem australischen Datenschutzgesetz umfasst der Begriff „personenbezogene Daten“ Informationen oder Meinungen über eine identifizierte oder identifizierbare Person, unabhängig davon, ob diese Informationen oder Meinungen wahr sind und ob sie in materieller Form aufgezeichnet sind oder nicht. „Sensible Daten“ umfassen Informationen über Ihre Gesundheit, Ihre rassische oder ethnische Herkunft sowie genetische oder biometrische Informationen.
Erhebung: In unserer Datenschutzerklärung sind die Arten von Informationen aufgeführt, die wir von Ihnen erheben. Wir erheben Ihre personenbezogenen Daten ausschließlich direkt bei Ihnen, es sei denn, dies ist unangemessen oder undurchführbar oder Sie haben Ihre Einwilligung erteilt; in diesem Fall können wir die Daten auch aus anderen Quellen erheben. Wenn wir bestimmte personenbezogene Daten nicht von Ihnen erheben, kann dies zu Einschränkungen bei den Produkten oder Dienstleistungen führen, die wir Ihnen anbieten können.
Indem Sie uns „sensible Daten“ zur Verfügung stellen oder offenlegen, einschließlich durch die Nutzung der Myzone-App-Dienste, stimmen Sie zu, dass wir diese „sensiblen Daten“ gemäß dieser Datenschutzerklärung erheben, speichern, verwenden und offenlegen. Einzelheiten zu den Arten von „sensiblen Daten“, die wir erheben können, sind in dieser Datenschutzerklärung dargelegt und umfassen biometrische Daten und Gesundheitsdaten.
Weitergabe: Unsere Datenschutzerklärung enthält Einzelheiten zu den Dritten, an die wir Ihre personenbezogenen Daten weitergeben können. Einige dieser Dritten können ihren Sitz außerhalb Australiens haben, unter anderem in den USA, im EWR, in Singapur und im Vereinigten Königreich.
Zugriff und Berichtigung: Wie in unserer allgemeinen Datenschutzerklärung dargelegt, haben Sie das Recht, Zugriff auf Ihre personenbezogenen Daten zu beantragen und diese berichtigen zu lassen. Wir ergreifen unter den gegebenen Umständen angemessene Maßnahmen, um sicherzustellen, dass die von uns gespeicherten, genutzten oder weitergegebenen personenbezogenen Daten korrekt, aktuell, vollständig, relevant und nicht irreführend sind.
Sie können Ihre Daten über Ihr Konto aktualisieren. Darüber hinaus gewähren wir auf Anfrage Zugang in dem Umfang, der nach dem australischen Datenschutzgesetz oder anderen Gesetzen erforderlich oder zulässig ist, und ergreifen unter den gegebenen Umständen angemessene Maßnahmen, um personenbezogene Daten zu berichtigen, sofern dies notwendig und angemessen ist.
Wir bemühen uns, Ihre Anfrage auf Zugang zu oder Berichtigung Ihrer personenbezogenen Daten innerhalb einer angemessenen Frist nach Ihrer Anfrage zu beantworten. Wenn wir Ihre Anfrage auf Zugang zu oder Berichtigung Ihrer personenbezogenen Daten ablehnen, teilen wir Ihnen die Gründe für die Ablehnung schriftlich mit und informieren Sie über die Beschwerdemechanismen. Wenn Sie mit unserer Ablehnung des Zugangs zu oder der Berichtigung Ihrer personenbezogenen Daten unzufrieden sind, können Sie eine Beschwerde beim Office of the Australian Information Commissioner einreichen.
Datenschutzbeschwerden: Zusätzlich zum Abschnitt „Beschwerden“ in unserer allgemeinen Datenschutzerklärung richten Sie bitte alle Datenschutzbeschwerden an unser Datenschutzteam unter support@myzone.org. Datenschutzbeschwerden werden stets ernst genommen, umgehend und vertraulich behandelt und haben keinen Einfluss auf Ihre bestehenden Verpflichtungen oder die geschäftlichen Vereinbarungen zwischen uns.
Unser Datenschutzteam wird eine Untersuchung Ihrer Beschwerde einleiten. Nach Abschluss der Untersuchung werden Sie über das Ergebnis Ihrer Beschwerde informiert. Falls Sie mit dem Ergebnis Ihrer Beschwerde oder der Zeit, die wir für die Bearbeitung oder Lösung benötigen, unzufrieden sind, können Sie die Beschwerde an das Büro des australischen Informationsbeauftragten weiterleiten.
Die Kontaktdaten des Amtes des australischen Informationsbeauftragten finden Sie unten:
Telefon 1300 363 992
Online-Anfrage https://www.oaic.gov.au/about-the-OAIC/contact-us
Website www.oaic.gov.au
Adresse Büro des australischen Informationsbeauftragten
GPO Box 5288
Sydney NSW 2001
Kanada
Zusätzlich zu unserer oben dargelegten allgemeinen Datenschutzerklärung enthält dieser Abschnitt einige spezifische Details dazu, wie unsere Datenschutzerklärung konkret für Nutzer mit Wohnsitz in Kanada gilt.
Bei der Erhebung, Nutzung und Weitergabe personenbezogener Daten kanadischer Nutzer halten wir uns an das Gesetz zum Schutz personenbezogener Daten und elektronischer Dokumente (Kanada) sowie an alle geltenden, im Wesentlichen ähnlichen Provinzgesetze.
Nach kanadischem Recht umfasst der Begriff „personenbezogene Daten“ alle Informationen über eine identifizierbare Person.
Erhebung und Nutzung: Unsere Datenschutzerklärung legt dar, welche Arten von Daten wir von Ihnen erheben und wie wir diese Daten nutzen und weitergeben. Wir erheben Ihre personenbezogenen Daten ausschließlich direkt bei Ihnen, es sei denn, dies ist unangemessen oder undurchführbar oder Sie haben Ihre Einwilligung erteilt; in diesem Fall können wir die Daten auch aus anderen Quellen erheben. Wenn wir bestimmte personenbezogene Daten nicht von Ihnen erheben, kann dies zu Einschränkungen bei den Produkten oder Dienstleistungen führen, die wir Ihnen anbieten können.
Marketing und Werbeaktionen. Wir senden Ihnen nur dann kommerzielle elektronische Nachrichten, wenn Sie uns dazu Ihre Einwilligung erteilt haben. Sie können uns jederzeit auffordern, Ihnen keine elektronischen Marketingnachrichten mehr zu senden, indem Sie sich in Ihr Konto einloggen und Ihre Marketingeinstellungen anpassen, auf den in der Nachricht enthaltenen „Abbestellen“-Link klicken oder uns über die in dieser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren.
Einwilligung. Wir erheben, verwenden und geben Ihre personenbezogenen Daten nur dann weiter, wenn wir Ihre Einwilligung dazu haben, die je nach den Umständen ausdrücklich oder stillschweigend erteilt werden kann, oder wenn dies anderweitig gesetzlich vorgeschrieben oder zulässig ist. Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen, vorbehaltlich vertraglicher oder gesetzlicher Verpflichtungen.
Wenn Sie einen Antrag auf Widerruf Ihrer Einwilligung zur Nutzung, Weitergabe und Speicherung Ihrer personenbezogenen Daten stellen, hängt die Art und Weise, wie wir diesen Antrag bearbeiten, von der jeweiligen Situation und den Gründen ab. Je nach Situation:
- können Sie Ihre Einwilligung widerrufen, wir können Ihnen jedoch keine Dienstleistung oder kein Produkt mehr anbieten, für das diese Einwilligung erforderlich ist;
- können Sie Ihre Einwilligung möglicherweise nicht widerrufen, da die Verarbeitung Ihrer personenbezogenen Daten notwendig oder vorgeschrieben ist.
In beiden Fällen sind wir möglicherweise gesetzlich verpflichtet, bestimmte personenbezogene Daten aufzubewahren.
Weitergabe und internationale Übermittlungen: Myzone Holdings Limited erhebt Ihre personenbezogenen Daten, und die erhobenen Daten werden außerhalb von Kanada/Quebec auf die Isle of Man übermittelt. Unsere Datenschutzerklärung enthält Einzelheiten zu den Unternehmen der Myzone-Gruppe und zu Dritten, an die wir Ihre personenbezogenen Daten weitergeben können. Diese Dritten befinden sich ebenfalls außerhalb von Kanada/Quebec, unter anderem in den USA, im EWR, in Singapur und im Vereinigten Königreich. Wir haben mit allen Dienstleistern vertragliche Sicherheitsvorkehrungen getroffen, um sicherzustellen, dass Ihre Daten gemäß dieser Datenschutzerklärung und den geltenden Gesetzen geschützt werden.
Wenn Sie Fragen zur Nutzung von Drittanbietern haben, können Sie sich an unseren Datenschutzbeauftragten wenden.
Wir können Ihre personenbezogenen Daten unter den folgenden Umständen auch weitergeben:
- Sie haben uns ermächtigt, die Daten für einen bestimmten Zweck an einen Dritten weiterzugeben;
- Wenn eine Person als Ihr Vertreter auftritt oder wenn wir Grund zu der Annahme haben, dass die Person über eine entsprechende Handlungsbefugnis verfügt (z. B. ein gesetzlicher Vormund) oder eine Person ist, die gemeinsam mit Ihnen Eigentümer eines Dienstes oder Produkts ist;
- Um gesetzliche Anforderungen zu erfüllen;
- Wenn wir aufgrund einer rechtmäßigen gerichtlichen Anordnung, einer Vorladung zur Vorlage von Dokumenten oder einer behördlichen Untersuchung oder aufgrund anderer geltender gesetzlicher Vorschriften zur Bereitstellung personenbezogener Daten verpflichtet sind;
- Wenn Myzone sein Geschäft oder seine Vermögenswerte ganz oder teilweise verkauft oder an einer Fusion beteiligt ist, soweit dies im Rahmen einer solchen Transaktion erforderlich ist oder als Teil der Due-Diligence-Prüfung im Zusammenhang mit der Transaktion;
- Soweit dies nach geltendem Recht anderweitig vorgeschrieben oder zulässig ist.
Wer Zugriff auf Ihre Daten hat. Ihre personenbezogenen Daten werden nur an unsere autorisierten Mitarbeiter weitergegeben, die aus geschäftlichen Gründen Zugriff darauf benötigen, zum Beispiel: unser Kundenservicezentrum, die Rechnungsabteilung und Mitarbeiter, die für die Bereitstellung von Produkten und Dienstleistungen für unsere Kunden zuständig sind. Diese Mitarbeiter haben nur Zugriff auf die personenbezogenen Daten, die sie zur Erfüllung ihrer Aufgaben benötigen.
Zugriff und Berichtigung. Wie in unserer allgemeinen Datenschutzerklärung dargelegt, haben Sie das Recht, Zugriff auf Ihre personenbezogenen Daten zu beantragen und diese berichtigen zu lassen.
Sie können Ihre Daten über Ihr Konto aktualisieren. Darüber hinaus gewähren wir auf Anfrage Zugang in dem Umfang, der nach kanadischem Recht erforderlich oder zulässig ist, und ergreifen unter den gegebenen Umständen angemessene Maßnahmen, um personenbezogene Daten zu berichtigen, sofern dies notwendig und angemessen ist.
Wir bemühen uns, Ihre Anfrage auf Zugriff oder Berichtigung Ihrer personenbezogenen Daten innerhalb einer angemessenen Frist nach Ihrer Anfrage zu beantworten.
Antrag auf Löschung. Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu beantragen, wenn diese unrichtig sind oder für die Zwecke, für die sie erhoben wurden, nicht gerechtfertigt sind.
Beschwerden zum Datenschutz: Zusätzlich zum Abschnitt „Beschwerden“ in unserer allgemeinen Datenschutzerklärung richten Sie bitte alle Beschwerden zum Datenschutz an unseren Datenschutzbeauftragten (Kontaktdaten siehe oben im Hauptteil dieser Datenschutzerklärung).
Falls Sie mit dem Ergebnis Ihrer Beschwerde unzufrieden sind, haben Sie das Recht, sich gebührenfrei an das Büro des Datenschutzbeauftragten von Kanada zu wenden: 1-800-282-1376. Sie können sich auch an das Büro des Informations- und Datenschutzbeauftragten wenden, wenn Sie in Alberta oder British Columbia ansässig sind, oder an die Commission d'accès à l'information du Québec, wenn Sie in Quebec ansässig sind.
EU
Zusätzlich zu unserer oben dargelegten allgemeinen Datenschutzerklärung enthält dieser Abschnitt einige spezifische Details dazu, wie unsere Datenschutzerklärung konkret für Nutzer mit Wohnsitz in der Europäischen Union („EU“) gilt.
Bei der Verarbeitung personenbezogener Daten europäischer Nutzer halten wir uns an die EU-Verordnung 2016/679 (Datenschutz-Grundverordnung, „DSGVO“) sowie an die geltenden lokalen Datenschutzgesetze, die sich nach dem Wohnsitz des Nutzers richten.
1. Rechtsgrundlage für die Verarbeitung:
Wie oben erläutert (siehe „Zwecke, für die wir Ihre personenbezogenen Daten verwenden“), verarbeiten wir Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen. Das bedeutet, dass wir Ihre Daten nur dann verarbeiten, wenn wir dafür eine Rechtsgrundlage haben. Die oben aufgeführten Rechtsgrundlagen gelten auch im Rahmen der europäischen DSGVO, wenngleich es einige lokale Abweichungen gibt.
Wir verarbeiten personenbezogene Daten auf mehreren Rechtsgrundlagen:
- Einwilligung (Artikel 6 Absatz 1 und Artikel 9 Absatz 2 Buchstabe a DSGVO)
bedeutet, dass wir Sie ausdrücklich um Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten bitten. Dies ist insbesondere bei der Verarbeitung besonderer Kategorien von Daten, wie z. B. Gesundheitsdaten, erforderlich.
Ihre Einwilligung ist freiwillig und kann jederzeit widerrufen werden.
- Sonderregelung für Kinder
| Land | Rechtsgrundlage | Alter für die digitale Einwilligung | Anforderungen für Kinder unter |
|---|---|---|---|
| Frankreich | Artikel 6 Absatz 1 Buchstabe a, Artikel 8 Absatz 1 DSGVO und Artikel 45 des Gesetzes Nr. 78-17 vom 6. Januar 1978 in der jeweils gültigen Fassung | 15 | Für Kinder unter 15 Jahren ist die Zustimmung der Eltern oder Erziehungsberechtigten erforderlich |
| Deutschland | Artikel 6 Absatz 1 Buchstabe a, Artikel 8 Absatz 1 DSGVO | 16 | Für Kinder unter 16 Jahren ist die Zustimmung der Eltern oder Erziehungsberechtigten erforderlich |
| Portugal | Artikel 6 Absatz 1 Buchstabe a, Artikel 8 Absatz 1 DSGVO und Artikel 16 des Gesetzes Nr. 58/2019 (LPDP) | 13 | Für Kinder unter 13 Jahren ist die Einwilligung der Eltern oder Erziehungsberechtigten erforderlich |
| Republik Irland | Artikel 6 Absatz 1 Buchstabe a, Artikel 8 Absatz 1 DSGVO und Abschnitt 31 des Datenschutzgesetzes von 2018 | 16 | Für Kinder unter 16 Jahren ist die Zustimmung der Eltern oder Erziehungsberechtigten erforderlich |
| Spanien | Artikel 6 Absatz 1 Buchstabe a DSGVO und Artikel 7 des Organgesetzes 3/2018 (LOPDGDD) | 14 | Für Kinder unter 14 Jahren ist die Zustimmung der Eltern oder Erziehungsberechtigten erforderlich |
| Niederlande | Artikel 6 Absatz 1 Buchstabe a, Artikel 8 Absatz 1 DSGVO und Artikel 5 des DSGVO-Durchführungsgesetzes (UAVG) | 16 | Für Kinder unter 16 Jahren ist die Einwilligung der Eltern oder Erziehungsberechtigten erforderlich |
- Erfüllung eines Vertrags (Artikel 6 Absatz 1 Buchstabe b DSGVO):
Bedeutet, dass wir Ihre personenbezogenen Daten für die Vorbereitung oder Erfüllung eines Vertrags mit Ihnen benötigen, beispielsweise wenn wir Ihnen die Myzone-App-Dienste zur Verfügung stellen oder Ihre Support-Anfragen beantworten.
- Gesetzliche Verpflichtungen (Artikel 6 Absatz 1 Buchstabe c DSGVO):
Bezeichnet jede Verarbeitungsaktivität, die erforderlich ist, damit wir unseren rechtlichen Verpflichtungen nachkommen können, wobei Unterschiede zwischen den Rechtsordnungen, wie z. B. Aufbewahrungspflichten gemäß lokalen Steuer- und Handelsgesetzen, berücksichtigt werden.
- Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO):
Bedeutet, dass die Verarbeitung Ihrer personenbezogenen Daten für die Zwecke unserer berechtigten Interessen erforderlich ist, die Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen. Unsere Interessen finden Sie im Abschnitt „Zweck der Verarbeitung“ unter „Zwecke, für die wir Ihre personenbezogenen Daten verwenden“.
2. Rechte der betroffenen Person
Wie oben unter „Ihre Rechte“ dargelegt, haben Sie gegenüber uns verschiedene Rechte, unter anderem gemäß der DSGVO:
- Auskunftsrecht (Artikel 15 DSGVO):
Sie haben das Recht, von uns eine Bestätigung darüber zu erhalten, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden, und, falls dies der Fall ist, Auskunft über die personenbezogenen Daten und die in Artikel 15 Absatz 1 und 2 DSGVO aufgeführten Informationen zu erhalten.
- Recht auf Berichtigung (Artikel 16 DSGVO):
Sie haben das Recht, unrichtige Sie betreffende personenbezogene Daten unverzüglich berichtigen zu lassen.
- Recht auf Löschung („Recht auf Vergessenwerden“, Artikel 17 DSGVO):
Vorbehaltlich der Anforderungen von Artikel 17 DSGVO haben Sie das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, beispielsweise wenn diese für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind.
- Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO):
Vorbehaltlich der Bestimmungen des Artikels 17 DSGVO haben Sie das Recht, die Verarbeitung personenbezogener Daten einzuschränken, beispielsweise wenn die Richtigkeit der personenbezogenen Daten bestritten wird oder die Verarbeitung unrechtmäßig ist.
- Recht auf Datenübertragbarkeit (Artikel 20 DSGVO):
Vorbehaltlich der Anforderungen von Artikel 20 DSGVO haben Sie das Recht, personenbezogene Daten in einem strukturierten, gängigen Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln.
- Widerspruchsrecht (Artikel 21 DSGVO):
Sie haben das Recht, der Verarbeitung auf der Grundlage berechtigter Interessen oder des Direktmarketings aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen.
- Rechte im Zusammenhang mit automatisierten Entscheidungen und Profiling (Artikel 22 DSGVO):
Sie haben das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruht und die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
3. Datenschutzbeauftragter (DSB):
Bei Bedenken oder Fragen können Sie sich unterdpo@myzone.org an unseren Datenschutzbeauftragten wenden; die Antworten werden so gestaltet, dass sie den lokalen Datenschutzstandards entsprechen.
4. Datenübermittlung in Drittländer:
Um die Dienste der Myzone-App bereitzustellen, können Ihre personenbezogenen Daten außerhalb Ihres Landes übertragen und gespeichert werden. Dies umfasst Länder und Regionen außerhalb des Europäischen Wirtschaftsraums (EWR) sowie Länder oder Regionen, in denen keine Gesetze gelten, die das gleiche Datenschutzniveau gewährleisten.
Wenn wir Ihre personenbezogenen Daten innerhalb des EWR erheben, erfolgt eine Übermittlung außerhalb des EWR nur:
- an einen Empfänger in einer Rechtsordnung, die von der Europäischen Kommission als ein angemessenes Schutzniveau für personenbezogene Daten anerkundet wurde (sogenannte Angemessenheitsentscheidung). Eine Liste der anerkannten Länder finden Sie hier: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en, oder
- an einen Empfänger, mit dem wir eine von der Europäischen Kommission genehmigte Vereinbarung geschlossen haben, die die EU-Anforderungen für die Übermittlung personenbezogener Daten an Datenverarbeiter oder Datenverantwortliche außerhalb des EWR abdeckt, wie z. B. Standardvertragsklauseln, und die zusätzliche, durch lokale Vorschriften geforderte Sicherheitsvorkehrungen berücksichtigt.
5. Datenaufbewahrung:
Daten werden so lange aufbewahrt, wie es für die angegebenen Zwecke erforderlich ist, im Rahmen der DSGVO und spezifischer lokaler Gesetze, die möglicherweise andere Aufbewahrungsfristen vorschreiben.
In Bezug auf die Myzone-E-Commerce-Dienste und die Myzone-Lizenzdienste werden Verkaufs- und Mehrwertsteueraufzeichnungen gemäß dem Steuerrecht 6–7 Jahre lang aufbewahrt. B2B-Verträge und Aufzeichnungen über elektronische Signaturen werden nach Beendigung bis zu 6 Jahre lang aufbewahrt. Aufzeichnungen über Rückbuchungen und Streitfälle können zu Zwecken der Rechtsverteidigung bis zu 6 Jahre lang aufbewahrt werden.
6. Sicherheitsmaßnahmen:
Wir haben robuste Sicherheitsmaßnahmen implementiert, um Ihre personenbezogenen Daten vor unbefugtem Zugriff zu schützen, in Übereinstimmung mit der DSGVO und allen spezifischen Anforderungen der lokalen Gesetzgebung (siehe Abschnitt „Sicherheit“).
7. Meldung von Datenschutzverletzungen:
Unsere Protokolle zur Meldung von Datenschutzverletzungen entsprechen den DSGVO-Standards und berücksichtigen die Anforderungen der lokalen Gesetzgebung, wodurch eine effektive Kommunikation mit den betroffenen Personen und Behörden gewährleistet wird.
8. Automatisierte Entscheidungsfindung und Profiling:
Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Entscheidungsprozesse, einschließlich Profiling, die rechtliche Auswirkungen auf Sie haben oder Sie erheblich beeinträchtigen. Diese Vorgehensweise steht im Einklang mit Artikel 22 DSGVO und wird in allen Rechtsordnungen strikt eingehalten.
9. Recht auf Beschwerde
Wenn Sie der Ansicht sind, dass wir Ihre personenbezogenen Daten nicht in Übereinstimmung mit den geltenden Datenschutzgesetzen verarbeiten, bitten wir Sie, sich an unseren Datenschutzbeauftragten (DSB) zu wenden. In jedem Fall und wenn Sie mit unserer Antwort nicht zufrieden sind, können Sie eine Beschwerde bei Ihrer lokalen Aufsichtsbehörde einreichen, zum Beispiel:
| Land | Aufsichtsbehörde | Kontaktdaten |
|---|---|---|
| Frankreich | Französische Datenschutzbehörde (Commission Nationale de l’Informatique et des Libertés – CNIL) | Anschrift: 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Frankreich. Website: https://www.cnil.fr. Beschwerden können online eingereicht werden. |
| Deutschland | Deutsche Datenschutzbehörden | Eine Liste aller deutschen Aufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_node.html. Sie können bei jeder deutschen Datenschutzbehörde eine Beschwerde einreichen. |
| Portugal | Portugiesische Datenschutzbehörde (Comissão Nacional de Proteção de Dados – CNPD) | Adresse: Av. D. Carlos I, 134, 1.º, 1200-651 Lissabon, Portugal. Website: https://www.cnpd.pt. Telefon: +351 213 928 400. |
| Republik Irland | Irische Datenschutzkommission (DPC) | Adresse: 21 Fitzwilliam Square South, Dublin 2, D02 RD28, Irland. Website: https://www.dataprotection.ie. Telefon: +353 (0)761 104 800. |
| Spanien | Spanische Datenschutzbehörde (Agencia Española de Protección de Datos – AEPD) | Adresse: C/ Jorge Juan, 6, 28001 Madrid, Spanien. Website: https://www.aepd.es/es. Telefon: +34 901 100 099 oder +34 91 266 35 17. |
| Niederlande | Niederländische Datenschutzbehörde (Autoriteit Persoonsgegevens) | Website: https://autoriteitpersoonsgegevens.nl. Beschwerden können über das Online-Portal der Behörde eingereicht werden. |
Sie haben außerdem das Recht, gemäß Artikel 77 der DSGVO eine Beschwerde bei der Aufsichtsbehörde des Mitgliedstaats einzureichen, in dem Sie Ihren gewöhnlichen Aufenthalt haben, an dem sich Ihr Arbeitsplatz befindet oder an dem der mutmaßliche Verstoß begangen wurde.
Die Kontaktdaten Ihrer lokalen Datenschutzbehörde finden Sie auf der Website des Europäischen Datenschutzausschusses für EWR-Bürger (https://www.edpb.europa.eu/about-edpb/about-edpb/members_en) oder auf den Websites der jeweiligen Regierungen für Personen mit Wohnsitz außerhalb des EWR.
10. Wechselwirkung mit lokalen Gesetzen:
Wir sind uns bewusst, dass lokale Datenschutzgesetze zusätzliche Verpflichtungen auferlegen oder weitere Rechte gewähren können. Unsere Richtlinien sind entsprechend angepasst, um eine umfassende Compliance zu gewährleisten, die auf die für den Wohnsitz jedes Nutzers relevante Rechtslage zugeschnitten ist.
Nach französischem Recht haben Sie das Recht, Anweisungen bezüglich der Speicherung, Löschung oder Weitergabe Ihrer personenbezogenen Daten nach Ihrem Tod festzulegen. Diese Anweisungen können allgemeiner oder spezifischer Natur sein und müssen vom Datenverantwortlichen beachtet werden.
Königreich Saudi-Arabien
Dieser Abschnitt der Datenschutzerklärung gilt nur, wenn Sie in Saudi-Arabien ansässig sind. In diesem Abschnitt werden bestimmte Begriffe verwendet, die im saudischen Datenschutzgesetz („Saudi PDPL“) definiert sind.
Bei der Erhebung, Speicherung, Nutzung, Weitergabe und sonstigen Verwaltung der personenbezogenen Daten saudischer Nutzer halten wir uns an das Saudi PDPL und dessen Durchführungsbestimmungen – namentlich die Durchführungsverordnung zum Saudi PDPL und die Verordnung über die Übermittlung personenbezogener Daten außerhalb Saudi-Arabiens.
Im Sinne des Saudi PDPL ist Myzone Holdings Limited der Verantwortliche und für die Verarbeitung Ihrer personenbezogenen Daten gemäß dieser Datenschutzerklärung verantwortlich. Sie können uns unter dpo@myzone.org kontaktieren.
Aufbewahrung von Daten
Wir speichern Ihre personenbezogenen Daten in identifizierbarer Form nur so lange, wie es zur Erfüllung (i) der in dieser Datenschutzerklärung dargelegten Zwecke, (ii) unserer geschäftlichen und betrieblichen Zwecke sowie zur Einhaltung unserer gesetzlichen und regulatorischen Verpflichtungen erforderlich ist.
Wir bewahren Ihre personenbezogenen Daten nur dann auf, wenn die Zwecke, für die wir sie erhoben haben, nicht mehr bestehen, und zwar in den folgenden Fällen:
- wenn eine gesetzliche oder behördliche Vorschrift besteht, Ihre personenbezogenen Daten für einen bestimmten Zeitraum aufzubewahren; in diesem Fall werden die personenbezogenen Daten nach Ablauf dieses Zeitraums oder nach Erfüllung des Erhebungszwecks vernichtet, je nachdem, welcher Zeitraum länger ist.
- wenn Ihre personenbezogenen Daten in engem Zusammenhang mit einem vor einer Justizbehörde anhängigen Verfahren stehen und die Aufbewahrung der Daten für diesen Zweck erforderlich ist; in diesem Fall werden die personenbezogenen Daten vernichtet, sobald das gerichtliche Verfahren abgeschlossen ist.
Anforderungen an die internationale Übermittlung
Bitte beachten Sie, dass wir Ihre personenbezogenen Daten an Länder oder Organisationen außerhalb Saudi-Arabiens übermitteln. Wir können Ihre personenbezogenen Daten auch an unsere verbundenen Unternehmen weitergeben oder die Verarbeitung Ihrer Daten an Dienstleister innerhalb oder außerhalb Saudi-Arabiens untervergeben oder Ihre Daten anderweitig an diese weitergeben. Diese Dritten können unter anderem mit der Erbringung von Dienstleistungen für Sie, der Abwicklung von Transaktionen, Zahlungen und/oder der Erbringung von Supportleistungen befasst sein. Wir werden alle Anforderungen in Bezug auf die internationale Übermittlung personenbezogener Daten gemäß den geltenden Gesetzen erfüllen.
Datensicherheit
Wir stellen sicher, dass Ihre personenbezogenen Daten angemessen geschützt sind, indem wir die erforderlichen physischen, technischen, administrativen und verfahrenstechnischen Sicherheitsmaßnahmen ergreifen, um unbefugten Zugriff, Erhebung, Nutzung, Offenlegung, Kopieren, Änderung oder Löschung zu verhindern. Wir sichern und schützen Ihre Daten in einer Weise, die den geltenden Datenschutzbestimmungen Saudi-Arabiens entspricht.
Zum Schutz Ihrer personenbezogenen Daten haben wir eine Reihe technischer und organisatorischer Maßnahmen getroffen. Zu den technischen Maßnahmen gehören geeignete Vorkehrungen zur Gewährleistung der Online-Sicherheit sowie zum Schutz vor Datenverlust, Datenverfälschung oder unbefugtem Zugriff; diese Maßnahmen umfassen [bitte die relevanten Sicherheitsmaßnahmen angeben] unter Berücksichtigung des mit der Verarbeitung verbundenen Risikos und der Art der verarbeiteten personenbezogenen Daten. Zu den organisatorischen Maßnahmen gehört die Beschränkung des Zugriffs auf personenbezogene Daten ausschließlich auf befugte Personen, die für die Zwecke der Verarbeitungsvorgänge einen berechtigten Kenntnisbedarf haben.
Direktmarketing
Wir senden Ihnen keine Mitteilungen zum Zwecke des Direktmarketings, ohne zuvor Ihre ausdrückliche Einwilligung einzuholen. Wenn Sie dem Erhalt solcher Direktmarketing-Mitteilungen zustimmen, haben Sie jederzeit das Recht, sich abzumelden, indem Sie uns per E-Mail unterdpo@myzone.org kontaktieren oder den Anweisungen in der Direktmarketing-Mitteilung folgen.
Weitere individuelle Rechte
Zusätzlich zu den oben in der Datenschutzerklärung aufgeführten Rechten haben Sie folgende Rechte:
- Recht auf Auskunft über die Rechtsgrundlage und den Zweck der Erhebung Ihrer personenbezogenen Daten.
- Recht auf Auskunft über Ihre personenbezogenen Daten, die wir über Sie gespeichert haben.
- Recht, Ihre personenbezogenen Daten von uns in einem lesbaren und verständlichen Format anzufordern.
- Recht, die Berichtigung Ihrer personenbezogenen Daten zu verlangen, wenn diese unrichtig sind, und/oder die Ergänzung Ihrer personenbezogenen Daten, wenn diese unvollständig sind, oder deren Aktualisierung, wenn die von uns gespeicherten personenbezogenen Daten veraltet sind. In diesem Fall können Sie von uns verlangen, die Verarbeitung Ihrer unrichtigen personenbezogenen Daten einzuschränken.
- Recht auf Löschung Ihrer personenbezogenen Daten.
- Recht auf Widerruf Ihrer zuvor erteilten Einwilligung, soweit Ihre personenbezogenen Daten auf der Grundlage einer Einwilligung erhoben wurden.
- Recht, bei der Datenschutzbehörde eine Beschwerde bezüglich unserer Verarbeitungsaktivitäten in Bezug auf Ihre personenbezogenen Daten einzureichen.
- Recht auf Schadenersatz für materielle oder immaterielle Schäden, falls Ihnen durch einen Verstoß gegen die geltenden Gesetze ein Schaden entsteht.
Wenn Sie Ihre Rechte gemäß dem saudischen Datenschutzgesetz (PDPL) ausüben möchten, kontaktieren Sie uns bitte per E-Mail unter dpo@myzone.org.
Verfahren zur Einreichung von Beschwerden oder Widersprüchen
Wenn Sie Bedenken haben oder wenn wir das saudische Datenschutzgesetz (PDPL) nicht einhalten, können Sie eine Beschwerde unter dpo@myzone.org einreichen. Wenn Sie mit der Bearbeitung Ihrer Beschwerde nicht zufrieden sind oder wenn wir nicht innerhalb von 30 Tagen antworten, können Sie eine Beschwerde bei der saudischen Behörde für Daten und künstliche Intelligenz (SDAIA) einreichen, wie unten angegeben:
Adresse der SDAIA
Königreich Saudi-Arabien
Riad
Website: sdaia.gov.sa.
Nationale Plattform für Datenverwaltung (DGP) (dgp.sdaia.gov.sa)
Mexiko
Dieser Abschnitt der Datenschutzerklärung gilt, wenn Sie in Mexiko ansässig sind.
Bei der Erhebung, Nutzung, Speicherung und Weitergabe personenbezogener Daten von Nutzern mit Wohnsitz in Mexiko halten wir uns an das Bundesgesetz zum Schutz personenbezogener Daten im Besitz privater Stellen (Ley Federal de Protección de Datos Personales en Posesión de los Particulares) und dessen Durchführungsbestimmungen.
Verantwortlicher
Im Sinne des mexikanischen Datenschutzrechts ist Myzone Holdings Limited der für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Verantwortliche.
Einwilligung
Wir verarbeiten Ihre personenbezogenen Daten mit Ihrer Einwilligung, sofern dies nach mexikanischem Recht erforderlich ist. Die Einwilligung kann je nach Kategorie der personenbezogenen Daten ausdrücklich oder stillschweigend erfolgen. Für die Verarbeitung sensibler personenbezogener Daten, einschließlich Gesundheits- und biometrischer Daten, ist eine ausdrückliche Einwilligung erforderlich.
Sensible personenbezogene Daten
Zu den sensiblen personenbezogenen Daten gehören Informationen über die Gesundheit sowie biometrische Identifikatoren. Wir holen Ihre ausdrückliche Einwilligung ein, bevor wir solche Daten verarbeiten, es sei denn, es liegt eine Ausnahme nach mexikanischem Recht vor.
Internationale Übermittlungen
Ihre personenbezogenen Daten können an Unternehmen der Myzone-Gruppe und Dienstleister außerhalb Mexikos übermittelt werden, darunter auf die Isle of Man, ins Vereinigte Königreich, in die Europäische Union, in die Vereinigten Staaten, nach Singapur und nach Australien.
Wir stellen sicher, dass internationale Übermittlungen in Übereinstimmung mit mexikanischem Recht erfolgen und dass die Empfänger Verpflichtungen übernehmen, die mit dieser Datenschutzerklärung im Einklang stehen.
Ihre Rechte (ARCO-Rechte)
Nach mexikanischem Recht haben Sie das Recht:
- auf Ihre personenbezogenen Daten zuzugreifen
- unrichtige oder unvollständige personenbezogene Daten zu berichtigen
- die Löschung personenbezogener Daten zu verlangen, sofern dies gesetzlich zulässig ist
- der Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke zu widersprechen
Sie können Ihre ARCO-Rechte ausüben, indem Sie sich unter Verwendung der im Hauptteil dieser Datenschutzerklärung angegebenen Kontaktdaten an unseren Datenschutzbeauftragten wenden.
Recht auf Beschwerde
Wenn Sie der Ansicht sind, dass Ihre Datenschutzrechte verletzt wurden, können Sie eine Beschwerde beim Nationalen Institut für Transparenz, Zugang zu Informationen und Schutz personenbezogener Daten (INAI) einreichen.
Nationales Institut für Transparenz, Zugang zu Informationen und Schutz personenbezogener Daten (INAI)
Website: https://www.inai.org.mx
Neuseeland
Dieser Abschnitt der Datenschutzerklärung gilt, wenn Sie in Neuseeland ansässig sind.
Bei der Erhebung, Speicherung, Nutzung und Weitergabe personenbezogener Daten von Nutzern mit Wohnsitz in Neuseeland halten wir uns an das Datenschutzgesetz von 2020 und die darin enthaltenen Datenschutzgrundsätze.
Erhebung und Verwendung
Wir erheben personenbezogene Daten ausschließlich für rechtmäßige Zwecke im Zusammenhang mit der Bereitstellung der Myzone-App-Dienste. Soweit möglich, erheben wir personenbezogene Daten direkt von Ihnen.
Einwilligung
Soweit dies nach neuseeländischem Recht erforderlich ist, einschließlich für die Verarbeitung von Gesundheitsdaten, holen wir Ihre Einwilligung ein. Sie können Ihre Einwilligung jederzeit widerrufen, vorbehaltlich gesetzlicher oder vertraglicher Einschränkungen.
Weitergabe und Übermittlung ins Ausland
Ihre personenbezogenen Daten können an Unternehmen der Myzone-Gruppe und Dienstleister außerhalb Neuseelands weitergegeben werden, darunter auf der Isle of Man, im Vereinigten Königreich, in der Europäischen Union, in den Vereinigten Staaten, in Singapur und in Australien.
Wenn wir personenbezogene Daten außerhalb Neuseelands übermitteln, ergreifen wir angemessene Maßnahmen, um sicherzustellen, dass der Empfänger die Daten in einer Weise schützt, die mit den Schutzbestimmungen des neuseeländischen Datenschutzgesetzes von 2020 vergleichbar ist, unter anderem durch vertragliche Garantien.
Zugriff und Berichtigung
Sie haben das Recht, Zugang zu den personenbezogenen Daten, die wir über Sie gespeichert haben, sowie deren Berichtigung zu verlangen. Wir werden auf solche Anfragen innerhalb der nach neuseeländischem Recht vorgeschriebenen Fristen reagieren.
Recht auf Beschwerde
Sollten Sie mit unserer Antwort auf eine datenschutzrechtliche Anfrage nicht zufrieden sein, haben Sie das Recht, eine Beschwerde beim Amt des Datenschutzbeauftragten einzureichen.
Büro des Datenschutzbeauftragten
Website: https://www.privacy.org.nz
Telefon: +64 4 474 7590
Thailand
Dieser Anhang gilt für Nutzer mit Wohnsitz in Thailand und ergänzt die Hauptdatenschutzerklärung. Im Falle von Widersprüchen zwischen diesem Anhang und der Hauptdatenschutzerklärung hat dieser Anhang Vorrang, soweit dies zur Einhaltung des geltenden thailändischen Rechts erforderlich ist.
Anwendung thailändischen Rechts
Wenn Sie sich in Thailand befinden, verarbeiten wir Ihre personenbezogenen Daten gemäß dem Gesetz zum Schutz personenbezogener Daten B.E. 2562 (2019) („thailändisches PDPA“) sowie allen geltenden Vorschriften, Bekanntmachungen, Richtlinien oder Anforderungen, die vom Ausschuss für den Schutz personenbezogener Daten oder anderen zuständigen Behörden erlassen wurden.
Wenn wir personenbezogene Daten aus einer anderen Quelle als von Ihnen erheben, werden wir Sie innerhalb der vom thailändischen PDPA vorgeschriebenen Frist benachrichtigen, sofern keine Ausnahme vorliegt.
Rechtsgrundlagen für die Verarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies nach dem Thai PDPA zulässig ist, insbesondere wenn:
- Sie Ihre Einwilligung erteilt haben;
- die Verarbeitung für die Erfüllung eines Vertrags mit Ihnen oder zur Durchführung von Maßnahmen auf Ihren Wunsch vor Vertragsabschluss erforderlich ist;
- die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist;
- die Verarbeitung erforderlich ist, um eine Gefahr für Leben, Körper oder Gesundheit einer Person abzuwenden oder zu bekämpfen;
- die Verarbeitung für unsere berechtigten Interessen oder die eines Dritten erforderlich ist, sofern diese Interessen Ihre Rechte und Freiheiten nicht überwiegen; oder
- eine andere nach dem thailändischen PDPA anerkannte Rechtsgrundlage vorliegt.
Sensible personenbezogene Daten
Bestimmte Kategorien von Informationen, die über die Myzone-Dienste verarbeitet werden, stellen gemäß dem thailändischen PDPA sensible personenbezogene Daten dar, darunter Gesundheitsdaten, biometrische Daten, Herzfrequenzinformationen, physiologische Daten, Fitness- und Wellness-Kennzahlen sowie andere Daten, die Sie in ähnlicher Weise betreffen können.
Soweit gesetzlich vorgeschrieben, holen wir Ihre ausdrückliche Einwilligung ein, bevor wir sensible personenbezogene Daten erheben, verwenden oder weitergeben, es sei denn, es gilt eine Ausnahme gemäß dem thailändischen PDPA.
Grenzüberschreitende Übermittlungen
Ihre personenbezogenen Daten können in Länder außerhalb Thailands übertragen und dort verarbeitet werden, darunter die Isle of Man, das Vereinigte Königreich, Länder innerhalb des Europäischen Wirtschaftsraums, die Vereinigten Staaten, Australien, Singapur und andere Länder, in denen Unternehmen der Myzone-Gruppe, Einrichtungen oder Dienstleister tätig sind.
Soweit dies nach dem thailändischen PDPA erforderlich ist, werden wir personenbezogene Daten nur dann außerhalb Thailands übermitteln, wenn das Zielland oder die Zielorganisation einen angemessenen Schutz bietet oder wenn ein anderer rechtmäßiger Übermittlungsmechanismus gilt. Dies kann Ihre informierte Einwilligung, vertragliche Schutzmaßnahmen, konzerninterne Übermittlungsvereinbarungen oder andere geeignete Schutzvorkehrungen umfassen, die darauf abzielen, durchsetzbare Rechte und wirksame Rechtsbehelfe zu gewährleisten.
Ihre Rechte
Vorbehaltlich geltender Gesetze und bestimmter Ausnahmen gemäß dem thailändischen PDPA haben Sie möglicherweise das Recht:
- auf Ihre personenbezogenen Daten zuzugreifen;
- eine Kopie Ihrer personenbezogenen Daten zu erhalten;
- die Berichtigung unrichtiger, unvollständiger oder veralteter personenbezogener Daten zu verlangen;
- die Löschung, Vernichtung oder Anonymisierung Ihrer personenbezogenen Daten zu verlangen;
- die Einschränkung der Verarbeitung oder die Aussetzung der Nutzung Ihrer personenbezogenen Daten zu verlangen;
- bestimmten Verarbeitungsvorgängen zu widersprechen, einschließlich der Verarbeitung zu Direktmarketingzwecken oder auf der Grundlage berechtigter Interessen.
- die Übertragung Ihrer personenbezogenen Daten in einem lesbaren, gängigen Format auf automatisierte Weise zu verlangen, sofern das thailändische PDPA auf diese Daten Anwendung findet und keine Ausnahme vorliegt;
- Ihre Einwilligung jederzeit widerrufen, sofern die Verarbeitung auf einer Einwilligung beruht; und
- eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen.
Widerruf der Einwilligung
Sofern wir uns auf Ihre Einwilligung stützen, können Sie diese Einwilligung jederzeit widerrufen. Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf der Einwilligung erfolgt ist.
Ausübung Ihrer Rechte
Wir haben einen Datenschutzbeauftragten ernannt, der in Angelegenheiten des thailändischen PDPA unter den unten angegebenen Kontaktdaten erreicht werden kann:
Datenschutzbeauftragter
E-Mail: dpo@myzone.org
Wir können angemessene Informationen anfordern, um Ihre Identität zu überprüfen, bevor wir auf eine Anfrage reagieren.
Soweit dies nach dem thailändischen PDPA erforderlich ist, werden wir auf Auskunftsersuchen unverzüglich und innerhalb von 30 Tagen nach Eingang des Ersuchens reagieren, es sei denn, wir sind gesetzlich berechtigt, das Ersuchen abzulehnen.
Meldung von Datenschutzverletzungen
Soweit dies nach dem thailändischen PDPA erforderlich ist, melden wir eine Verletzung des Schutzes personenbezogener Daten unverzüglich und, soweit möglich, innerhalb von 72 Stunden nach Bekanntwerden an das Amt des Ausschusses für den Schutz personenbezogener Daten. Wenn eine Verletzung voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, werden wir Sie ebenfalls unverzüglich benachrichtigen.
Lokale Vertreter
Soweit dies nach geltendem Recht erforderlich ist, kann Myzone in einem bestimmten Rechtsgebiet einen lokalen Vertreter benennen, der als Ansprechpartner für Angelegenheiten im Zusammenhang mit der Verarbeitung personenbezogener Daten in diesem Rechtsgebiet fungiert.
Einzelheiten zu den von Myzone benannten lokalen Vertretern, einschließlich ihrer Kontaktdaten und der Gerichtsbarkeiten, für die sie benannt wurden, werden unter folgender Adresse bereitgestellt:
www.myzone.org/legal
Diese Informationen können von Zeit zu Zeit aktualisiert werden und sind Bestandteil dieser Datenschutzerklärung.
Recht auf Einreichung einer Beschwerde
Wenn Sie der Ansicht sind, dass wir Ihre personenbezogenen Daten nicht in Übereinstimmung mit dem thailändischen PDPA verarbeitet haben, können Sie über das Büro des Ausschusses für den Schutz personenbezogener Daten (PDPC) eine Beschwerde beim Ausschuss für den Schutz personenbezogener Daten einreichen.
Wir empfehlen Ihnen, sich zunächst an unseren Datenschutzbeauftragten zu wenden, damit wir versuchen können, Ihre Bedenken auszuräumen.
Büro des Ausschusses für den Schutz personenbezogener Daten (PDPC)
Website: https://www.pdpc.or.th
Telefon: +66 2 111 8800
Vereinigte Arabische Emirate
Zusätzlich zu unserer oben dargelegten allgemeinen Datenschutzerklärung enthält dieser Abschnitt spezifische Details dazu, wie unsere Datenschutzerklärung für Nutzer mit Wohnsitz in den Vereinigten Arabischen Emiraten (VAE) gilt.
Bei der Erhebung, Nutzung und Weitergabe personenbezogener Daten von Nutzern in den VAE halten wir uns an die einschlägigen Datenschutzgesetze und -vorschriften der VAE, einschließlich des Bundesgesetzes Nr. 45 von 2021 zum Schutz personenbezogener Daten (das „Datenschutzgesetz“) und aller anderen geltenden Vorschriften.
Nach dem Recht der VAE bezeichnet der Begriff „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, einschließlich, aber nicht beschränkt auf Kontaktdaten, Identifikationsnummern oder sonstige Angaben, die dazu verwendet werden können, eine Person direkt oder indirekt zu identifizieren.
Internationale Datenübermittlungen:
Wir übermitteln Ihre personenbezogenen Daten an Länder oder Organisationen außerhalb der VAE. Wir werden alle Anforderungen in Bezug auf die internationale Übermittlung personenbezogener Daten gemäß den geltenden Gesetzen der VAE erfüllen und sicherstellen, dass die Daten im Einklang mit dem Datenschutzgesetz geschützt sind.
Rechte der betroffenen Person:
Zusätzlich zu den oben in der Datenschutzerklärung dargelegten Rechten haben Sie gemäß den Gesetzen der VAE folgende Rechte:
- Recht auf Auskunft über die Rechtsgrundlage und den Zweck der Erhebung Ihrer personenbezogenen Daten.
- Recht, Zugang zu Ihren personenbezogenen Daten zu beantragen, die wir über Sie gespeichert haben.
- Recht, Ihre personenbezogenen Daten von uns in einem lesbaren und verständlichen Format anzufordern.
- Recht, die Berichtigung Ihrer personenbezogenen Daten zu verlangen, wenn diese unrichtig sind, und/oder die Ergänzung Ihrer personenbezogenen Daten, wenn diese unvollständig sind, oder deren Aktualisierung, wenn die von uns gespeicherten personenbezogenen Daten veraltet sind. In diesem Fall können Sie von uns verlangen, die Verarbeitung Ihrer unrichtigen personenbezogenen Daten einzuschränken.
- Recht auf Löschung Ihrer personenbezogenen Daten.
- Recht auf Widerruf Ihrer zuvor erteilten Einwilligung, soweit Ihre personenbezogenen Daten auf der Grundlage einer Einwilligung erhoben wurden.
- Recht, bei der Datenschutzbehörde eine Beschwerde bezüglich unserer Verarbeitungsaktivitäten in Bezug auf Ihre personenbezogenen Daten einzureichen.
- Recht auf Schadenersatz für materielle oder immaterielle Schäden, falls Ihnen durch einen Verstoß gegen die geltenden Gesetze ein Schaden entsteht.
Verfahren zur Einreichung von Beschwerden oder Widersprüchen:
Wenn Sie Bedenken haben oder wenn wir das Datenschutzgesetz der VAE nicht einhalten, können Sie eine Beschwerde beim Datenschutzamt der VAE einreichen.
Vereinigte Staaten (Kalifornien, Virginia, Connecticut, Utah und Colorado (sowie andere US-Bundesstaaten, die in Zukunft ähnliche Rechte einführen).
Unter Datenschutzgesetzen sind jene Datenschutzgesetze, Vorschriften, Richtlinien, von Behörden erlassenen Regeln und Anordnungen in den oben aufgeführten Rechtsordnungen zu verstehen, die für die Verarbeitung personenbezogener Daten gelten, einschließlich, aber nicht beschränkt auf (i) den California Consumer Privacy Act von 2018, geändert durch den California Privacy Rights Act von 2020, (ii) den Colorado Privacy Act, (iii) den Virginia Consumer Data Protection Act, (iv) den Utah Consumer Privacy Act, (v) den Connecticut Data Privacy Act und (vi) die Datenschutzgesetze der Vereinigten Staaten und jedes anderen Bundesstaates oder Landes, jeweils in ihrer jeweils geltenden Fassung, sowie alle damit verbundenen Vorschriften oder Instrumente und alle anderen Datenschutz- und/oder Datensicherheitsgesetze, Vorschriften, regulatorischen Anforderungen oder Verhaltenskodizes.
Datenschutzrechte
- Ihre Rechte. Als Einwohner eines der oben aufgeführten US-Bundesstaaten haben Sie gemäß den geltenden Datenschutzgesetzen das Recht, kostenlos Folgendes auszuüben:
- Offenlegung der von uns über Sie erhobenen personenbezogenen Daten. Sie haben das Recht zu erfahren:
- die Kategorien der personenbezogenen Daten, die wir über Sie erhoben haben;
- die Kategorien von Quellen, aus denen die personenbezogenen Daten erhoben werden;
- unseren geschäftlichen oder kommerziellen Zweck für die Erhebung oder den Verkauf personenbezogener Daten;
- die Kategorien von Dritten, an die wir personenbezogene Daten weitergeben, sofern zutreffend; und
- Welche konkreten personenbezogenen Daten wir über Sie erhoben haben.
Bitte beachten Sie, dass wir nicht verpflichtet sind:
- personenbezogene Daten über Sie, die für eine einmalige Transaktion erhoben wurden, aufzubewahren, wenn diese Daten über Sie im Rahmen des normalen Geschäftsbetriebs nicht aufbewahrt werden;
- Daten, die im normalen Geschäftsverlauf nicht in einer Weise gepflegt werden, die als personenbezogene Daten angesehen werden könnte, erneut zu identifizieren oder anderweitig zu verknüpfen; oder
- Ihnen die personenbezogenen Daten mehr als zweimal innerhalb eines Zeitraums von 12 Monaten zur Verfügung zu stellen.
- Offenlegung von personenbezogenen Daten, die verkauft oder für geschäftliche Zwecke verwendet wurden. In Bezug auf personenbezogene Daten, die wir für geschäftliche Zwecke an Dritte verkaufen oder weitergeben, haben Sie das Recht zu erfahren:
- die Kategorien der personenbezogenen Daten über Sie, die wir verkauft haben, und die Kategorien der Dritten, an die die personenbezogenen Daten verkauft wurden; und
- die Kategorien personenbezogener Daten, die wir über Sie zu geschäftlichen Zwecken weitergegeben haben.
- Recht auf Löschung. Vorbehaltlich bestimmter, unten aufgeführter Ausnahmen werden wir nach Erhalt einer nachprüfbaren Anfrage von Ihnen:
- Ihre personenbezogenen Daten aus unseren Aufzeichnungen löschen; und
- alle Dienstleister anweisen, Ihre personenbezogenen Daten aus ihren Aufzeichnungen zu löschen.
Bitte beachten Sie, dass wir Ihre personenbezogenen Daten möglicherweise nicht löschen, wenn dies erforderlich ist, um:
- die Transaktion abzuschließen, für die die personenbezogenen Daten erhoben wurden, eine von Ihnen angeforderte Ware oder Dienstleistung bereitzustellen oder eine im Rahmen unserer laufenden Geschäftsbeziehung mit Ihnen vernünftigerweise zu erwartende Leistung zu erbringen oder anderweitig einen Vertrag zwischen Ihnen und uns zu erfüllen;
- Sicherheitsvorfälle aufzudecken, vor böswilligen, betrügerischen, irreführenden oder illegalen Aktivitäten zu schützen oder die für diese Aktivitäten Verantwortlichen strafrechtlich zu verfolgen;
- Fehler zu beheben, die die bestehende beabsichtigte Funktionalität beeinträchtigen;
- die Meinungsfreiheit auszuüben, das Recht eines anderen Verbrauchers auf Ausübung seiner Meinungsfreiheit zu gewährleisten oder ein anderes gesetzlich vorgesehenes Recht auszuüben;
- Einhaltung des California Electronic Communications Privacy Act oder vergleichbarer Gesetze in Colorado, Connecticut, Utah oder Virginia;
- Durchführung öffentlicher oder von Fachkollegen begutachteter wissenschaftlicher, historischer oder statistischer Forschung im öffentlichen Interesse, die allen anderen geltenden ethischen und datenschutzrechtlichen Vorschriften entspricht, wenn unsere Löschung der Informationen die Durchführung einer solchen Forschung wahrscheinlich unmöglich machen oder ernsthaft beeinträchtigen würde, vorausgesetzt, wir haben Ihre Einwilligung nach Aufklärung eingeholt;
- Ausschließlich interne Verwendungen zu ermöglichen, die in angemessener Weise Ihren Erwartungen entsprechen, die sich aus Ihrer Beziehung zu uns ergeben;
- einer bestehenden gesetzlichen Verpflichtung nachkommen; oder
- Ihre personenbezogenen Daten anderweitig intern auf rechtmäßige Weise nutzen, die mit dem Kontext vereinbar ist, in dem Sie die Daten bereitgestellt haben.
- Schutz vor Diskriminierung. Sie haben das Recht, von uns nicht diskriminiert zu werden, weil Sie eines Ihrer Rechte gemäß den für Sie geltenden Datenschutzgesetzen ausgeübt haben. Das bedeutet, dass wir unter anderem nicht:
- Ihnen Waren oder Dienstleistungen verweigern;
- Ihnen unterschiedliche Preise oder Tarife für Waren oder Dienstleistungen berechnen, einschließlich durch die Gewährung von Rabatten oder anderen Vorteilen oder die Verhängung von Strafen;
- Ihnen Waren oder Dienstleistungen in unterschiedlicher Qualität oder auf unterschiedlichem Niveau anbieten; oder
- Ihnen anzudeuten, dass Sie einen anderen Preis oder Tarif für Waren oder Dienstleistungen oder ein anderes Niveau oder eine andere Qualität von Waren oder Dienstleistungen erhalten werden.
Bitte beachten Sie, dass wir Ihnen einen anderen Preis oder Tarif berechnen oder Ihnen Dienstleistungen in einem anderen Umfang oder einer anderen Qualität anbieten können, wenn dieser Unterschied in einem angemessenen Verhältnis zu dem Wert steht, den Ihre personenbezogenen Daten für uns haben
- So machen Sie Ihre Rechte geltend. Wenn Sie eines Ihrer in dieser Datenschutzerklärung beschriebenen Rechte ausüben möchten, gehen Sie bitte wie folgt vor:
- Rufen Sie uns gebührenfrei unter +1 877 506 2878 an; oder
- Senden Sie uns eine E-Mail an dpo@myzone.org.
- Bitte beachten Sie, dass Sie innerhalb eines Zeitraums von 12 Monaten nur zweimal einen entsprechenden Antrag auf Datenzugriff oder Datenübertragbarkeit stellen können.
- Wenn Sie sich direkt an uns wenden, müssen Sie uns Folgendes mitteilen:
- ausreichende Informationen zu Ihrer Identifizierung (z. B. Ihren vollständigen Namen, Ihre Adresse und Ihre Kunden- oder Referenznummer);
- einen Nachweis Ihrer Identität und Ihrer Anschrift (z. B. eine Kopie Ihres Führerscheins oder Reisepasses sowie eine aktuelle Strom-, Gas- oder Kreditkartenabrechnung); und
- Eine Beschreibung des Rechts, das Sie ausüben möchten, sowie der Informationen, auf die sich Ihr Antrag bezieht.
Wir sind nicht verpflichtet, Ihnen Zugang zu Ihren Daten zu gewähren oder diese offenzulegen, wenn wir nicht überprüfen können, ob die anfragende Person diejenige ist, über die wir Informationen gesammelt haben, oder ob sie befugt ist, im Namen dieser Person zu handeln.
Alle personenbezogenen Daten, die wir von Ihnen zur Überprüfung Ihrer Identität im Zusammenhang mit Ihrer Anfrage erheben, werden ausschließlich zu Überprüfungszwecken verwendet.
Wenn Sie eine bestehende Geschäftsbeziehung mit uns haben, können Sie der Weitergabe Ihrer Kontaktdaten an Dritte für Direktmarketingzwecke widersprechen. Wenn Sie widersprechen möchten, senden Sie bitte eine E-Mail an unseren Datenschutzbeauftragten unter:dpo@myzone.org .
Do Not Track
Wir überwachen, erkennen oder berücksichtigen keine Opt-out- oder „Do Not Track“-Mechanismen, einschließlich allgemeiner „Do Not Track“-Einstellungen und/oder -Signale in Webbrowsern.
Verkauf oder Weitergabe personenbezogener Daten von Verbrauchern unter 16 Jahren
Myzone verkauft oder gibt (für kontextübergreifende verhaltensbasierte Werbung) wissentlich keine personenbezogenen Daten von Verbrauchern unter 16 Jahren weiter. Weitere Informationen zum Umgang mit personenbezogenen Daten von Kindern finden Sie in unserer Datenschutzerklärung.
Rechte auf Opt-out und Opt-in beim Verkauf und/oder der Weitergabe personenbezogener Daten sowie Ihre Wahlmöglichkeiten in Bezug auf kontextübergreifende verhaltensbasierte Werbung und Profiling
Sie haben das Recht, dem Verkauf und/oder der Weitergabe Ihrer personenbezogenen Daten zu widersprechen.
Darüber hinaus haben Einwohner das Recht, der Profilerstellung zu widersprechen. Im Allgemeinen ist „Profilerstellung“ die automatisierte Verarbeitung personenbezogener Daten zur Bewertung, Analyse und/oder Vorhersage persönlicher Aspekte wie wirtschaftlicher Status, persönliche Vorlieben, Interessen, Verhalten usw. Eine solche Profilerstellung darf jedoch keine weiteren Maßnahmen nach sich ziehen. Mit anderen Worten bedeutet Profiling im Wesentlichen das Sammeln von Informationen über eine Person (oder eine Gruppe von Personen) und die Bewertung ihrer Merkmale oder Verhaltensmuster, um sie einer bestimmten Kategorie oder Gruppe zuzuordnen, insbesondere um beispielsweise ihre Interessen und/oder ihr voraussichtliches Verhalten zu analysieren und/oder Vorhersagen darüber zu treffen. Wir können Ihre personenbezogenen Daten für solche Zwecke im Zusammenhang mit unseren Marketing- und Werbekampagnen verwenden. Um einer solchen Profilerstellung zu widersprechen, kann ein Verbraucher oder sein Vertreter einen Antrag auf Widerspruch gegen die Weitergabe, den Verkauf oder die Profilerstellung stellen, indem er eine E-Mail an support@myzone.org sendet.