Privacy Policy (U.S.)

THIS NOTICE DESCRIBES HOW INDIVIDUALLY IDENTIFIABLE HEALTH AND OTHER INFORMATION MAY BE USED AND DISCLOSED BY PHYXD, INC., d/b/a PHY.

PLEASE REVIEW IT CAREFULLY.

Purpose

This Privacy Policy describes the health information privacy practices of Phyxd, Inc., d/b/a Phy (referred to as “Phy,” “we,” “our,” or “us,” herein). Phy is not a licensed health care provider or a health plan. Rather, Phy offers the Phy Solution to individual users, coaches, trainers or health care providers, (each a “User”), in some cases as a business associate, under the applicable provisions of relevant laws.

This Privacy Policy does not apply to the collection and use of information pertaining to job applicants, employees, owners, directors, officers, or contractors.

This Policy describes the information that we gather from Users of the Phy Solution, how we use and disclose such information, and the steps we take to protect such information. By using the Phy Solution, you consent to the privacy practices described in this Policy.

This Policy is incorporated into and is subject to the Phy Terms of Use. Capitalized terms used but not defined in this Policy have the meaning given to them in the Phy Terms of Use.

The information we collect through the Phy Solution:

  • User-provided Information. When you use the Phy Solution, the Phy Solution collects information about you by means of a body scan which would be “personally identifiable” information, “protected health information,” or “personal information” defined as information that specifically identifies an individual. Phy may also collect other forms of personal information including name, email address, mailing address, mobile phone number, and credit card or other billing information. Personal information also includes other information, such as date of birth, geographic area, or preferences, when any such information is linked to information that identifies a specific individual. You may also provide us medical data such as the identity and contact information of your health care provider(s) and part of your medical history and other information that you choose to share with us.
  • “Cookies” Information. When you visit the Phy Solution, we may send one or more cookies (a small text file containing a string of alphanumeric characters) or similar code to your Devices. Some of this code may remain on your Devices and may be used by your browser or Devices on subsequent visits to the Phy Solution. This allows us to “remember” what you have done on the Phy Solution before and personalize the Phy Solution for you. Please look through your browser’s or device’s technical support resources to learn the correct way to remove or disable this code. Please note that disabling this code may prevent you from accessing some of the functionality and offerings available via the Phy Solution.
  • “Automatically Collected” Information. When you use the Phy Solution, we may automatically record certain information from your device by using various types of technology, including “clear gifs” or “web beacons.” This “automatically collected” information may include your IP address or other device address or ID, web browser and/or device type, and the dates and times that you visit, access, or use the Phy Solution. We also may use these technologies to collect information regarding your interaction with coaches or providers. This information is gathered from all users.

How we use the information Phy collects

We use information we collect in providing the Phy Solution and operating our business, including the following:

  • we use the information that we collect on the Phy Solution to offer the Phy Solution scan and analytics, and to operate, maintain, enhance and provide all features of the Phy Solution, to provide Phy Solutions and information that you request, to respond to comments and questions, and otherwise to provide support to Users.
  • we use the information that we collect on the Phy Solution to understand and analyze the usage trends and preferences of our Users, to improve the Phy Solution, and to develop new products, services, features, and functionalities.
  • we may use your email address or other information we collect on the Phy Solution (i) to contact you for administrative purposes such as customer outreach for the Phy Solution, to send reminders, to address intellectual property infringement, right of privacy violations or defamation issues related to User content posted on the Phy Solution or (ii) to send communications, including updates on promotions and events, relating to products and Phy Solutions offered by us and by third parties we work with. Generally, you have the ability to opt-out of receiving any promotional communications by contacting us at privacy@phyhealth.wpenginepowered.com.
  • we may use “cookies” information and “automatically collected” information we collect on the Phy Solution to: (i) personalize our Phy Solutions, such as remembering your information so that you will not have to re-enter it during your visit or the next time you visit the Phy Solution; (ii) monitor and analyze the effectiveness of Phy Solution; (iii) monitor aggregate site usage metrics; and (iv) track your scans, entries, submissions, and status in activities on the Phy Solution.

Applicable Law

Phy shall make every reasonable effort to comply with the Privacy and Security Rules under the Health Insurance Portability and Accountability Act of 1996 (“HIPAA”) the Health Information Technology for Economic and Clinical Health (“HITECH”) Act of 2009, and the regulations promulgated thereto. Phy complies with these federal laws, applicable state laws, including but not limited to the California Privacy Rights and Enforcement Act of 2020 (the “CPRA”) and the California Consumer Privacy Act of 2018 (the “CCPA”) as well as the European Union General Data Protection Regulation (“GDPR”) regarding the privacy and security of protected health information. Under the GDPR you have the right to be forgotten and may request deletion of your data from Phy computer systems at any time, by sending an email to privacy@phyhealth.wpenginepowered.com. Any questions or concerns regarding the privacy or security of protected health information on the Phy Solution, or in the Content or Links, shall be reported to the Phy Privacy Officer immediately at privacy@phyhealth.wpenginepowered.com.

How we use your Protected Health Information

Phy is dedicated to maintaining the privacy and integrity of your protected health information (“PHI”). Under a federal law called the Health Insurance Portability and Accountability Act (HIPAA), PHI is information about you that may be used to identify you (such as your name, social security number, or address), and that relates to (a) your past, present or future physician or mental health or condition, (b) the provision of health care to you, or (c) your past, present or future payment for the provision of health care. In providing the Phy Solution, we will receive and create records containing your PHI to assist in providing you a better Phy Solution, conduct our management and administrative activities, and otherwise as stated in this Privacy Policy. You may also choose to grant access to your account to your health care provider or communicate directly with your health care provider.

We may also use your de-identified PHI to run (or authorize third parties to run) statistical or other research on individual or aggregate health or medical trends. Such research would only use your PHI in an anonymous manner that cannot be tied directly back to you. We offer the Phy Solution consistent with applicable federal and state laws governing health information privacy and security.

This Privacy Policy describes how we protect your privacy as a User of the Phy Solution, not as a patient receiving care from your health care provider using the Phy Solution. You understand that all information shared with your health care provider is subject to your health care provider’s professional and legal duties of confidentiality and responsibility which we do not control. If you are receiving care through the Phy Solution from a health care provider, you have other rights with respect to the access, use and disclosure of PHI. For a more complete description of a patient’s rights under HIPAA, please refer to your health care provider’s Notice of Privacy Practices, which provides important information to you about how your PHI may be used and disclosed.

When we disclose information

Except as described in this Policy, we will not disclose your information that we collect on the Phy Solution to third parties without your consent. we may disclose information to third parties if you consent to us doing so, as well as in the following circumstances:

  • we may make certain automatically-collected, aggregated, or otherwise non-personally identifiable information available to third parties for various purposes, including (i) compliance with various reporting obligations; (ii) for business or marketing purposes; or (iii) to assist such parties in understanding our users’ interests, habits, and usage patterns for certain programs, content, Phy Solutions, and/or functionality available through the Phy Solution.
  • we may disclose your information if required to do so by law or in the good-faith belief that such action is necessary to comply with state and federal laws (such as U.S. copyright law), in response to a court order, judicial or other government subpoena or warrant, or to otherwise cooperate with law enforcement or other governmental agencies.
  • we also reserve the right to disclose your information that we believe, in good faith, is appropriate or necessary to (i) take precautions against liability, (ii) protect ourselves or others from fraudulent, abusive, or unlawful uses or activity, (iii) investigate and defend ourselves against any third-party claims or allegations, (iv) protect the security or integrity of the Phy Solution and any facilities or equipment used to make the Phy Solution available, or (v) protect our property or other legal rights (including, but not limited to, enforcement of our agreements), or the rights, property, or safety of others.
  • Information about our users, including personal information, may be disclosed and otherwise transferred to an acquirer, or successor or assignee as part of any merger, acquisition, debt financing, sale of assets, or similar transaction, as well as in the event of an insolvency, bankruptcy, or receivership in which information is transferred to one or more third parties as one of our business assets.

Your Choices

You may, of course, decline to share certain personal information with us, in which case we may not be able to provide to you some of the features and functionality of the Phy Solution. If you wish to update, correct, or delete your account information or any other personal information we hold about you, or request that we delete any information about you that we have obtained, you may contact us at privacy@phyhealth.wpenginepowered.com may request deletion of your data from Phy computer systems at any time, by sending an email to privacy@phyhealth.wpenginepowered.com. We will delete specific, identifiable data provided by you from our systems. Note that it is possible that aspects of your data may have become incorporated into Phy algorithms in such a way that it is unreasonable for us to remove them.

Please note that while any changes you make will be reflected in active user databases instantly or within a reasonable period of time, we may retain all information you submit for backups, archiving, prevention of fraud and abuse, analytics, satisfaction of legal obligations, or where we otherwise reasonably believe that we have a legitimate reason to do so.

If you receive commercial email from us, you may unsubscribe at any time by following the instructions contained within the email. You may also opt-out from receiving commercial email from us, and any other promotional communications that we may send to you from time to time, by sending your request to us by email at privacy@phyhealth.wpenginepowered.com or by writing to us at the address given at the end of this policy. We may allow you to view and modify settings relating to the nature and frequency of promotional communications that you receive from us in user account functionality on the Phy Solution.

Please be aware that if you opt-out of receiving commercial email from us or otherwise modify the nature or frequency of promotional communications you receive from us, it may take up to ten business days for us to process your request, and you may receive promotional communications from us that you have opted-out from during that period. Additionally, even after you opt-out from receiving commercial messages from us, you will continue to receive administrative messages from us regarding the Phy Solution.

Children’s Privacy

The Phy Solution is not directed to children under the age of 18, and we do not knowingly collect personal information from children under the age of 18 without obtaining parental consent. If you are under 18 years of age, and not an emancipated minor, then please do not use or access the Phy Solution at any time or in any manner, except with the consent of your parent or guardian. If we learn that personally identifiable information has been collected on the Phy Solution from persons under 18 years of age and without verifiable parental consent, then we will take the appropriate steps to delete this information. If you are a parent or guardian and discover that your child under 18 years of age has obtained an account on the Phy Solution, then you may alert us at privacy@phyhealth.wpenginepowered.com and request that we delete that child’s personally identifiable information from our systems.

Data Security

Consistent with Applicable Law and guidance issued pursuant to such Applicable Law, we use certain physical, managerial, and technical safeguards that are designed to improve the integrity and security of your personally identifiable information. We cannot, however, ensure or warrant the security of any information you transmit to us or store on the Phy Solution, and you do so at your own risk. We also cannot guarantee that such information may not be accessed, disclosed, altered, or destroyed by breach of any of our physical, technical, or managerial safeguards. You are responsible for the security of the devices and internet service provider through which you use the Phy Solution.

If we learn of a security systems breach, then we may attempt to notify you electronically so that you can take appropriate protective steps. we may post a notice through the Phy Solution if a security breach occurs. Depending on where you live, you may have a legal right to receive notice of a security breach in writing. To receive a free written notice of a security breach you should notify us at privacy@phyhealth.wpenginepowered.com.

Privacy Settings

Although we may allow you to adjust your privacy settings to limit access to certain personal information, please be aware that no security measures are perfect or impenetrable. we are not responsible for circumvention of any privacy settings or security measures on the Phy Solution. Additionally, we cannot control the actions of other users with whom you may choose to share your information. Further, even after information posted on the Phy Solution is removed, caching and archiving Phy Solutions may have saved that information, and other users or third parties may have copied or stored the information available on the Phy Solution. we cannot and do not guarantee that information you post on or transmit to the Phy Solution will not be viewed by unauthorized persons.

International Visitors

The Phy Solution is hosted in the United States and is intended for visitors located within the United States. If you choose to use the Phy Solution from the European Union or other regions of the world with laws governing data collection and use that may differ from U.S. law, then please note that you are transferring your personal information outside of those regions to the United States for storage and processing. Also, we may transfer your data from the U.S. to other countries or regions in connection with storage and processing of data, fulfilling your requests, and operating the Phy Solution. By providing any information, including personal information, on or to the Phy Solution, you consent to such transfer, storage, and processing.

Changes and Updates to this Policy

Please revisit this page periodically to stay aware of any changes to this Policy, which we may update from time to time. If we modify the Policy, we will make it available through the Phy Solution, and indicate the date of the latest revision. In the event that the modifications materially alter your rights or obligations hereunder, we will make reasonable efforts to notify you of the change. For example, we may send a message to your email address, if we have one on file, or generate a pop-up or similar notification when you access the Phy Solution for the first time after such material changes are made. Your continued use of the Phy Solution after the revised Policy has become effective indicates that you have read, understood and agreed to the current version of the Policy.

Complaints, Questions, Comments: Our Contact Information

Please contact us with any questions or comments about this Policy, your personal information, our use and disclosure practices, or your consent choices by email at privacy@phyhealth.wpenginepowered.com.

You may also file written complaints with the Office of Civil Rights of the U.S. Department of Health and Human Services, at the following address:

Office for Civil Rights:
https://www.hhs.gov/hipaa/filing-a-complaint/complaint-process/index.html

Or

Centralized Case Management Operations
U.S. Department of Health and Human Services
200 Independence Avenue, S.W.
Room 509F HHH Bldg.
Washington, D.C. 20201

Or, email to OCRComplaint@hhs.gov

Google API Services Disclosure

Phy.Health’s use and transfer of information received from Google APIs to any other app will adhere to Google API Services User Data Policy, including the Limited Use requirements.

PHYXD, INC., D/B/A PHYPRIVACY NOTICE (E.U.)

This privacy notice describes and provides information how we, i.e. Phyxd, Inc., 287 Park Avenue S., #525, NYC, NY 10010, USA, d/b/a Phy ( “Phy”, “We,” “Our,” or “Us”), collect, use, disclose and process your personal data as controller in the sense of the EU Regulation 2016/679 (“GDPR”) in connection with the provision and use of the Phy Solution and the Phy App by our customers (“You”) and when you access Our website www.phyhealth.wpenginepowered.com (“Website”). The Phy Solution is a three-dimensional volumetric computer vision technology, which assesses and analyzes postural patterns by body scanners and offers options for exercise programs to optimize human movement, performance and posture. The scan results, analyzed information and recommendations to optimize physical mobility, performance, and posture are provided to the User in the Phy App after registration.

Capitalized terms used but not defined in this Policy have the meaning given to them in the Phy Terms of Use.

Phy is not a licensed health care provider or a health plan. Rather, Phy offers the Phy Solution and Phy App to You, coaches, trainers or health care providers, (each a “User”), in some cases as a business associate, under the applicable provisions of relevant laws.

This privacy notice does not apply to the collection and use of information pertaining to job applicants, employees, owners, directors, officers, or contractors.

We may be contacted at:

Phyxd, Inc d/b/a Phy
287 Park Avenue S., #525, NYC
NY 10012, USA
Email: privacy@phyhealth.wpenginepowered.com

Our data protection officer may be contacted at:
287 Park Avenue S., #525, NYC
NY 10012, USA
Email: privacy@phyhealth.wpenginepowered.com

We have appointed Protection Representative Limited (DataRep) as our EU representative pursuant to Art. 27 GDPR. Our EU representative may be contacted at:

3rd & 4th Floor, Altmarkt 10 B/D, Dresden 01067, Germany
datarequest@datarep.com

1. What personal data do we collect about you through the use of the Phy Solution and the Phy App?

1.1. When you use the Phy App and register a user account, we collect and process certain Technical Data that is mandatory for the use of the Phy App. This technical data, which is necessary for the use of the Phy App and is collected automatically, includes Your IP address, web browser, Your device ID (IMEI number = International Mobile Equipment Identity number), Your operating system and its current version, date and time of access, the unique number of the carrier (IMSI = International Mobile Subscriber Identity), mobile phone number (MSISDN), the MAC address for WLAN use and the name of Your mobile device (“Technical Data”). In addition, when You visit Our Website, we collect and process certain Website Technical Data, which is mandatory for the provision and functioning of our Website. This Website Technical Data is collected and processed automatically and includes Your IP-address, requested websites/data, referrer URL, operating system, browser type, language and version of Your browser, time and data of Your request, amount of data transferred, HTTP status code as well as the website from which You are coming (“Website Technical Data”).
1.2. When You download our Phy App from Your App Store (e.g. Google Play Store or Apple App Store) certain required information is transmitted to the App Store You have selected. This information includes in particular Your user name, Your email address and Your customer number of the App Store user account, the time of the download of the Phy App, provided that the App requires payment, Your payment information (e.g. credit card data etc.) as well as the individual device identification number (Device ID) of the device on which You download and install the Phy APP. We have no influence on these data processing operations. It is conducted exclusively by the respective provider of the App Store and We are not responsible for this processing in the meaning of the data protection laws (“App Store Data”).
1.3. During the registration process for making an appointment to use the Phy Solution and to set up a user account, We collect the following information from You (“Account Data”):

1.3.1. First name, last name, gender, date of birth,
1.3.2. Height and weight,
1.3.3. Email address and phone number,
1.3.4. Password.

If You are a minor, i.e. if you are under the age of 18, and want to register a user account with Us, we will also collect the following additional information regarding Your parents or legal guardians (collectively “Representative Account Data”):

1.3.5. First and last name of your parent or legal guardian
1.3.6. Email address of your parent or legal guardian
1.4. In the course of the registration process and making an appointment We may also collect certain payment data which You provide to Us for paying Our fees for the use of the Phy Solution (if any). This payment data includes credit card information or the names of other payment service providers and the associated information with these payment service providers (e.g. login information) (hereinafter referred to as “Payment Data”).
1.5. When you use the Phy Solution, we collect information about you by means of a body scan which constitute special categories of personal data in the form of health data within the meaning of Art. 9 GDPR. Such information collected through body scans include body measurements, physical dimensions, characteristics of Your musculature and posture. This information may also include other information of Your health and medical history, which you decide to share with us. In addition, We may collect and process pictures of Your body, which You share with Us, when You decide to perform a new scan of Your body without using our body scanners but Your mobile phone (collectively “Body Scan Data”).
1.6. Should you decide to contact Us via Our Website in order to get a demo of the PhySolution, to discuss a partnership or if You have general inquiries about the PhySolution or Our services, You may use the contact details populated on our Website and contact Us via email. When You contact Us, We collect and process Your email address, Your name, Your phone number (if provided), and any other information You deem necessary and relevant to share with Us in relation to Your inquiry (“Inquiry Contact Data”).

2. For what purposes do we process Your personal data?

2.1. We process Technical Data and Website Technical Data solely for the purpose of providing you with Our Phy App and the Website, to ensure the security and functionality of the Phy App and Our Website, and to evaluate the utilization of Our Phy App and the Website (Art. 6 (1) lit. f) GDPR).
2.2. Your Account Data will only be processed and used to fulfil the contract concluded with you for the use of Our Phy Solution and Our Phy App (Art. 6 (1) lit. b) GDPR). This includes, in particular, using your email address for administrative purposes such as customer outreach, to send reminders, or to respond to Your questions and inquiries regarding the performance of the contract and the use of the Phy App and Phy Solution and to provide You with customer support.
2.3. To the extent that You provide us with Representative Account Data when You make an appointment with Us and register a user account with us, we process such Representative Account Data to enable You and to ensure that You are permitted to conclude the Contract regarding the use of the Phy Solution and the Phy App with us, i.e. to take steps at Your request prior to entering into the contract. Furthermore, Representative Account Data is used and processed by Us to ensure that we can fulfill our contractual obligations towards You (Art. 6 (1) lit. b) GDPR).
2.4. We process Your Payment Data for the performance of the contract concluded with You regarding the use of the Phy Solution (Art. 6 (1) lit. b) GDPR).
2.5. The Body Scan Data is collected, used and processed to provide You with the results of Your Body Scans and to provide you with informational and educational information regarding potential optimizations of your physical mobility, performance and posture and to update these results and information when You share updated pictures of Your body with Us. To achieve this aim and purpose, we use the Phy Solution to collect and analyze the results of Your body scan(s) by analyzing over 1 million data points of Your body which helps Us to deliver a better understanding of Your musculoskeletal and corresponding imbalances. The Body Scan Data will then be used and analyzed by machine learning technologies to provide You with personalized movement and training plans addressing Your individual needs based on such analysis. Moreover, it may be necessary to use and process Your Body Scan Data to provide You with Our customer Service. The legal basis for processing Your Body Scan Data for these purposes is your express consent pursuant to Art. 9 (2) lit. a) GDPR. Please note that without Your express consent, You cannot use the Phy Solution and the Phy App to receive the results of your body scans and informational and educational content regarding potential optimizations of your physical mobility, performance and posture as well as individualized movement and exercising plans.
2.6. We may also use anonymized Body Scan Data to maintain, improve and enhance the Phy Solution as well as to analyze the usage, trends and preferences of our customers and in order to develop new products, services, features and functionalities. The legal basis to process your personal data, in particular your Body Scan Data, is your express consent pursuant to Art. 9 (2) lit. a) GDPR.
2.7. With Your prior express consent, We share Your Body Scan Data with physicians, health coaches, medical and health care professionals, and movement coaches, whom You designate to Us and process this data for this purpose and to enable these recipients of Your Body Scan Data to provide their services to you (e.g. health care services) (Art. 9 (2) lit. a) GDPR). Please note and understand that all data shared with Your physicians, health coaches, medical and health care professionals, and movement coaches is subject to their professional and legal duties and that they are the controller of Your personal data. We are therefore not in the position to assess and ensure the lawfulness of the processing and to control the security of Your personal data.
2.8. Your Body Scan Data may be also de-identified and anonymized to run or authorize third parties to run statistical or other research on individual or aggregate health or medical trends. For this purpose, We will only use anonymous data that cannot be tied back to you. The legal basis for anonymizing your Body Scan Data is your express prior consent pursuant to Art. 9 (2) lit. a) GDPR.
2.9. With Your prior consent We may also use Your first and last name and Your email address from Your Account Data to send communications, including updates on promotions and events, relating to products and Phy Solutions offered by us and by third parties we work with (Art. 6 (1) lit. a) GDPR).
2.10. Your Account Data, particularly Your first and last name and Your email address will be used to address the infringement of third party rights, intellectual property rights infringements, violations of the right to privacy, defamation, for fraud prevention purposes, to investigate and defend ourselves against any third party claims and allegations, to protect the integrity and security of the Phy Solution and the Phy App, to protect our property and other legal rights (e.g. intellectual property rights or agreements) and issues related to user content posted on the Phy Solution or the Phy App. We will process this personal data based on our legitimate interest to protect Our company, our assets and the legitimate interest of third parties in the protection of their intellectual property and privacy rights (Art. 6 (1) lit. f) GDPR).
2.11. We use and process Your Inquiry Contact Data for the purpose of responding to Your inquiry and to provide You with the requested information. The processing is necessary to either fulfill a contract concluded with You, if We can link Your inquiry to an existing contract, or to carry out precontractual measures in accordance with Art. 6 (1) lit. b) GDPR.
2.12. We may also use and disclose Your personal data, in particular Your Account Data, in the context of mergers and acquisitions or when we assign our assets to a third party. This data may be disclosed and transferred to an acquirer, successor or assignee as part of any merger, acquisition, debt financing, sale of assets, or similar transaction, as well as in the event of an insolvency, bankruptcy, or receivership in which information is transferred to one or more third parties as one of our business assets. The legal basis for processing Your Account Data for this purpose is our legitimate interest pursuant to Art. 6 (1) lit. f) GDPR. Should we share Your Body Scan Data in this context, the legal basis for doing so is your prior express consent pursuant to Art. 9 (2) lit. a) GDPR.
2.13. We process Your personal data exclusively for the aforementioned purposes. To the extent that we intend to process Your personal data for other purposes than these purposes, we will only do so the extent required and permitted by law or if you have given us your consent to process Your personal data for the different purposes. Prior to any further processing for different purposes than originally collected, we will inform you accordingly and provide you with all necessary information.

3. Is the provision of personal data a statutory or contractual requirement or a requirement necessary to enter into the contract with Us and are You obliged to provide Your personal data?

3.1. The provision of personal data is not subject to a statutory or contractual requirement and You are not obliged to provide Your personal data to Us.
3.2. However, without the provision of the requested personal data, we are not able to offer and provide Our services to You and to provide You with the Phy Solution and the Phy App. We will also be not able to perform the underlying contract, if You decide not to share Your personal data with Us.

4. With whom do We share Your personal data?

4.1. In addition to the cases explicitly mentioned in this privacy notice, we will not share your personal data with any third party without your prior express consent, unless such processing and data sharing is permitted and required by law.
4.2. We may share Technical Data, Website Technical Data, Account Data, Representative Account Data, Inquiry Contact Data and Payment Data with persons engaged in the conduct of Our business to the extent necessary (auditors, financial institutions, insurance companies, legal advisors, regulators, parties involved in acquisitions of our company or the establishment of joint ventures) based on our legitimate business interest (Art. 6 (1) lit. f GDPR).
4.3. To the extent necessary to investigate unlawful or abusive use of the Phy App or for legal defense or enforcement and to investigate criminal offenses, We may disclose Your Technical Data, Website Technical Data, Inquiry Contact Data and Account Data to law enforcement or other authorities and, if necessary, to harmed third parties and legal counsel. However, we will only forward Your data if there are indications of illegal or abusive behavior and upon binding request. We may also share it, particularly with our legal counsel, if necessary to enforce our T&Cs or other legal claims. In addition, We may be required by law to provide information about personal data at the request of certain public authorities. This typically includes requests from law enforcement authorities, authorities that prosecute administrative offenses subject to fines, and tax authorities. We may also disclose Your data to authorized third parties if we are permitted to do so by law (e.g., in the case of (third-party) information claims for intellectual property rights infringement) or if We are required to provide information by an administrative or court order. The legal basis for the disclosure of Your personal data is either Our respective legal obligation to comply with binding disclosure requests (Art. 6 (1) lit. c GDPR) or Our legitimate interest pursuant to Art. 6 (1) lit. f GDPR. If there are indications of unlawful or abusive behavior, We have a legitimate interest in disclosing the data to enforce Our T&Cs, Our own legal claims or those of third parties, and Our interests outweigh Your interest in protecting your personal data. Should it be necessary to share Your Body Scanner Data with the aforementioned recipients, the legal basis for sharing and processing your Body Scanner Data is Art. 9 (2) lit. f) GDPR.
4.4. At Your request and with Your explicit consent we may share your Account Data and Body Scanner Data with physicians, health coaches, medical and health care professionals, and movement coaches in order to enable them to provide their services to You or with parties involved in acquisitions or the establishment of joint ventures (Art. 9 (2) lit. a) GDPR and Art. 6 (1) lit. a) GDPR.
4.5. Furthermore, We may share Your Technical Data, Website Technical Data, Account Data, Inquiry Contact Data and Body Scanner Data with Our service providers which help Us to perform the contracts concluded with You and to fulfill our contractual obligations towards You. These service providers include the following recipients:

4.5.1. Amazon Web Services, Inc., Terry Avenue North, Seattle, WA 98109-5210 USA (“Amazon”). The data processing agreement concluded with Amazon is accessible at https://aws.amazon.com/agreement/?nc1=h_ls. Amazon’s privacy notice can be accessed and reviewed at https://aws.amazon.com/privacy/.
4.5.2. Tasman Technologies Inc. dba OnSched, 2275 Lakeshore Blvd West. Toronto, ON. M8V 3Y3 USA. The OnSched privacy notice can accessed and reviewed at
https://www.onsched.com/privacy-policy.
4.5.3. Zfort LLC, 845 Third Avenue, 6th Floor, Manhattan, 10022-6630, New York, United States. The Zfort Group privacy notice can be accessed and reviewed at https://www.zfort.com/privacy-policy.
4.5.4. Emergent Data Strategies, LLC, 535 Dean Street, Brooklyn, NY 11217, United States. All information regarding the processing of personal data by Emergent may be requested at info@emergentdata.ai
4.6. Any transfer of personal data to the above mentioned recipients in Section 4.4 is justified by the fact that You have previously given Us Your express consent to transfer this personal data within the meaning of Art. 6 (1) lit. a), Art. 9 (2) lit. a) GDPR. If we use any such external service providers, we have carefully selected them beforehand as processors and verified their reliability in accordance with Art. 28 (1) GDPR and contractually obligate them within the scope of Art. 28 (3) GDPR to process all personal data provided by Us exclusively in accordance with our instructions.

5. Do we transfer Your personal data to third countries?

5.1. The above mentioned recipients of your personal data may process your personal data outside the European Union. We take appropriate measures to provide guarantees that the recipients comply with the principles of GDPR. Unless there are other appropriate safeguards or transfer mechanisms (such as adequacy decisions of the EU Commission) in place, We use the standard contractual clauses approved by the EU Commission pursuant to Art. 46 (2) lit. c GDPR when drafting the contracts concluded with our service providers. The standard contractual clauses currently approved by the EU Commission are available on this website. Furthermore, You can request further information on these measures taken at any time using the contact details above.

6. Cookies and tracking technology Information

6.1. When You use the Phy App or visit Our Website, we may store one or more cookies (a small text file containing a string of alphanumeric characters) on Your device, use code, web beacons or clear gifs and access and use the information provided by these technologies. Some of these cookies and code may remain on your devices and may be used by Your browser or devices on subsequent visits to the Phy App or Our Website. This allows Us to “remember” what You have done on the Phy App or Our Website before and personalize the Phy App and Our services for You. Some of Our cookies and code are technically necessary for the Phy App or the Website to function and to provide You with Our services and some are optional. When accessing the Phy App or Our Website for the first time You will be informed in detail of the different cookies and codes We use, for what purposes they are used and on what legal basis. Please note that disabling or rejecting certain cookies or code may prevent You from accessing some of the functionality and offerings available via the Phy App or Our Website.
6.2. Further information on the cookies, codes, web beacons and other tracking technologies We use and the purposes, storage duration and legal basis for the use of these technologies can be found in our cookie notice, which can be accessed on Our Website at: Cookie Notice.
6.3. We also may use these technologies to collect information regarding Your interaction with coaches or providers.
6.4. We use email services from Klaviyo (Klaviyo, Inc., 125 Summer Street, Floor 6, Boston, MA, 02110, United States) in order to deliver necessary service emails such as for instance confirmation emails, password reset emails and informational emails about your finished reports to You and the User and to register technical events such as for example if the relevant email has been delivered, opened or clicked. In this regard, certain data such as the recipient’s email address, the time of receipt, retrieval, and opening of the email, the IP address, the browser type, and the operating system are processed. We use this email service from Klaviyo to ensure proper fulfillment of the agreement and to provide the PhySolution and the PhyApp to You.

This service also serves the purpose to ensure that relevant and necessary emails and information have been delivered to You and to avoid sending duplicates. To achieve this purpose, the emails sent contain device and/or user identifiers, message and event IDs as well as web beacons and tracking pixel.

Klaviyo is based in the US and may therefore process your personal data in the USA. Klaviyo has certified to the U.S. Department of Commerce that it adheres to the EU-U.S. Data Privacy Framework with regard to the processing of personal data received from the European Union in reliance on the EU-U.S. Data Privacy Framework and the United Kingdom in reliance on the UK Extension to the EU-U.S. Data Privacy Framework. The EU Commission has adopted its adequacy decision for the EU-U.S. Data Privacy Framework, which permits the transfer of personal data from the EU to the U.S. without the necessity of additional safeguards.

The legal basis for processing Your personal data for these purposes is that the processing your personal data is necessary for the performance of the contract with you (Art. 6 (1) lit. b) GDPR.). To the extent that we use device and/or user identifiers, message and event IDs as well as web beacons and tracking pixel to ensure that the emails have been delivered, opened or clicked, the processing is justified by our legitimate interest in ensuring a proper functioning of our PhySolution and PhyApp, to avoid duplicates and to provide you with a reliable and secure communication (Art. 6 (1) lit. f) GDPR).

In addition, with your consent (Art. 6 (1) lit. a) GDPR), we may use Klaviyo’s email services for sending you marketing emails and communications and to analyze the success of our marketing activities and to improve our marketing communications.

Further information on the processing operations and activities of Klaviyo can be found in Klaviyo’s privacy notices, which is accessible at https://privacy.klaviyo.com/policies/en/.
6.5. Exclusively on Our Website, We are using the services of the video streaming platform Vimeo. Provider of these services is Vimeo.com Inc., 330 West 34th Street, 10th Floor, New York, New York 10001, USA.

When You visit Our Website with the Vimeo plugin enabled, a connection to the Vimeo servers is established and the server will be informed which of Our pages on Our Website have been visited. In this event, Vimeo receives, collects and process Your Website Technical Data for the purpose of providing the videos hosted on their video streaming platform and implemented on Our Website to You. This also applies if You are not logged in to Vimeo or do not have a Vimeo account. Vimeo may collect this information using cookies and similar technologies. For more information about how Vimeo collects and stores data, please visit their privacy notice under https://vimeo.com/privacy.

We use Vimeo on Our Website for providing you with a satisfying customer experience, displaying videos to You and to improve the user experience on Our Website.

The legal basis for the use of Vimeo is your consent pursuant to Art. 6 (1) lit. a) GDPR in terms of the processing of Your personal data and your consent pursuant to § 25 (1) TDDDG regarding the storage of cookies and information on your personal equipment and accessing such information.

7. When do we delete Your personal data?

7.1. We delete or anonymize Your personal data as soon as it is no longer necessary for the purpose we have collected and processed it for. In general, We store Your personal data for the duration of the contractual relationship regarding the Phy Solution and Phy App, i.e. until You delete Your account. Should You withdraw Your consent in accordance with the “What rights do you have?” section below, the respective data will be deleted by Us.
7.2. Your personal data collected and processed when You contact Our customer service will be stored where this is necessary to ensure product safety and to comply with applicable regulatory provisions. We will anonymize Your data to the extent permitted to comply with said regulatory provisions. The data stored on the device You use in connection with the use of the Phy App will be stored until You decide to delete the Phy App.
7.3. Legal requirements for the retention and deletion of personal data, in particular tax and commercial law requirements for retention, remain unaffected.

8. How do we process children’s data?

8.1. The Phy Solution and the Phy App are not directed to children under the age of 18, and we do not knowingly collect personal information from children under the age of 18 without obtaining consent of the holder of parental responsibility over the minor. If You are under 18 years of age then please do not use or access the Phy Solution or Phy App at any time or in any manner, except with the consent of Your parent or guardian holding the parental responsibility. If We learn that personal data has been collected on the Phy Solution or Phy App from persons under 18 years of age and without verifiable consent of the holder of parental responsibility, then We will take the appropriate steps to delete this information. If you are a parent or guardian and discover that your child under 18 years of age has obtained an account on the Phy Solution, then you may alert us at privacy@phyhealth.wpenginepowered.com and request that We delete that child’s personal data from our systems.

9. What rights do You have?

9.1. If You are a data subject located in the European Economic Area You have the right to request information about the data We have stored about You in accordance with Art. 15 GDPR, to request the rectification of inaccurate data in accordance with Art. 16 GDPR and to request the erasure of data in accordance with Art. 17 GDPR or the restriction of data processing in accordance with Art. 18 GDPR. Under the conditions of Art. 20 GDPR, You may also request the transmission of personal data to You or a third party.
9.2. In accordance with Art. 21 GDPR, You have the right to object to the processing of Your data, provided that the reason for the objection arises from Your particular situation and it concerns data that We process to protect one of Our interests worthy of protection or if it concerns the use of Your data for direct marketing.
9.3. You also have a right to lodge a complaint with a competent supervisory authority pursuant to Article 77 GDPR if You consider that We are not processing your personal data in accordance with applicable law. This can be, for instance, the supervisory authority at the place of Your residence.
9.4. If You have given Us consent to process Your personal data, You can withdraw this consent at any time without providing reasons and with effect for the future at the email address provided above under the contact details.

10. Amendment of this privacy notice

10.1. Please revisit this page periodically to stay aware of any changes to this privacy notice, which We may update from time to time. If We modify the privacy notice, We will make it available through the Phy App, and indicate the date of the latest revision. If We change this privacy notice, We will inform You about this via a corresponding banner in the Phy App or via email.

 
Date of the privacy notice: February 2026

PHYXD, INC., D/B/A PHY DATENSCHUTZERKLÄRUNG (E.U.)

Diese Datenschutzerklärung beschreibt und informiert darüber, wie wir, d.h. Phyxd, Inc., 287 Park Avenue S., #525, NYC, NY 10010, USA, d/b/a Phy („Phy“, „Wir“, „Unser“ oder „Uns“) als Verantwortlicher im Sinne der EU-Verordnung 2016/679 („DSGVO“) im Zusammenhang mit der Bereitstellung und Nutzung der Phy Solution und der Phy App durch Unsere Kunden („Sie“) sowie beim Zugriff auf Unsere Website www.phyhealth.wpenginepowered.com („Website“) Ihre personenbezogenen Daten erheben, verwenden, offenlegen und verarbeiten. Die Phy Solution ist eine dreidimensionale volumetrische Computer-Vision-Technologie, die mithilfe von Körperscannern Haltungsmuster bewertet und analysiert und Optionen für Trainingsprogramme zur Optimierung der menschlichen Bewegung, Leistung und Haltung anbietet. Die Scanergebnisse, analysierten Informationen und Empfehlungen zur Optimierung der körperlichen Mobilität, Leistung und Haltung werden dem Nutzer nach der Registrierung in der Phy App zur Verfügung gestellt.

Großgeschriebene Begriffe, die in dieser Datenschutzerklärung verwendet, aber nicht definiert werden, haben die Bedeutung, die ihnen in den Phy-Nutzungsbedingungen zugewiesen wird.

Phy ist kein zugelassener Gesundheitsdienstleister oder Krankenversicherer. Vielmehr bietet Phy Ihnen, Coaches, Trainern oder Gesundheitsdienstleistern (jeweils „Benutzer“) die Phy Solution und die Phy App, in einigen Fällen als Geschäftspartner, gemäß den geltenden Bestimmungen der einschlägigenGesetze an.

Diese Datenschutzerklärung gilt nicht für die Erfassung und Verwendung von Informationen über Bewerber, Mitarbeiter, Eigentümer, Direktoren, Führungskräfte oder Auftragnehmer.

Sie können Uns unter folgender Adresse kontaktieren:

Phyxd, Inc d/b/a Phy
287 Park Avenue S., #525, NYC
NY 10012, USA
Email: privacy@phyhealth.wpenginepowered.com

Unser Datenschutzbeauftragter ist erreichbar unter:
287 Park Avenue S., #525, NYC
NY 10012, USA
Email: privacy@phyhealth.wpenginepowered.com

Wir haben Data Protection Representative Limited (DataRep) gemäß Art. 27 DSGVO zu Unserem EU-Vertreter ernannt. Unser EU-Vertreter ist erreichbar unter:

3rd & 4th Floor, Altmarkt 10 B/D, Dresden 01067, Germany
datarequest@datarep.com

1. Welche personenbezogenen Daten erfassen Wir über Sie durch die Nutzung der Phy Solution und der Phy App?

1.1. Wenn Sie die Phy App nutzen und ein Benutzerkonto registrieren, erheben und verarbeiten Wir bestimmte Technische Daten, die für die Nutzung der Phy App zwingend erforderlich sind. Zu diesen technischen Daten, die für die Nutzung der Phy App erforderlich sind und automatisch erhoben werden, gehören Ihre IP-Adresse, Ihr Webbrowser, Ihre Geräte-ID (IMEI-Nummer = International Mobile Equipment Identity), Ihr Betriebssystem und dessen aktuelle Version, Datum und Uhrzeit des Zugriffs, die eindeutige Nummer des Netzbetreibers (IMSI = International Mobile Subscriber Identity), die Mobiltelefonnummer (MSISDN), die MAC-Adresse für die WLAN-Nutzung und den Namen Ihres Mobilgeräts („Technische Daten“). Darüber hinaus erfassen und verarbeiten Wir, wenn Sie Unsere Website besuchen, bestimmte Technische Website Daten, die für die Bereitstellung und Funktion Unserer Website erforderlich sind. Diese Technischen Website Daten werden automatisch erfasst und verarbeitet und umfassen Ihre IP-Adresse, die angeforderten Webseiten/Daten, die Referrer-URL, das Betriebssystem, den Browsertyp, die Sprache und Version Ihres Browsers, die Uhrzeit und Daten Ihrer Anfrage, die übertragene Datenmenge, den HTTP-Statuscode sowie die Webseite, von der Sie kommen („Technische Website Daten“).
1.2. Wenn Sie Unsere Phy App aus Ihrem App Store (z. B. Google Play Store oder Apple App Store) herunterladen, werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store übermittelt. Zu diesen Informationen gehören insbesondere Ihr Benutzername, Ihre E-Mail-Adresse und Ihre Kundennummer des App Store-Benutzerkontos, der Zeitpunkt des Downloads der Phy App, sofern die App kostenpflichtig ist, Ihre Zahlungsinformationen (z. B. Kreditkartendaten usw.) sowie die individuelle Gerätekennnummer (Geräte-ID) des Geräts, auf das Sie die Phy App herunterladen und installieren. Wir haben keinen Einfluss auf diese Datenverarbeitungsvorgänge. Sie werden ausschließlich vom jeweiligen Anbieter des App Stores durchgeführt, und Wir sind für diese Verarbeitung im Sinne der Datenschutzgesetze nicht verantwortlich („App Store Daten“).
1.3. Während des Registrierungsprozesses zur Vereinbarung eines Termins für die Nutzung der Phy Solution und zur Einrichtung eines Benutzerkontos erfassen Wir die folgenden Informationen von Ihnen („Benutzerkontodaten”):

1.3.1. Vorname, Nachname, Geschlecht, Geburtsdatum,
1.3.2. Größe und Gewicht,
1.3.3. E-Mail-Adresse und Telefonnummer,
1.3.4. Passwort.

Wenn Sie minderjährig sind, d. h. unter 18 Jahre alt, und ein Benutzerkonto bei Uns registrieren möchten, erfassen Wir zusätzlich die folgenden Informationen über Ihre Eltern oder Erziehungsberechtigten (zusammenfassend „Vertreter Benutzerkontodaten“):

1.3.5. Vor- und Nachname Ihrer Eltern oder Erziehungsberechtigten
1.3.6. E-Mail-Adresse Ihrer Eltern oder Erziehungsberechtigten
1.4. Im Rahmen des Registrierungsprozesses und der Terminvereinbarung erfassen Wir möglicherweise auch bestimmte Zahlungsdaten, die Sie Uns zur Begleichung Unserer Gebühren (sofern vorhanden) für die Nutzung der Phy Solution zur Verfügung stellen. Diese Zahlungsdaten umfassen Kreditkarteninformationen oder die Namen anderer Zahlungsdienstleister und die mit diesen Zahlungsdienstleistern verbundenen Informationen (z. B. Anmeldedaten) (im Folgenden als „Zahlungsdaten“ bezeichnet).
1.5. Wenn Sie die Phy Solution nutzen, erfassen Wir Informationen über Sie mittels eines Körperscans, die besondere Kategorien personenbezogener Daten in Form von Gesundheitsdaten im Sinne von Art. 9 DSGVO darstellen. Zu den durch Körperscans erfassten Informationen gehören Körpermaße, physische Abmessungen, Merkmale Ihrer Muskulatur und Ihrer Körperhaltung. Diese Informationen können auch andere Angaben zu Ihrer Gesundheit und Ihrer Krankengeschichte umfassen, die Sie Uns mitteilen möchten. Darüber hinaus können Wir Bilder Ihres Körpers, die Sie Uns zur Verfügung stellen, erfassen und verarbeiten, wenn Sie sich entscheiden, einen neuen Scan Ihres Körpers nicht mit Unseren Körperscannern, sondern mit Ihrem Mobiltelefon durchzuführen (zusammenfassend „Körperscandaten“).
1.6. Sollten Sie sich entscheiden, Uns über Unsere Website zu kontaktieren, um eine Vorführung der Phy Solution zu erhalten, eine Partnerschaft zu besprechen oder wenn Sie allgemeine Fragen zu Phy Solution oder Unseren Dienstleistungen haben, können Sie die auf Unserer Website angegebenen Kontaktdaten verwenden und Uns per E-Mail kontaktieren. Wenn Sie Uns kontaktieren, erfassen und verarbeiten Wir Ihre E-Mail-Adresse, Ihren Namen, Ihre Telefonnummer (sofern angegeben) und alle anderen Informationen, die Sie im Zusammenhang mit Ihrer Anfrage für notwendig und relevant halten („Anfrage Kontaktdaten“).

2. Zu welchen Zwecken verarbeiten Wir Ihre personenbezogenen Daten?

2.1. Wir verarbeiten Technische Daten und Technische Website Daten ausschließlich zu dem Zweck, Ihnen Unsere Phy App und die Website zur Verfügung zu stellen, die Sicherheit und Funktionalität der Phy App und Unserer Website zu gewährleisten und die Nutzung Unserer Phy App und der Website auszuwerten (Art. 6 Abs. 1 lit. f) DSGVO).
2.2. Ihre Benutzerkontodaten werden ausschließlich zur Erfüllung des mit Ihnen geschlossenen Vertrags über die Nutzung Unserer Phy Solution und Unserer Phy App verarbeitet und genutzt (Art. 6 Abs. 1 lit. b) DSGVO). Dies umfasst insbesondere die Verwendung Ihrer E-Mail-Adresse für administrative Zwecke wie Kundenkontakt, zum Versenden von Erinnerungen oder zur Beantwortung Ihrer Fragen und Anfragen bezüglich der Vertragserfüllung und der Nutzung der Phy App und der Phy Solution sowie zur Bereitstellung des Kundendienstes.
2.3. Soweit Sie Uns bei der Terminvereinbarung und der Registrierung eines Benutzerkontos bei Uns Vertreter Benutzerkontodaten zur Verfügung stellen, verarbeiten Wir diese Daten, um Ihnen den Abschluss des Vertrags über die Nutzung der Phy Solution und der Phy App mit Uns zu ermöglichen und sicherzustellen, dass Sie zum Abschluss des Vertrages hinsichtlich der Nutzung der Phy Solution und der Phy App berechtigt sind. Das heißt, Wir verwenden diese Vertreter Benutzerkontodaten, um auf Ihren WUnsch hin vor Vertragsabschluss Maßnahmen zu ergreifen. Darüber hinaus werden die Vertreter Benutzerkontodaten von Uns verwendet und verarbeitet, um sicherzustellen, dass Wir Unsere vertraglichen Verpflichtungen Ihnen gegenüber erfüllen können (Art. 6 Abs. 1 lit. b) DSGVO).
2.4. Wir verarbeiten Ihre Zahlungsdaten zur Erfüllung des mit Ihnen geschlossenen Vertrags über die Nutzung der Phy Solution (Art. 6 Abs. 1 lit. b) DSGVO).
2.5. Die Körperscandaten werden erhoben, verwendet und verarbeitet, um Ihnen die Ergebnisse Ihrer Körperscans zur Verfügung zu stellen und Ihnen informative und lehrreiche Informationen über mögliche Optimierungen Ihrer körperlichen Mobilität, Leistungsfähigkeit und Körperhaltung zu liefern sowie diese Ergebnisse und Informationen zu aktualisieren, wenn Sie Uns aktualisierte Bilder Ihres Körpers zur Verfügung stellen. Um dieses Ziel und diesen Zweck zu erreichen, verwenden Wir die Phy Solution, um die Ergebnisse Ihrer Körperscans zu erfassen und zu analysieren, indem Wir über 1 Million Datenpunkte Ihres Körpers analysieren, was Uns hilft, ein besseres Verständnis Ihres Bewegungsapparates und entsprechender Ungleichgewichte zu erlangen. Die Körperscandaten werden dann mithilfe von Technologien des maschinellen Lernens verwendet und analysiert, um Ihnen auf der Grundlage dieser Analyse personalisierte Bewegungs- und Trainingspläne zu erstellen, die auf Ihre individuellen Bedürfnisse zugeschnitten sind. Darüber hinaus kann es erforderlich sein, Ihre Körperscandaten zu verwenden und zu verarbeiten, um Ihnen Unseren Kundenservice anbieten zu können. Die Rechtsgrundlage für die Verarbeitung Ihrer Körperscandaten zu diesen Zwecken ist Ihre ausdrückliche Einwilligung gemäß Art. 9 (2) lit. a) DSGVO. Bitte beachten Sie, dass Sie ohne Ihre ausdrückliche Einwilligung die Phy Solution und die Phy App nicht nutzen können, um die Ergebnisse Ihrer Körperscans
sowie Informations- und Schulungsinhalte zu möglichen Optimierungen Ihrer körperlichen Mobilität, Leistungsfähigkeit und Körperhaltung sowie individuelle Bewegungs- und Trainingspläne zu erhalten.
2.6. Wir können anonymisierte Körperscandaten auch verwenden, um die Phy Solution zu warten, zu verbessern und zu erweitern sowie um die Nutzung, Trends und Präferenzen Unserer Kunden zu analysieren und neue Produkte, Dienstleistungen, Features und Funktionen zu entwickeln. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten, insbesondere Ihrer Körperscandaten, ist Ihre ausdrückliche Einwilligung gemäß Art. 9 (2) lit. a) DSGVO.
2.7. Mit Ihrer vorherigen ausdrücklichen Einwilligung geben Wir Ihre Körperscandaten an Ärzte, Gesundheitscoaches, medizinisches Fachpersonal und Bewegungstrainer weiter, die Sie Uns benennen, und verarbeiten diese Daten zu diesem Zweck und um diesen Empfängern Ihrer Körperscandaten die Erbringung ihrer Dienstleistungen für Sie (z. B. Gesundheitsdienstleistungen) zu ermöglichen (Art. 9 Abs. 2 lit. a) DSGVO). Bitte beachten Sie, dass alle Daten, die an Ihre Ärzte, Gesundheitscoaches, medizinisches und Gesundheitsfachpersonal sowie Bewegungscoaches weitergegeben werden, deren beruflichen und gesetzlichen Pflichten unterliegen und dass diese die Verantwortlichen für Ihre personenbezogenen Daten sind. Wir sind daher nicht in der Lage, die Rechtmäßigkeit der Verarbeitung zu beurteilen und sicherzustellen sowie die Sicherheit Ihrer personenbezogenen Daten zu kontrollieren.
2.8. Ihre Körperscandaten können auch anonymisiert werden, um statistische oder andere Untersuchungen zu individuellen oder aggregierten Gesundheits- oder medizinischen Trends durchzuführen oder Dritten zu gestatten, solche Untersuchungen durchzuführen. Zu diesem Zweck verwenden Wir nur anonyme Daten, die nicht mit Ihnen in Verbindung gebracht werden können. Die Rechtsgrundlage für die Anonymisierung Ihrer Körperscandaten ist Ihre ausdrückliche vorherige Einwilligung gemäß Art. 9 (2) lit. a) DSGVO.
2.9. Mit Ihrer vorherigen Einwilligung können Wir auch Ihren Vor- und Nachnamen sowie Ihre E-Mail-Adresse aus Ihren Benutzerkontodaten verwenden, um Ihnen Mitteilungen zu senden, einschließlich Updates zu Werbeaktionen und Veranstaltungen, die von Uns und von Dritten, mit denen Wir zusammenarbeiten, angeboten werden, und die sich auf Produkte und die Phy Solution beziehen, (Art. 6 Abs. 1 lit. a) DSGVO).
2.10. Ihre Benutzerkontodaten, insbesondere Ihr Vor- und Nachname sowie Ihre E-Mail-Adresse, werden verwendet, um Verstöße gegen Rechte Dritter, Verletzungen von Rechten an geistigem Eigentum, Verletzungen des Rechts auf Privatsphäre, Verleumdungen, zur Betrugsbekämpfung, zur Untersuchung und Verteidigung gegen Ansprüche und Vorwürfe Dritter, zum Schutz der Integrität und Sicherheit der Phy Solution und der Phy App, zum Schutz Unseres Eigentums und anderer gesetzlicher Rechte (z. B. Rechte an geistigem Eigentum oder Verträge) sowie für Fragen im Zusammenhang mit Nutzerinhalten, die auf der Phy Solution oder der Phy App veröffentlicht werden. Wir verarbeiten diese personenbezogenen Daten auf der Grundlage Unseres berechtigten Interesses, Unser Unternehmen, Unsere Vermögenswerte und die berechtigten Interessen Dritter am Schutz ihres geistigen Eigentums und ihrer Persönlichkeitsrechte zu schützen (Art. 6 Abs. 1 lit. f) DSGVO).
2.11. Wir verwenden und verarbeiten Ihre Anfrage Kontaktdaten, um Ihre Anfrage zu beantworten und Ihnen die gewünschten Informationen zur Verfügung zu stellen. Die Verarbeitung ist erforderlich, um entweder einen mit Ihnen geschlossenen Vertrag zu erfüllen, wenn Wir Ihre Anfrage mit einem bestehenden Vertrag in Verbindung bringen können, oder um vorvertragliche Maßnahmen gemäß Art. 6 (1) lit. b) DSGVO durchzuführen.
2.12. Wir können Ihre personenbezogenen Daten, insbesondere Ihre Benutzerkontodaten, auch im Zusammenhang mit Unternehmenstranskationen oder bei der Übertragung Unserer Vermögenswerte an Dritte verwenden und weitergeben. Diese Daten können im Rahmen einer Fusion, Übernahme, Fremdfinanzierung, Veräußerung von Vermögenswerten oder ähnlichen Transaktionen sowie im Falle einer Insolvenz, eines Konkurses oder einer Zwangsverwaltung, bei der Informationen als Teil Unseres Geschäftsvermögens an einen oder mehrere einen Erwerber, Nachfolger oder Abtretungsempfänger weitergegeben und übertragen werden. Die Rechtsgrundlage für die Verarbeitung Ihrer Benutzerkontodaten zu diesem Zweck ist Unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO. Sollten Wir Ihre Körperscandaten in diesem Zusammenhang weitergeben, ist die Rechtsgrundlage dafür Ihre vorherige ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a) DSGVO.
2.13. Wir verarbeiten Ihre personenbezogenen Daten ausschließlich für die oben genannten Zwecke. Soweit Wir beabsichtigen, Ihre personenbezogenen Daten für andere als diese Zwecke zu verarbeiten, werden Wir dies nur in dem gesetzlich vorgeschriebenen und zulässigen Umfang tun oder wenn Sie Uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für die anderen Zwecke erteilt haben. Vor jeder weiteren Verarbeitung für andere als die ursprünglich erhobenen Zwecke werden Wir Sie entsprechend informieren und Ihnen alle erforderlichen Informationen zur Verfügung stellen.

3. Ist die Bereitstellung personenbezogener Daten eine gesetzliche oder vertragliche Verpflichtung oder eine Voraussetzung für den Abschluss eines Vertrags mit Uns, und sind Sie verpflichtet, Ihre personenbezogenen Daten anzugeben?

3.1. Die Bereitstellung personenbezogener Daten unterliegt keiner gesetzlichen oder vertraglichen Verpflichtung, und Sie sind nicht verpflichtet, Uns Ihre personenbezogenen Daten zur Verfügung zu stellen.
3.2. Ohne die Bereitstellung der angeforderten personenbezogenen Daten sind Wir jedoch nicht in der Lage, Ihnen Unsere Dienste anzubieten und bereitzustellen und Ihnen die Phy Solution und die Phy App zur Verfügung zu stellen. Wir können auch den zugrunde liegenden Vertrag nicht erfüllen, wenn Sie sich entscheiden, Ihre personenbezogenen Daten nicht an Uns weiterzugeben.

4. An wen geben Wir Ihre personenbezogenen Daten weiter?

4.1. Abgesehen von den in dieser Datenschutzerklärung ausdrücklich genannten Fällen geben Wir Ihre personenbezogenen Daten ohne Ihre vorherige ausdrückliche Zustimmung nicht an Dritte weiter, es sei denn, eine solche Verarbeitung und Weitergabe Ihrer Daten ist gesetzlich zulässig und erforderlich.
4.2. Wir können Technische Daten, Technische Website Daten, Benutzerkontodaten, Vertreter Benutzerkontodaten, Anfrage Kontaktdaten und Zahlungsdaten basierend auf Unserem berechtigten geschäftlichen Interesse (Art. 6 Abs. 1 lit. f DSGVO) an Personen weitergeben, die an der Durchführung Unserer Geschäfte beteiligt sind, soweit dies erforderlich ist (Wirtschaftsprüfer, Finanzinstitute, Versicherungsgesellschaften, Rechtsberater, Aufsichtsbehörden, Parteien, die an Übernahmen Unseres Unternehmens oder der Gründung von Joint Ventures beteiligt sind).
4.3. Soweit dies zur Untersuchung einer rechtswidrigen oder missbräuchlichen Nutzung der Phy App oder zur Rechtsverteidigung oder Rechtsdurchsetzung sowie zur Untersuchung von Straftaten erforderlich ist, können Wir Ihre Technischen Daten, Technischen Website Daten, Benutzerkontodaten, und Ihre Anfrage Kontaktdaten an Strafverfolgungsbehörden oder andere Behörden und, falls erforderlich, an geschädigte Dritte und deren Rechtsberater weitergeben. Wir leiten Ihre Daten jedoch nur auf verbindliche Anfrage weiter, wenn Anhaltspunkte für rechtswidriges oder missbräuchliches Verhalten vorliegen. Wir können Ihre Daten auch weitergeben, insbesondere an Unsere Rechtsberater, wenn dies zur Durchsetzung Unserer AGB oder anderer Rechtsansprüche erforderlich ist. Darüber hinaus können Wir gesetzlich verpflichtet sein, auf Anfrage bestimmter Behörden Informationen über personenbezogene Daten bereitzustellen. Dazu gehören in der Regel Anfragen von Strafverfolgungsbehörden, Behörden, die Ordnungswidrigkeiten mit Geldbußen ahnden, und Steuerbehörden. Wir können Ihre Daten auch an autorisierte Dritte weitergeben, wenn Uns dies gesetzlich gestattet ist (z. B. im Falle von (Dritt-)Auskunftsansprüchen wegen Verletzung von Rechten des geistigen Eigentums) oder wenn Wir aufgrund einer behördlichen oder gerichtlichen Anordnung zur Auskunft verpflichtet sind. Die Rechtsgrundlage für die Weitergabe Ihrer personenbezogenen Daten ist entweder Unsere
jeweilige gesetzliche Verpflichtung zur Erfüllung verbindlicher Auskunftsersuchen (Art. 6 Abs. 1 lit. c) DSGVO) oder Unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO. Bei Anzeichen für rechtswidriges oder missbräuchliches Verhalten haben Wir ein berechtigtes Interesse an der Weitergabe der Daten, um Unsere AGB, Unsere eigenen Rechtsansprüche oder die von Dritten durchzusetzen, und Unser Interesse überwiegt Ihr Interesse am Schutz Ihrer personenbezogenen Daten. Sollte es erforderlich sein, Ihre Körperscandaten an die oben genannten Empfänger weiterzugeben, ist die Rechtsgrundlage für die Weitergabe und Verarbeitung Ihrer Körperscandaten Art. 9 (2) lit. f) DSGVO.
4.4. Auf Ihren Wunsch und mit Ihrer ausdrücklichen Zustimmung können Wir Ihre Benutzerkontodaten und Körperscandaten an Ärzte, Gesundheitscoaches, medizinisches und gesundheitliches Fachpersonal sowie Bewegungstrainer weitergeben, damit diese Ihnen ihre Dienstleistungen anbieten können, oder an Parteien, die an Unternehmenstransaktionen oder der Gründung von Joint Ventures beteiligt sind (Art. 9 Abs. 2 lit. a) DSGVO und Art. 6 Abs. 1 lit. a) DSGVO).
4.5. Darüber hinaus können Wir Ihre Technischen Daten, Technischen Website Daten, Benutzerkontodaten, Anfrage Kontaktdaten und Körperscandaten an Unsere Dienstleister weitergeben, die Uns bei der Erfüllung der mit Ihnen geschlossenen Verträge und Unseren vertraglichen Verpflichtungen Ihnen gegenüber unterstützen. Zu diesen Dienstleistern gehören die folgenden Empfänger:

4.5.1. Amazon Web Services, Inc., Terry Avenue North, Seattle, WA 98109-5210 USA („Amazon“). Die mit Amazon geschlossene Datenverarbeitungsvereinbarung ist unter https://aws.amazon.com/agreement/?nc1=h_lseinsehbar. Die Datenschutzerklärung von Amazon kann unterhttps://aws.amazon.com/privacy/ abgerufen und eingesehen werden.
4.5.2. Tasman Technologies Inc. dba OnSched, 2275 Lakeshore Blvd West. Toronto, ON. M8V 3Y3 USA. Die Datenschutzerklärung von OnSched kann unter https://www.onsched.com/privacy-policy eingesehen und überprüft werden.
4.5.3. Zfort LLC, 845 Third Avenue, 6th Floor, Manhattan, 10022-6630, New York, Vereinigte Staaten. Die Zfort Datenschutzerklärung derGroup kann unter https://www.zfort.com/privacy-policy abgerufen und eingesehen werden.
4.5.4. Emergent Data Strategies, LLC, 535 Dean Street, Brooklyn, NY 11217, Vereinigte Staaten. Alle Informationen zur Verarbeitung personenbezogener Daten durch Emergent können unter info@emergentdata.ai angefordert werden.
4.6. Jede Übermittlung personenbezogener Daten an die oben in Abschnitt 4.4 genannten Empfänger ist dadurch gerechtfertigt, dass Sie Uns zuvor Ihre ausdrückliche Einwilligung zur Übermittlung dieser personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. a), Art. 9 Abs. 2 lit. a) DSGVO erteilt haben. Wenn Wir solche externen Dienstleister einsetzen, haben Wir diese zuvor sorgfältig als Auftragsverarbeiter ausgewählt und ihre Zuverlässigkeit gemäß Art. 28 Abs. 1 DSGVO überprüft und sie im Rahmen von Art. 28 Abs. 3 DSGVO vertraglich verpflichtet, alle von Uns bereitgestellten personenbezogenen Daten ausschließlich gemäß Unseren Anweisungen zu verarbeiten.

5. Übermitteln Wir Ihre personenbezogenen Daten in Drittländer?

5.1. Die oben genannten Empfänger Ihrer personenbezogenen Daten können Ihre personenbezogenen Daten außerhalb der Europäischen Union verarbeiten. Wir ergreifen geeignete Maßnahmen, um sicherzustellen, dass die Empfänger die Grundsätze der DSGVO einhalten. Sofern keine anderen geeigneten Garantien oder Übermittlungsmechanismen (wie Angemessenheitsbeschlüsse der EU-Kommission) vorhanden sind, verwenden Wir bei der Ausarbeitung der mit Unseren Dienstleistern abgeschlossenen Verträge die von der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO genehmigten Standardvertragsklauseln. Die derzeit von der EU-Kommission genehmigten Standardvertragsklauseln sind auf dieser Website verfügbar. Darüber hinaus können Sie jederzeit weitere Informationen zu diesen Maßnahmen unter den oben genannten Kontaktdaten anfordern.

6. Cookies und Tracking-Technologie Informationen

6.1. Wenn Sie die Phy App nutzen oder unsere Website besuchen, können Wir ein oder mehrere Cookies (kleine Textdateien mit einer Reihe von alphanumerischen Zeichen) auf Ihrem Gerät speichern, Code, Web-Beacons oder „Clear Gifs“ verwenden und auf die durch diese Technologien bereitgestellten Informationen zugreifen und diese nutzen. Einige dieser Cookies und Codes können auf Ihren Geräten verbleiben und bei späteren Besuchen der Phy App oder Unserer Website von Ihrem Browser oder Ihren Geräten verwendet werden. Auf diese Weise können Wir Uns „merken“, was Sie zuvor in der Phy App oder auf Unserer Website getan haben, und die Phy App sowie Unsere Dienste für Sie personalisieren. Einige Unserer Cookies und Codes sind technisch notwendig, damit die Phy App bzw. Unsere Website funktioniert und Wir Ihnen Unsere Dienste anbieten können, andere sind optional. Wenn Sie zum ersten Mal auf die Phy App oder Unsere Website zugreifen, werden Sie ausführlich über die verschiedenen von Uns verwendeten Cookies und Codes, deren Verwendungszwecke und die Rechtsgrundlage informiert. Bitte beachten Sie, dass die Deaktivierung oder Ablehnung bestimmter Cookies oder Codes dazu führen kann, dass Sie auf einige der über die Phy App oder Unsere Website verfügbaren Funktionen und Angebote nicht zugreifen können.
6.2. Weitere Informationen zu den von Uns verwendeten Cookies, Codes, Web Beacons und anderen Tracking-Technologien sowie die Zwecke, Speicherdauer und Rechtsgrundlagen für die Verwendung dieser Technologien finden Sie in Unserer Cookie-Richtlinie, die Sie auf Unserer Website unter Cookie Notice einsehen können.
6.3. Wir können diese Technologien auch verwenden, um Informationen über Ihre Interaktion mit Coaches oder Anbietern zu sammeln.
6.4. Wir nutzen E-Mail-Dienste von Klaviyo (Klaviyo, Inc., 125 Summer Street, Floor 6, Boston, MA, 02110, Vereinigte Staaten), um Ihnen und dem Nutzer notwendige Service-E-Mails wie beispielsweise Bestätigungs-E-Mails, E-Mails zum Zurücksetzen des Passworts und Informations-E-Mails zu Ihren fertigen Berichten zuzusenden und um technische Ereignisse zu registrieren, beispielsweise ob die betreffende E-Mail zugestellt, geöffnet oder angeklickt wurde. In diesem Zusammenhang werden bestimmte Daten wie die E-Mail-Adresse des Empfängers, der Zeitpunkt des Empfangs, des Abrufs und des Öffnens der E-Mail, die IP-Adresse, der Browsertyp und das Betriebssystem verarbeitet. Wir nutzen diesen E-Mail-Dienst von Klaviyo, um die ordnungsgemäße Erfüllung des Vertrags sicherzustellen und Ihnen die PhySolution und die PhyApp zur Verfügung zu stellen.

Dieser Dienst dient auch dem Zweck, sicherzustellen, dass relevante und notwendige E-Mails und Informationen an Sie zugestellt wurden, und um Doppelungen zu vermeiden. Um diesen Zweck zu erreichen, enthalten die versendeten E-Mails Geräte- und/oder Benutzerkennungen, Nachrichten- und Ereignis-IDs sowie Web-Beacons und Tracking-Pixel.

Klaviyo hat seinen Sitz in den USA und kann daher Ihre personenbezogenen Daten in den USA verarbeiten. Klaviyo hat gegenüber dem US-Handelsministerium bestätigt, dass es sich bei der Verarbeitung personenbezogener Daten aus der Europäischen Union an den EU-U.S. Data Privacy Framework und aus dem Vereinigten Königreich zusätzlich an die britischen Erweiterung des EU-U.S.-Data Privacy Framework hält. Die EU-Kommission hat den Angemessenheitsbeschluss für den EU-U.S Data Privacy Framework angenommen, so dass die Übermittlung personenbezogener Daten aus der EU in die USA ohne zusätzliche Garantien ulässig ist.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zu diesen Zwecken ist, dass die Verarbeitung Ihrer personenbezogenen Daten für die Erfüllung des mit Ihnen geschlossenen Vertrags erforderlich ist (Art. 6 Abs. 1 lit. b) DSGVO). Soweit Wir Geräte- und/oder Benutzerkennungen, Nachrichten- und Ereignis-IDs sowie Web-Beacons und Tracking-Pixel verwenden, um sicherzustellen, dass die E-Mails zugestellt, geöffnet oder angeklickt wurden, ist die Verarbeitung durch Unser berechtigtes Interesse gerechtfertigt, ein ordnungsgemäßes Funktionieren Unserer PhySolution und PhyApp sicherzustellen, Duplikate zu vermeiden und Ihnen eine zuverlässige und sichere Kommunikation zu bieten (Art. 6 Abs. 1 lit. f) DSGVO).

Darüber hinaus können Wir mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) die E-Mail-Dienste von Klaviyo nutzen, um Ihnen Marketing-E-Mails und Mitteilungen zu senden, den Erfolg Unserer Marketingaktivitäten zu analysieren und Unsere Marketingkommunikation zu verbessern.

Weitere Informationen zu den Verarbeitungsvorgängen und Aktivitäten von Klaviyo finden Sie in der Datenschutzerklärung von Klaviyo, die unter: https://privacy.klaviyo.com/policies/en/ abrufbar ist.
6.5. Ausschließlich auf Unserer Website nutzen Wir die Dienste der Videostreaming-Plattform Vimeo. Anbieter dieser Dienste ist die Vimeo.com Inc., 330 West 34th Street, 10th Floor, New York, New York 10001, USA.

Wenn Sie Unsere Website mit aktiviertem Vimeo-Plugin besuchen, Wird eine Verbindung zu den Servern von Vimeo hergestellt und dem Server mitgeteilt, welche Unserer Seiten auf Unserer Website besucht wurden. In diesem Fall empfängt, sammelt und verarbeitet Vimeo Ihre Technischen Website Daten, um Ihnen die auf ihrer Videostreaming-Plattform gehosteten und auf Unserer Website implementierten Videos zur Verfügung zu stellen. Dies gilt auch, wenn Sie nicht bei Vimeo angemeldet sind oder kein Vimeo-Nutzerkonto haben. Vimeo kann diese Informationen mithilfe von Cookies und ähnlichen Technologien erfassen. Weitere Informationen darüber, wie Vimeo Daten erfasst und speichert, finden Sie in Vimeo‘s Datenschutzerklärung unter https://vimeo.com/privacy.

Wir verwenden Vimeo auf Unserer Website, um Ihnen ein zufriedenstellendes Kundenerlebnis zu bieten, Ihnen Videos anzuzeigen und die Benutzererfahrung auf Unserer Website zu verbessern.

Die Rechtsgrundlage für die Nutzung von Vimeo ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten und Ihre Einwilligung gemäß § 25 Abs. 1 TDDDG hinsichtlich der Speicherung von Cookies und Informationen auf Ihrem persönlichen Gerät und des Zugriffs auf diese Informationen.

7. Wann löschen Wir Ihre personenbezogenen Daten?

7.1. Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für den Zweck, für den Wir sie erhoben und verarbeitet haben, nicht mehr erforderlich sind. Im Allgemeinen speichern Wir Ihre personenbezogenen Daten für die Dauer des Vertragsverhältnisses bezüglich der Phy Solution und der Phy App, d.h. bis Sie Ihr Konto löschen. Sollten Sie Ihre Einwilligung gemäß dem Abschnitt „Welche Rechte haben Sie?“ unten widerrufen, werden die entsprechenden Daten von Uns gelöscht.
7.2. Ihre personenbezogenen Daten, die bei der Kontaktaufnahme mit Unserem Kundenservice erhoben und verarbeitet werden, werden gespeichert, soweit dies zur Gewährleistung der Produktsicherheit und zur Einhaltung geltender gesetzlicher Bestimmungen erforderlich ist. Wir werden Ihre Daten, soweit dies im Rahmen der vorstehend genannten gesetzlichen Bestimmungen zulässig ist, anonymisiere, um diese gesetzlichen Bestimmungen einzuhalten. Die Daten, die auf dem von Ihnen im Zusammenhang mit der Nutzung der Phy App verwendeten Gerät gespeichert sind, werden so lange gespeichert, bis Sie sich entscheiden, die Phy App zu löschen.
7.3. Gesetzliche Anforderungen zur Aufbewahrung und Löschung personenbezogener Daten, insbesondere steuer- und handelsrechtliche Aufbewahrungspflichten, bleiben davon unberührt.

8. How do we process children’s data?

8.1. Die Phy Solution und die Phy App richten sich nicht an Kinder unter 18 Jahren, und Wir erfassen nicht wissentlich personenbezogenen Daten von Kindern unter 18 Jahren, ohne die Zustimmung des Erziehungsberechtigten einzuholen. Wenn Sie unter 18 Jahre alt sind, nutzen Sie die Phy Solution oder die Phy App bitte zu keiner Zeit und in keiner Weise, es sei denn, Sie haben die Zustimmung Ihrer Eltern oder Ihres Erziehungsberechtigten. Sollten Wir erfahren, dass personenbezogene Daten von Personen unter 18 Jahren ohne nachweisliche Zustimmung des Erziehungsberechtigten über die Phy Solution oder die Phy App erfasst wurden, werden Wir die entsprechenden Maßnahmen ergreifen, um diese Daten zu löschen. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und feststellen, dass Ihr Kind unter 18 Jahren ein Konto für die Phy Solution erstellt hat, können Sie Uns unter privacy@phyhealth.wpenginepowered.com benachrichtigen und verlangen, dass Wir die personenbezogenen Daten dieses Kindes aus Unseren Systemen löschen.

9. What rights do You have?

9.1. Wenn Sie ein Betroffener mit Wohnsitz im Europäischen Wirtschaftsraum sind, haben Sie das Recht, gemäß Art. 15 DSGVO Auskunft über die von Uns über Sie gespeicherten Daten zu verlangen, gemäß Art. 16 DSGVO die Berichtigung unrichtiger Daten zu verlangen und gemäß Art. 17 DSGVO die Löschung von Daten oder gemäß Art. 18 DSGVO die Einschränkung der Datenverarbeitung zu verlangen. Unter den Voraussetzungen von Art. 20 DSGVO können Sie auch die Übermittlung personenbezogener Daten an Sie oder einen Dritten verlangen.
9.2. Gemäß Art. 21 DSGVO haben Sie das Recht, der Verarbeitung Ihrer Daten zu widersprechen, sofern der Grund für den Widerspruch aus Ihrer besonderen Situation hervorgeht und es sich um Daten handelt, die Wir zur Wahrung eines Unserer schutzwürdigen Interessen verarbeiten, oder wenn es um die Verwendung Ihrer Daten für Direktmarketingzwecke geht.
9.3. Sie haben außerdem das Recht, gemäß Artikel 77 DSGVO eine Beschwerde bei einer zuständigen Aufsichtsbehörde einzureichen, wenn Sie der Ansicht sind, dass Wir Ihre personenbezogenen Daten nicht gemäß geltendem Recht verarbeiten. Dies kann beispielsweise die Aufsichtsbehörde an Ihrem Wohnort sein.
9.4. Wenn Sie Uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese Einwilligung jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft unter der oben unter den Kontaktdaten angegebenen E-Mail-Adresse widerrufen.

10. Änderung dieser Datenschutzerklärung

10.1. Bitte besuchen Sie diese Seite regelmäßig, um sich über Änderungen dieser Datenschutzerklärung, die Wir von Zeit zu Zeit aktualisieren können, zu informieren. Wenn Wir die Datenschutzerklärung ändern, werden Wir sie über die Phy App zur Verfügung stellen und das Datum der letzten Überarbeitung angeben. Wenn Wir diese Datenschutzerklärung ändern, werden Wir Sie darüber über ein entsprechendes Banner in der Phy App oder per E-Mail informieren.

 
Datum der Datenschutzerklärung: Februar 2026