InBody (im Folgenden „das Unternehmen“) befolgt die Vorschriften zum Schutz
personenbezogener Daten und tut sein Bestes, um die Rechte der Nutzer zu
schützen, indem es Datenschutzrichtlinien für sein System zur
Körperanalyse, InBody, und seine Website LookinBody Web gemäß den
einschlägigen Gesetzen erstellt. Der Nutzer hat das Recht, seine Zustimmung
zur Erhebung seiner persönlichen Daten zu verweigern. Dies kann jedoch zu
Nachteilen bei der Erbringung von Diensten führen, mit Ausnahme der
Bereitstellung von Ergebnissen der Körperanalyse. Die Datenschutzerklärung
von InBody umfasst folgende Aspekte:
1. Arten der erhobenen personenbezogenen Daten und Methoden der Erhebung
2. Erhebung personenbezogener Daten und Zweck der Nutzung
3. Weitergabe und Bereitstellung personenbezogener Daten
4. Konsignierter Umgang mit personenbezogenen Daten
5. Aufbewahrungs- und Nutzungsdauer personenbezogener Daten
6. Verfahren und Methoden zur Zerstörung personenbezogener Daten
7. Rechte von Nutzern und Rechtsanwälten sowie Methoden zur Ausübung der
Rechte
8. Fragen bezüglich der Installation/des Betriebs des automatischen
Mechanismus zur Erhebung personenbezogener Daten und dessen Ablehnung
9. Technische/administrative Maßnahmen zum Schutz personenbezogener Daten
10. Verantwortlicher für personenbezogene Daten und Beauftragte
11. Meldepflicht
A. Arten der erhobenen personenbezogenen Daten
Zum einen erhebt das Unternehmen die folgenden personenbezogenen Daten
durch „Eingabe Handy-Nr.“, „Eingabe ID“, „Eingabe Größe“, „Eingabe
Geschlecht“ oder „Eingabe Alter“ während der Körperanalyse mit InBody oder
der ersten „Anmeldung“ bei LookinBody Web. Dies erleichtert die
Bereitstellung verschiedener Dienste wie die Anmeldung von Mitgliedern und
eine effiziente Kundenbetreuung.
<Alle InBody-Modelle>
- Erforderlich: Ergebnisse der Analyse von Größe, Gewicht und Körperzusammensetzung
- Optional: Handynummer, Alter, Geschlecht
<LookinBody Web>
- Erforderlich: Geschlecht, Geburtsdatum, Größe
- Optional: Name, Ergebnisse der Analyse der Körperzusammensetzung, Adresse, E-Mail-Adresse, Krankengeschichte, Handynummer
<InBody-App>
- Erforderlich: Geschlecht, Alter, Größe, Handynummer, E-Mail-Adresse, Adresse
- Optional: Name, Ergebnisse der Analyse der Körperzusammensetzung, Krankengeschichte, Foto
Zweitens können während der Nutzung von LookinBody-Webdiensten oder während des Geschäftsbetriebs die folgenden Arten von Daten automatisch generiert und erhoben werden.
- IP-Adresse, Cookie, Besuchsdatum, Dienstnutzungsprotokoll, Fehlerprotokoll
Drittens dürfen Daten nur von Nutzern zusätzlicher Dienste,
kundenspezifischer Dienste oder von Diensten erhoben werden, bei denen die
Nutzer ihre Einwilligung zur Erhebung zusätzlicher personenbezogener Daten
im Zuge der Teilnahme an Werbeveranstaltungen gegeben haben.
B. Methoden der Erhebung personenbezogener Daten
Das Unternehmen erhebt personenbezogene Daten mit den folgenden Methoden.
<Alle InBody-Modelle>
- Personenbezogene Daten werden während des InBody-Tests über „Eingabe Handy-Nr.“, „Eingabe ID“, „Eingabe Größe“, „Eingabe Geschlecht“ oder „Eingabe Alter“ erhoben.
<LookinBody Web>
- Personenbezogene Daten werden während des Anmeldevorgangs bei LookinBody Web erhoben
- Personenbezogene Daten werden erhoben, wenn InBody Messergebnisse von einem angeschlossenen InBody-Gerät an LookinBody Web gesendet werden
C. Speicherort
Personenbezogene Daten, die aus dem EWR, dem Vereinigten Königreich, der Schweiz und der Ukraine erhoben werden, werden hauptsächlich innerhalb des EWR (in den Niederlanden) gespeichert. In Ausnahmefällen, in denen dies erforderlich ist – zum Beispiel im Zusammenhang mit einer Serviceanfrage, einer vertraglichen Verpflichtung oder einer ausdrücklichen Einwilligung der betroffenen Person – können personenbezogene Daten gemäß Artikel 49 der DSGVO außerhalb des EWR übertragen werden. In solchen Fällen werden geeignete Schutzmaßnahmen und Transparenzmaßnahmen angewendet. Alle personenbezogenen Daten, die in Malaysia erhoben werden, werden auf Servern in Malaysia und Singapur gespeichert. Daten aus anderen Ländern werden auf Servern gespeichert, die sich in dem jeweiligen Land befinden.
2. Erhebung personenbezogener Daten und Zweck der Nutzung
A. Bereitstellung des Dienstes
Bereitstellung von Inhalten, Bereitstellung spezifischer kundenspezifischer
Dienste, Lieferung von Waren oder Versendung von Rechnungen usw.,
Identitätsauthentifizierung, Einkaufs- und Zahlungsabwicklung, Einzug von
Gebühren
B. Mitgliederverwaltung
Identitätsauthentifizierung für die Nutzung von mitgliedschaftsbasierten
Diensten oder eingeschränkten Identitätsauthentifizierungsprogrammen,
persönliche Identifizierung, Verhinderung von unbefugter Nutzung oder
Missbrauch durch fehlerhafte Mitglieder, Bestätigung der Anmeldeabsicht,
Einschränkung der Anmeldung oder Anmeldeversuche, Aufzeichnungen zur
Beilegung von Streitigkeiten, Bearbeitung von Beschwerden und Zustellung
von Benachrichtigungen
C. Verwendung für die Entwicklung neuer Dienste und Marketing/Werbung
Entwicklung neuer Dienste und Bereitstellung kundenspezifischer Dienste,
Bereitstellung von Diensten auf der Grundlage statistischer Merkmale,
Validierung von Diensten, Bereitstellung von Informationen über
Werbeveranstaltungen und Bereitstellung der Möglichkeit zur Teilnahme,
Bewertung der Zugriffshäufigkeit, Statistiken über die Nutzung von Diensten
durch Mitglieder
3. Weitergabe und Bereitstellung personenbezogener Daten
Das Unternehmen verwendet personenbezogene Daten von Nutzern in dem Umfang,
der in „2. Erhebung personenbezogener Daten und Zweck der Nutzung“. Es
verwendet keine personenbezogenen Daten über den oben genannten Umfang
hinaus und gibt keine personenbezogenen Daten von Nutzern ohne vorherige
Einwilligung des Nutzers an Dritte weiter. Die Ausnahmen gelten jedoch
unter den folgenden Umständen:
- der Nutzer hat zuvor seine Einwilligung zu dieser Offenlegung erteilt.;
- es liegt eine Anfrage einer Ermittlungsbehörde gemäß gesetzlichen
Bestimmungen oder durch Verfahren und Methoden vor, die in Gesetzen für
Ermittlungszwecke festgelegt sind; oder
- es gibt eine Anfrage nach personenbezogenen Daten von einer staatlichen
Behörde für die Bereitstellung verschiedener Dienste.
4. Konsignierter Umgang mit personenbezogenen Daten
Das Unternehmen kann die Eingabe personenbezogener Daten an die
Verantwortlichen für die Verarbeitung personenbezogener Daten an Standorten
übertragen, an denen das Programm verwendet wird. Diese Mitarbeiter
erhalten eine angemessene Schulung, um sicherzustellen, dass die
gespeicherten personenbezogenen Daten nicht verloren gehen, gestohlen
werden, durchsickern, verändert oder beschädigt werden.
5. Aufbewahrungs- und Nutzungsdauer personenbezogener Daten
In der
Regel werden personenbezogene Daten von Nutzern vernichtet, sobald der
Zweck der Erhebung und Nutzung erreicht ist. Die folgenden Daten können
jedoch aus gegebenen Anlässen für die angegebenen Zeiträume aufbewahrt
werden. Wenn die internen Richtlinien des Unternehmens im Widerspruch zu
Regeln aus relevanten Gesetzen stehen, haben die Regeln aus relevanten
Gesetzen Vorrang.
A. Gründe für die Aufbewahrung von Daten basierend auf der internen
Richtlinie des Unternehmens
- Dokumentation von Datenmissbrauch
* Grund für die Aufbewahrung: Verhinderung von Missbrauch
* Aufbewahrungsfrist: 1 Jahr
B. Gründe für die Aufbewahrung von Daten gemäß den einschlägigen Gesetzen
Wenn die Aufbewahrung durch Bestimmungen relevanter Gesetze wie dem Handelsgesetz und dem Gesetz über den Verbraucherschutz im elektronischen Geschäftsverkehr usw. vorgeschrieben ist, bewahrt das Unternehmen die Mitgliederdaten für einen bestimmten Zeitraum auf, wie es in den relevanten Gesetzen festgelegt ist. In diesem Fall verwendet das Unternehmen die gespeicherten Daten nur zum Zweck dieser Aufbewahrung für die folgenden Aufbewahrungsfristen.
- Protokollierung des Website-Zugriffs
* Gründe für die Aufbewahrung: Gesetz zum Schutz von
Kommunikationsgeheimnissen
* Aufbewahrungsfrist: 3 Monate
- Datensätze zur Identitätsauthentifizierung
* Gründe für die Aufbewahrung: Gesetz zur Förderung der Nutzung von
Informations- und Kommunikationsnetzen und der Information
- Schutz, etc.
* Aufbewahrungsfrist: 6 Monate
- Aufzeichnungen über Verbraucherbeschwerden und Streitbeilegung
* Gründe für die Aufbewahrung: Gesetz über den Verbraucherschutz im
elektronischen Geschäftsverkehr usw.
* Aufbewahrungsfrist: 3 Jahre
6. Verfahren und Methoden zur Zerstörung personenbezogener Daten
In der Regel werden personenbezogene Daten von Nutzern vernichtet, sobald
der Zweck der Erhebung und Nutzung erreicht ist. Das Unternehmen verwendet
folgende Verfahren und Methoden, um personenbezogene Daten zu vernichten.
A. Verfahren der Zerstörung
* Sobald der Zweck der Daten erreicht ist, werden die vom Benutzer
eingegebenen Daten für die Anmeldung von Mitgliedern usw. in eine separate
Datenbank (im Falle von Daten auf Papier in einen separaten Schrank)
verschoben, für einen bestimmten Zeitraum in Übereinstimmung mit den
internen Richtlinien und den Gründen für den Datenschutz gemäß anderen
relevanten Gesetzen aufbewahrt und anschließend vernichtet.
* Diese personenbezogenen Daten werden nicht zu anderen als den zum Zwecke
der Aufbewahrung festgelegten Zwecken verwendet, es sei denn, dies ist
gesetzlich vorgeschrieben.
B. Methode der Zerstörung
* Auf Papier gedruckte personenbezogene Daten werden mit einem
Aktenvernichter oder durch Verbrennung vernichtet.
* In elektronischen Dateiformaten gespeicherte personenbezogene Daten
werden mit technischen Mitteln unwiederbringlich gelöscht.
7. Rechte von Nutzern und Rechtsanwälten sowie Methoden zur Ausübung
der Rechte
Der Nutzer oder sein Rechtsanwalt kann jederzeit registrierte
personenbezogene Daten des Nutzers oder des betreffenden Kindes unter 16
Jahren * anzeigen und bearbeiten und die Kündigung der Mitgliedschaft
beantragen.Der Nutzer kann auf „Personenbezogene Daten bearbeiten“ (oder
„Benutzerdaten bearbeiten“ usw.) klicken, um personenbezogene Daten des
Nutzers oder des betreffenden Kindes unter 16 Jahren einzusehen und zu
bearbeiten. Er kann auch auf „Mitgliedschaft kündigen“ klicken, um die
Mitgliedschaft zu beenden (Einwilligung widerrufen). Sobald der Benutzer
den Prozess der Identitätsauthentifizierung abgeschlossen hat, kann er die
Daten einsehen und bearbeiten oder die Mitgliedschaft selbständig kündigen.
* Das Kind, das die Einwilligung der Eltern benötigt in
EU-Mitgliedsstaaten;
- unter 13 Jahren: Belgien, Dänemark, Estland, Finnland, Lettland, Malta, Portugal, Schweden,
- unter 14 Jahren: Österreich, Bulgarien, Zypern, Italien, Litauen, Spanien
- unter 15 Jahren: Tschechien, Frankreich
- unter 16 Jahren: Kroatien, Deutschland, Griechenland, Ungarn, Irland, Luxemburg, Holland, Polen, Rumänien, Slowakei, Slowenien
* Das Kind, das die Zustimmung der Eltern benötigt in Kalifornien;
- unter 18 Jahren
※ Die obigen Angaben gelten ab Oktober 2019 und können sich später ändern.
Alternativ kann der Benutzer den Verantwortlicher für personenbezogene
Daten schriftlich, telefonisch oder per E-Mail kontaktieren, um sofort
Maßnahmen zu ergreifen.
Sobald der Benutzer einen Antrag auf Korrektur von Fehlern in
personenbezogenen Daten gestellt hat, werden diese Daten erst verwendet
oder bereitgestellt, wenn die Korrekturen vorgenommen wurden. Wenn bereits
falsche personenbezogene Daten an Dritte weitergegeben wurden, muss das
Unternehmen den Dritten unverzüglich über die Ergebnisse der Korrektur
informieren, damit die erforderlichen Korrekturen vorgenommen werden.
Das Unternehmen verarbeitet personenbezogene Daten von Nutzern, die auf
Anfrage des Nutzers oder des Rechtsanwalts gemäß den Bestimmungen von „5.
Aufbewahrungs- und Nutzungsdauer personenbezogener Daten“ annulliert,
gelöscht wurden und stellt sicher, dass die personenbezogenen Daten nicht
eingesehen oder für andere Zwecke verwendet werden.
8. Fragen bezüglich der Installation/des Betriebs des automatischen
Mechanismus zur Erfassung personenbezogener Daten
und dessen Ablehnung Um personalisierte und kundenspezifische Dienste
anbieten zu können, verwendet das Unternehmen „Cookies“, um die Daten des
Nutzers zu speichern und häufig zu laden. Ein Cookie ist eine sehr kleine
Textdatei, die vom Server, mit dem die Website ausgeführt wird, an den
Webbrowser des Nutzers gesendet wird. Das Cookie wird auf der Festplatte
des Computers des Nutzers gespeichert.
A. Zweck der Verwendung von Cookies
* Cookies werden verwendet, um die Besuchs- und Nutzungsmuster des Nutzers
usw. verschiedener auf lookinbody.com und anderen Websites angebotener
Dienste zu analysieren, um die Bereitstellung von Informationen zu
erleichtern, die für jeden Nutzer optimiert sind.
B. Ablehnung der Installation/des Betriebs von Cookies
* Der Nutzer entscheidet über die Installation von Cookies. Daher kann der
Nutzer alle Cookies akzeptieren, bei jedem Speichern eines Cookies eine
Aufforderung anfordern oder alle Cookies ablehnen, indem er Optionen in
seinem Webbrowser festlegt.
* Beachten Sie jedoch, dass der Nutzer möglicherweise Schwierigkeiten hat,
einige der Dienste auf nld.lookinbody.com zu nutzen, für die eine Anmeldung
erforderlich ist, wenn Cookies nicht akzeptiert werden.* Konfigurieren der
Cookie-Installationseinstellungen (im Internet Explorer)
① Wählen Sie im Menü [Extras] die Option [Internetoptionen].
② Klicken Sie auf die Registerkarte [Datenschutz].
③ Passen Sie die [Einstellungen] an.
9. Technische/administrative Maßnahmen zum Schutz personenbezogener
Daten
Beim Umgang mit personenbezogenen Daten von Nutzern setzt das Unternehmen
die folgenden technischen/administrativen Maßnahmen ein, um die Sicherheit
personenbezogener Daten vor Verschiebung, Diebstahl, Durchsickern,
unerwünschten Änderungen oder Beschädigungen zu gewährleisten.
A. Verschlüsselung personenbezogener Daten
Das Kennwort des Nutzers, das in verschlüsselter Form gespeichert und
verwaltet wird, ist nur dem Nutzer bekannt. Daher kann das Kennwort eines
Nutzers nur von dem Nutzer angezeigt und geändert werden, der das Kennwort
kennt. Darüber hinaus werden Handynummern, Geburtsdaten usw. verschlüsselt,
um das Bekanntwerden und Änderungen von personenbezogenen Daten zu
verhindern.
B. Maßnahmen gegen Hacking usw.
Das Unternehmen bemüht sich, Bekanntwerden von und Schäden an
personenbezogenen Daten des Nutzers durch Hacker, Computerviren usw. zu
verhindern. Das Unternehmen erstellt regelmäßig Sicherungskopien der Daten,
um Schäden an personenbezogenen Daten zu minimieren, verwendet die neueste
Antiviren-Software, um ein Bekanntwerden und Beschädigen personenbezogener
Informationen und Daten der Nutzer zu verhindern, und verwendet
verschlüsselte Kommunikation usw. zur sicheren Übertragung
personenbezogener Daten in Netzwerken. Das Unternehmen verwendet außerdem
ein Intrusion Prevention-System, um den unbefugten Zugriff von
Außenstehenden zu beschränken, und bemüht sich, alle möglichen technischen
Mechanismen einzusetzen, um die Sicherheit des Systems zu gewährleisten.
C. Personen, die mit personenbezogenen Daten umgehen
Das Unternehmen beschränkt den Umgang mit personenbezogenen Daten auf
Personen, die speziell der Aufgabe zugeordnet sind und denen separate
Passwörter zugewiesen wurden, die zu diesem Zweck regelmäßig aktualisiert
werden. Personen, die mit personenbezogenen Daten umgehen, werden
regelmäßig geschult, um die Wichtigkeit der Einhaltung der
Datenschutzrichtlinie jederzeit hervorzuheben.
D. Betrieb einer speziellen Organisation zum Schutz personenbezogener Daten
Das Unternehmen beschäftigt eine spezielle Organisation für den Schutz
personenbezogener Daten usw., um die Umsetzung der Datenschutzrichtlinie zu
überwachen. Einhaltung der Verantwortlichkeiten; und um festgestellte
Probleme sofort zu korrigieren und zu beheben.
Das Unternehmen haftet jedoch nicht für Probleme, die durch Bekanntwerden
personenbezogener Daten wie Handynummern und Passwörter aufgrund von
Fahrlässigkeit des Nutzers oder anderen Problemen im Zusammenhang mit dem
Internet verursacht werden.
10. Datenschutzmanager und Beauftragte
Sie können alle Datenschutzbeschwerden, die bei der Nutzung der Dienste des
Unternehmens auftreten, dem Datenschutzmanager oder dem
Datenschutzbeauftragten des Unternehmens melden.Das Unternehmen muss
unverzüglich und angemessen auf die Meldungen des Nutzers reagieren.
* InBody-Zentrale
Adresse: 06106 625, Eonju-ro, Gangnam-gu, Seoul, Republik Korea
Website: www.inbody.com
E-Mail: inbody@inbody.com, privacy2@inbody.com
TEL: + 82-2-501-3939/FAX: + 82-2-501-3978
Beauftragter für personenbezogene Daten: Dong-bok Yeom
* InBody EUROPE [NIEDERLANDE]
Adresse: Gyroscoopweg 122, 1042 AZ Amsterdam
Website: https://nl.inbody.com/
E-Mail: info.eu@inbody.com, privacy.eu@inbody.com
TEL: + 31-20-238-6080
Verantwortlicher für personenbezogene Daten: Billy Nam
Beauftragter für personenbezogene Daten: Billy Nam
* InBody USA
Adresse: 13850 Cerritos Corporate Dr., Unit C, Cerritos, CA 90703, USA
Website: https://inbodyusa.com
E-Mail : Info@inbody.com
TEL: + 1-323-932-6503/FAX: + 1-323-952-5009
* InBody JAPAN
Adresse: Tani Bldg., 1-28-6, Kameido, Koto-ku, Tokyo 136-0071 JAPAN
Website: http://www.inbody.com/jp
E-Mail: inbody@inbody.co.jp
TEL: + 81-3-5875-5780/FAX: + 81-3-5875-5781
Beauftragter für personenbezogene Daten: Shibata Yasuo
* InBody CHINA
Adresse: 904, Xing Di Plaza, No. 1698 Yishan Road, Shanghai, 201103, CHINA
Website: http://www.inbody.com/cn
E-Mail: info@inbodychina.com
TEL:+ 86-21-6443-9738, 9739, 9705/FAX: + 86-21-64439706
Beauftragter für personenbezogene Daten: 廉孝均
* InBody INDIEN
Address: Unit No. G-B 10, Ground Floor, Art Guild House, Phoenix Market
City, L.B.S. Marg, Kurla (West), Mumbai 400070, Indien.
Website: http://www.inbody.in
E-Mail: inbodyindia@inbody.com
Beauftragter für personenbezogene Daten: Ken Cha
* InBody ASIEN[MALAYSIA]
Adresse: Unit 3A-11, Oval Damansara, No.685 Jalan Damansara, 60000 Kuala
Lumpur, Malaysia
Website: http://www.inbodyasia.com
E-Mail: info@inbodyasia.com
TEL: + 60-3-7732-0790
Beauftragter für personenbezogene Daten: Kim Sungeun
Sollte ein Rechtsanwalt Einsicht, Änderung oder Löschung der personenbezogenen Daten der betroffenen Person verlangen, wie unter „7. Rechte der Nutzer und Rechtsanwälte und Methoden der Ausübung der Rechte“ erwähnt, wird das Unternehmen die betroffene Person schriftlich benachrichtigen, bevor es dieser Bitte nachkommt.
Das Unternehmen muss der Aufsichtsbehörde innerhalb von 72 Stunden nach Kenntnisnahme der Verletzung personenbezogener Daten im Falle einer Verletzung, die ein Risiko für die Rechte und Freiheiten des Einzelnen darstellen kann, Bericht erstatten. Die betroffene Person muss unverzüglich über den Verstoß informiert werden.
Wenn jedoch nur eine geringe Wahrscheinlichkeit besteht, dass die Verletzung personenbezogener Daten ein Risiko für die Freiheit und die Rechte des Einzelnen darstellt, kann die Benachrichtigung ausbleiben.
Wenn die Meldung an die Aufsichtsbehörde nicht innerhalb von 72 Stunden erfolgt, muss der Grund für die Verzögerung mit der Meldung angegeben werden.
Diese Datenschutzrichtlinie wurde zuletzt am 01. September 2025 aktualisiert.