A. Datenschutzerklärung und Datenschutzbestimmungen der KINASTIC AG

Nachfolgend informieren wir Sie darüber, welche personenbezogenen Daten ("personenbezogene Daten") von der KINASTIC AG ("wir" oder "uns") bei der Nutzung des Dienstes "KINASTIC Coach APP" ("APP") verarbeitet werden und zu welchen Zwecken diese personenbezogenen Daten verwendet werden. Die APP ist sowohl als Smartphone-Applikation als auch als webbasierte Lösung verfügbar. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.

Unsere APP ist ständigen technischen Anpassungen und Ergänzungen unterworfen. Daher passen wir die Informationen in dieser Datenschutzerklärung in gewissen Abständen an. Sie sind nicht verpflichtet, einen Vertrag mit uns zu schließen und Ihre personenbezogenen Daten anzugeben. Um Ihnen unsere App jedoch in vollem Umfang und ohne Einschränkungen anbieten zu können, müssen wir Ihre personenbezogenen Daten erheben und verarbeiten.

Diese Datenschutzerklärung gilt für alle von uns vorgenommenen Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Dienstleistungen als auch insbesondere auf unseren Websites, in mobilen Anwendungen und innerhalb externer Online-Präsenzen, wie z.B. unseren Social Media Profilen.

1 Worum geht es in dieser Datenschutzrichtlinie?

Datenschutz ist Vertrauenssache, und Ihr Vertrauen ist uns wichtig. In dieser Datenschutzerklärung informieren wir Sie daher, wie und zu welchem Zweck wir Ihre personenbezogenen Daten erheben, verarbeiten und nutzen. Unter anderem erfahren Sie in dieser Datenschutzerklärung

• welche personenbezogenen Daten wir erheben und verarbeiten;

• die Zwecke, für die wir personenbezogene Daten verwenden;

• wer Zugang zu personenbezogenen Daten hat;

• wie lange wir personenbezogene Daten verarbeiten;

• welche Rechte Sie in Bezug auf Ihre personenbezogenen Daten haben; und

• wie Sie uns kontaktieren können.

Wir haben diese Datenschutzerklärung sowohl an das Schweizerische Datenschutzgesetz als auch an die Europäische Datenschutzgrundverordnung ("GDPR") angepasst. Die GDPR hat sich weltweit als Massstab für einen starken Datenschutz etabliert. Ob und in welchem Umfang die DSGVO anwendbar ist, hängt jedoch vom Einzelfall ab.

2 Wer ist für die Datenverarbeitung verantwortlich?

Nach dem Datenschutzrecht liegt die Verantwortung für die Datenverarbeitung bei dem Unternehmen, das bestimmt, ob, zu welchen Zwecken und in welcher Form die Verarbeitung erfolgen soll.

Verantwortlich für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen ist die KINASTIC AG, Badenerstrasse 47, 8004 Zürich. Wenn Sie Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich über die auf unserer Website angegebenen Kontaktdaten oder direkt unter privacy@kinastic.com an uns wenden.

3 Für wen und zu welchem Zweck ist diese Datenschutzrichtlinie gedacht?

Diese Datenschutzrichtlinie gilt für alle Personen, deren Daten wir verarbeiten ("Sie"), unabhängig davon, wie sie mit uns in Kontakt treten. Unsere Datenverarbeitung kann insbesondere die folgenden Personenkategorien betreffen, sofern wir personenbezogene Daten verarbeiten:

• Unternehmen und andere natürliche Personen, die an unseren Dienstleistungen interessiert sind;

• Firmenkunden, die unsere Dienste und unsere App nutzen;

• Mitarbeiter von Firmenkunden, die unsere Dienste und unsere App nutzen; und

• Nutzer und Besucher unserer Websites oder anderer Online-Dienste und -Angebote.

Diese Datenschutzerklärung gilt sowohl für die Verarbeitung bereits erfasster personenbezogener Daten als auch für künftig erfasste personenbezogene Daten.

4 Woher stammen die personenbezogenen Daten?

Grundsätzlich unterscheiden wir zwischen personenbezogenen Daten, die Sie uns zur Verfügung stellen, die wir selbst über Sie erheben oder die wir von anderen Unternehmen oder Dritten erhalten.

4.1 Wie stellen Sie uns Ihre persönlichen Daten zur Verfügung und wie sammeln wir sie?

Oftmals stellen Sie uns Ihre personenbezogenen Daten selbst zur Verfügung, z.B. wenn Sie uns Daten übermitteln oder mit uns kommunizieren. Insbesondere Stammdaten, Vertragsdaten, Kommunikationsdaten und Präferenzdaten stellen Sie uns in der Regel selbst zur Verfügung. Auch wir können selbst oder automatisiert personenbezogene Daten über Sie erheben, z.B. wenn Sie unsere Angebote nutzen oder unsere Dienste in Anspruch nehmen. Dabei handelt es sich häufig um verhaltensbezogene Daten und technische Daten. In den folgenden Fällen stellen Sie uns Ihre persönlichen Daten zur Verfügung:

• Sie erstellen ein Benutzerkonto in unserer APP;

• Sie besuchen eine unserer Websites oder nutzen unsere App;

• Sie klicken auf einen Link in einem unserer Newsletters;

• Sie interagieren anderweitig mit einer unserer elektronischen Werbebotschaften;

• Sie abonnieren unseren Newsletter auf unserer Website;

• Sie melden sich auf unserer Website für einen Beratungstermin an;

• Sie kontaktieren uns über unseren Chatbot;

• Sie verwenden das Bewertungstool auf unserer Website;

• Sie nehmen an einer Verlosung oder einem Wettbewerb teil;

• Sie führen einen Perceived Stress Scale Test durch;

• Sie nutzen unseren Prämienshop und nehmen an Herausforderungen teil;

• Sie nehmen an Webinaren, Live- und/oder On-Demand-Sitzungen teil; oder

• Sie nutzen die Möglichkeit, ihren Gesundheitstracker mit unserer App zu verbinden.

• Sie erfassen selbstständig Ihre Körperwerte in unserer App, z.B. Größe, Gewicht, Körperfettanteil, Körperumfänge (Arme, Hals, Brust, Hüfte, Taille, Oberschenkel und Waden)

• Sie protokollieren eine Aktivität und geben je nach Aktivität Daten ein, z. B. Dauer, Kalorienverbrauch, Entfernung, Watt, Herzfrequenz, Geschwindigkeit

• Sie nehmen an einem Offline-Angebot teil, bei dem die erforderlichen Daten vom Anbieter des Angebots (Arbeitgeber, Sportanbieter, Fitnesscenter oder Krankenkasse) festgelegt werden. Zu den Daten können Informationen wie Vor- und Nachname, Geschlecht, Alter, Blutgruppe, Allergien, Mitarbeiternummer gehören. Diese Daten werden nur mit Ihrer ausdrücklichen Zustimmung weitergegeben.

Die Bereitstellung personenbezogener Daten ist in der Regel freiwillig, d.h. Sie sind in der Regel nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Wir müssen jedoch die personenbezogenen Daten erheben und verarbeiten, die für die Abwicklung eines Vertragsverhältnisses und die Erfüllung der damit verbundenen Pflichten erforderlich oder gesetzlich vorgeschrieben sind, z.B. zwingend erforderliche Stamm- und Vertragsdaten. Andernfalls können wir den betreffenden Vertrag nicht abschließen oder fortsetzen.

Wenn Sie uns Daten über andere Personen zur Verfügung stellen, gehen wir davon aus, dass Sie dazu berechtigt sind und dass diese Daten korrekt sind. Bitte stellen Sie auch sicher, dass diese anderen Personen über diese Datenschutzrichtlinie informiert wurden.

Wir können personenbezogene Daten auch aus vorhandenen personenbezogenen Daten ableiten, z. B. durch Auswertung von Verhaltensdaten. Solche abgeleiteten personenbezogenen Daten sind häufig Präferenzdaten. Wir können solche Präferenzdaten analysieren und daraus Annahmen über Ihre persönlichen Interessen, Vorlieben, Neigungen und Gewohnheiten ableiten. So können wir z.B. unsere Angebote und Informationen auf Ihre individuellen Bedürfnisse und Interessen abstimmen.

4.2 Von wem erhalten wir personenbezogene Daten?

Wir können auch personenbezogene Daten von anderen Unternehmen oder Ihrem Arbeitgeber erhalten. Wir können jedoch auch Informationen über Sie von anderen Dritten erhalten, z. B. von Unternehmen, mit denen wir zusammenarbeiten, von Personen, die mit uns kommunizieren, oder aus öffentlichen Quellen. Zum Beispiel können wir von den folgenden Dritten Informationen über Sie erhalten:

• von Kooperationspartnern, z.B. von unseren Rewardshop-Partnern;

• API-Schnittstellen, um Daten von öffentlich zugänglichen oder von Ihnen zur Verfügung gestellten Gesundheits- und Fitness-Apps zu erhalten;

• Ihres Arbeitgebers zur aktiven Sportförderung;

• von Dritten, wenn der Schriftverkehr und die Sitzungen Sie betreffen;

• der Schweizerischen Post und Adresshändlern, z.B. für Adressaktualisierungen;

• von Anbietern von Online-Diensten, z. B. Anbietern von Internet-Analysediensten;

• Behörden, Parteien und sonstige Dritte im Zusammenhang mit behördlichen und gerichtlichen Verfahren;

• aus öffentlichen Registern wie dem Betreibungs- oder Handelsregister, von öffentlichen Stellen wie dem Bundesamt für Statistik, aus den Medien oder aus dem Internet; und

• von Vertragspartnern, wenn Sie unsere App über ein Angebot Ihres Arbeitgebers, Fitnessstudios, Sportanbieters, Ihrer Krankenkasse oder eines anderen Vertragspartners nutzen.

5 Welche personenbezogenen Daten verarbeiten wir und zu welchem Zweck?

Personenbezogene Daten sind Informationen, die mit einer bestimmten Person in Verbindung gebracht werden können. Wir verarbeiten verschiedene Kategorien solcher personenbezogenen Daten. Die wichtigsten Kategorien sind im Folgenden zu Ihrer Orientierung aufgeführt. Im Einzelfall können wir aber auch andere personenbezogene Daten verarbeiten.

5.1 Stammdaten

Stammdaten sind die grundlegenden Daten über eine Person. Wir erheben Stammdaten, wenn Sie sich für unsere App interessieren oder ein Konto anlegen, wenn Sie an einem Gewinnspiel oder einer Verlosung teilnehmen oder sich für einen Newsletter anmelden. Auch von Vertragspartnern, Organisationen oder Behörden können wir Stammdaten über Sie erhalten. Zu den Stammdaten gehören z.B.

• Titel, Vorname, Nachname, Geschlecht, Geburtsdatum;

• Anschrift, E-Mail-Adresse, Telefonnummer und andere Kontaktinformationen;

• Nutzername und Profilbild;

• Angaben zu verlinkten Websites, Profilen in sozialen Medien usw.;

• Informationen über Vorlieben und Interessen, Sprachpräferenzen usw;

• Informationen über Ihre Beziehung zu uns (Kunde, Besucher, Geschäftspartner, usw.);

• Einstellungen zum Erhalt von Werbung, abonnierten Newslettern usw.

• Informationen über Ihren Status bei uns (Inaktivität oder Sperrung eines Benutzerkontos, usw.);

• Informationen zur Teilnahme an Wettbewerben und Verlosungen;

• Informationen über Titel und Funktion im Unternehmen für Kontaktpersonen und Vertreter unserer Geschäftspartner; und

• Datum und Uhrzeit der Anmeldungen.

Unter Umständen können Sie sich bei einzelnen Online-Angeboten mit dem Login eines Drittanbieters (z.B. Apple, Google oder Facebook) anmelden. In diesem Fall erhalten wir Zugriff auf bestimmte Daten, die bei dem jeweiligen Anbieter gespeichert sind, z.B. Ihren Benutzernamen, Ihr Profilbild, Ihr Geburtsdatum, Ihr Geschlecht und weitere Angaben. Informationen dazu finden Sie in den Datenschutzbestimmungen des jeweiligen Anbieters.

5.2 Vertragsdaten

Vertragsdaten sind personenbezogene Daten, die im Zusammenhang mit dem Abschluss oder der Durchführung des Vertrages anfallen, z.B. Informationen über den Vertragsabschluss, erworbene Ansprüche und Forderungen oder Informationen über die Kundenzufriedenheit. Wenn Sie unsere Dienste auf der Grundlage eines Vertrages in Anspruch nehmen, erheben wir häufig auch Verhaltensdaten. Zu den Vertragsdaten gehören Informationen wie

• über die Anbahnung und den Abschluss von Verträgen, z. B. Datum des Vertragsabschlusses und Informationen über den betreffenden Vertrag (z. B. Art und Dauer);

• zur Abwicklung und Verwaltung von Verträgen (z. B. Kontaktdaten und Zahlungsinformationen);

• im Zusammenhang mit dem Kundendienst und der Unterstützung in technischen Fragen;

• über unsere Interaktionen mit Ihnen und über Ansprüche und Berechtigungen;

• über Mängel und Reklamationen sowie über Vertragsanpassungen;

• Kundenzufriedenheit, die wir durch Umfragen erheben können; und

• für Interaktionen mit Ihnen als Ansprechpartner oder Vertreter eines Geschäftspartners.

5.3 Daten zur Registrierung

Jedes Mal, wenn Sie unsere App nutzen, erfassen wir die folgenden personenbezogenen Daten:

• Geräteinformationen, z. B. Informationen über Ihr Betriebssystem, die entsprechende Version und andere Informationen zur Geräteerkennung;

• Verbindungsdaten, wie z. B. Uhrzeit, Datum und Dauer des Zugriffs auf unsere App, Herkunft und die entsprechende IP-Adresse; und

• Protokolldaten, wie z. B. Hardware, Art des Mobilgeräts, Software- oder Browsertyp, Anwendungsversion und Spracheinstellungen.

Wir erfassen die folgenden personenbezogenen Daten, wenn Sie sich für die App registrieren:

• Nutzerdaten, wie Vor- und Nachname, E-Mail-Adresse, Geburtsdatum, Benutzername, Passwort, Datum und Uhrzeit der Registrierung;

• Zahlungsinformationsdaten über Zahlungen, die über die App getätigt wurden und die Sie uns bei der Registrierung zur Verfügung stellen; und

• Informationen zur Einwilligung, wie z. B. Einwilligungserklärungen, Marketing- und Verifizierungsstatus-E-Mails.

Wir verarbeiten die von Ihnen bei der Registrierung erhobenen Daten, um Sie als unseren Vertragspartner zu identifizieren, d.h. um einen Verbindungsvertrag zwischen Ihnen und uns vertragsgemäß zu begründen, durchzuführen und abzuwickeln und um Ihnen ggf. relevante Informationen aus Ihrem Benutzerkonto zur Verfügung zu stellen. Darüber hinaus verifizieren wir Ihre E-Mail-Adresse, um einen eventuellen Datenmissbrauch zu erkennen und zu verhindern. Wir nutzen die Informationen auch, um Sie zu identifizieren, Ihnen die App und ihre Funktionen zur Verfügung zu stellen, mit Ihnen zu kommunizieren und Sie über Neuigkeiten und Angebote zu informieren.

5.4 Nutzungsdaten (einschließlich Gesundheitsdaten)

Als registrierter Nutzer haben Sie mit unserer App die Möglichkeit, Ihre Aktivitätsdaten kontinuierlich auszuwerten, um Ihren Aktivitätsstatus abzuleiten. Zu diesem Zweck werden die folgenden personenbezogenen Daten erfasst, gesammelt und verarbeitet:

• Daten über die Person, wie Größe, Gewicht, Interessen, Vorlieben, Ziele oder Informationen über den psychischen Zustand, Gesundheit und Ernährung;

• Schulungsdaten, wie z. B. Schulungspläne, abgeschlossene Schulungen, Teilnahme an Programmen oder Bewertungen; und

• Aktivitätsdaten, wie z. B. Besuche und deren Dauer in unseren teilnehmenden Partnerstudios oder anderen Sporteinrichtungen über Geolokalisierungsdaten und Aktivitätsdaten.

Dabei kann es sich auch um besonders sensible personenbezogene Daten handeln. Insbesondere können die verarbeiteten personenbezogenen Daten Rückschlüsse auf Ihre Gesundheit und Ihr gesundheitsbezogenes Verhalten zulassen. Wir verarbeiten diese Informationen auch automatisch, um die Angebote an Ihre Bedürfnisse und Vorlieben anzupassen und zu personalisieren. Wir nutzen diese Daten beispielsweise, um Ihren körperlichen und geistigen Zustand zu analysieren und zu bewerten und darauf aufbauend individuelle Trainingspläne, Ernährungstipps und andere Empfehlungen für Sie zu erstellen und Sie über Angebote zu informieren, die für Sie von Interesse sein könnten. In keinem Fall geben wir diese Daten ohne Ihre ausdrückliche Zustimmung an Ihren Arbeitgeber, Ihr Fitnessstudio, Ihre Versicherung oder andere Vertragspartner weiter.

Wir werten diese Informationen auch aus und nutzen sie, um die App und unsere Dienstleistungen zu verbessern und weiterzuentwickeln. Solche Analysen helfen uns zum Beispiel, die Zusammenhänge zwischen körperlicher und geistiger Verfassung sowie unserem Coaching und der Umsetzung unseres Coachings besser zu verstehen und darauf aufbauend weitere Funktionen der App zu entwickeln.

Wenn Sie uns per E-Mail, über die App oder auf anderem Wege kontaktieren, werden die von Ihnen angegebenen Daten automatisch gespeichert. Diese Daten werden zum Zweck der Bearbeitung Ihrer Kontaktaufnahme verwendet.

5.5 Technische Daten

Wenn Sie auf die App zugreifen und sie nutzen, werden bestimmte Daten automatisch erfasst, z. B. Gerätehersteller, Betriebssystem, Einstellungen, MAC-Adresse und andere Informationen über Ihr Smartphone, IP-Adresse, Datum und Uhrzeit der Nutzung, aufgerufene Seiten und angezeigte Inhalte, genutzte Funktionen, Apple Health-, Google Fit-Daten oder Daten von anderen Herstellern von Gesundheits-Trackern (sofern von Ihnen genehmigt). Bestimmte Funktionen erfordern die Verwendung des Standorts Ihres Geräts. Wir erheben und verwenden die Standortdaten nur, wenn Sie sie aktiv freigeben.

Wir benötigen diese Daten in erster Linie, um Ihnen die App und ihre Funktionen zur Verfügung zu stellen und um den ordnungsgemäßen und sicheren Betrieb der App zu gewährleisten. Wir nutzen diese Informationen auch, um die App und unsere Dienste zu verbessern und weiterzuentwickeln. Zu diesem Zweck werden die Daten in aggregierter Form ausgewertet, z.B. um festzustellen, welche Seiten und Funktionen bevorzugt werden oder wann und wie viele Besuche erfolgen.

5.6 Aggregierte Daten

Wir können die personenbezogenen Daten, die Sie uns zur Verfügung stellen, zusammenfassen. Unter der Voraussetzung, dass die zusammengefassten Daten Sie oder eine andere Person nicht persönlich identifizieren, können wir diese zusammengefassten Daten verwenden.

Neben den vorgenannten Zwecken können wir die erhobenen personenbezogenen Daten auch zur Geltendmachung oder Durchsetzung unserer Rechtsansprüche (z.B. bei unberechtigtem Zugriff auf die App), zur Verteidigung in Rechtsstreitigkeiten und behördlichen Verfahren sowie zur Verhinderung und Aufklärung von Straftaten verwenden.

5.7 Integration von Health Connect

Die KINASTIC Coach APP ist mit Health Connect von Google integriert, so dass die Nutzer ihre Gesundheits- und Fitnessdaten sicher mit unserer Anwendung teilen können. Diese Integration ermöglicht es uns, ein personalisiertes und verbessertes Nutzererlebnis zu bieten, indem wir Gesundheits- und Fitnessdaten für bestimmte, genehmigte Anwendungsfälle nutzen.

Unsere Anwendung greift ausschließlich für die folgenden Zwecke auf Health Connect-Daten zu:

Personalisierte Fitness-Empfehlungen: Angebot von maßgeschneiderten Trainings- und Wellnessplänen auf der Grundlage des Aktivitätsniveaus, der Trainingshistorie und der Gesundheitsdaten der Nutzer.

Aktivitätsverfolgung und Fortschrittsüberwachung: Zur Verfolgung der körperlichen Aktivitäten der Nutzer und zur Überwachung der Fortschritte bei der Erreichung ihrer Fitnessziele, einschließlich der zurückgelegten Schritte, des Kalorienverbrauchs und der Trainingsintensität.

Wellness-Einblicke: Gewinnung von Erkenntnissen über die Gesundheits- und Wellnesstrends der Nutzer, um Verbesserungsmöglichkeiten zu ermitteln und eine gesündere Lebensweise zu fördern.

5.7.1 Zugriffsberechtigung

Wir verpflichten uns, die Privatsphäre der Nutzer zu respektieren und die Datensicherheit zu gewährleisten. Im Einklang mit dieser Verpflichtung:

• Die KINASTIC Coach APP beantragt nur den Zugriff auf Health Connect-Daten, die für die Umsetzung der oben genannten Anwendungsfälle erforderlich sind.

• Die Nutzer haben die volle Kontrolle über die Gesundheits- und Fitnessdaten, die sie über Health Connect mit unserer Anwendung teilen. Der Datenzugriff kann jederzeit vom Benutzer in den Einstellungen der Health Connect-Plattform überprüft und widerrufen werden.

6 Für welche anderen Zwecke verarbeiten wir personenbezogene Daten?

6.1 Vertrags- und Geschäftspartnerprogramme

Als registrierter Nutzer können Sie mit unserer App Ihre Aktivitätsdaten kontinuierlich auswerten und daraus Ihren Aktivitätsstatus ableiten. Dazu nutzen wir Ihre Aktivitätsdaten, wie z.B. Besuche und Dauer in unseren teilnehmenden Partnerstudios, Besuche und Dauer oder Online-Aktivitäten. Wir verwenden diese Informationen, um Ihnen die App und die Dienste im Rahmen des Programms des Vertragspartners zur Verfügung zu stellen. In keinem Fall geben wir personenbezogene Daten über Sie ohne Ihre ausdrückliche Zustimmung an den Vertragspartner weiter.

Wenn Sie sich über unsere App registriert haben, können wir personenbezogene Daten über Sie von Ihrem Arbeitgeber, von Ihren Fitness-Trackern und von Ihnen selbst erhalten und Ihnen zur Verfügung stellen. Wenn Sie als registrierter Nutzer die aktivitätsbasierte Sportförderung nutzen, bieten wir Ihnen innerhalb der App verschiedene Dienste an, die auf die Erfassung Ihrer sportlichen Leistung abzielen. Wir speichern Ihre Aktivitätsdaten, um Ihnen unsere vertraglich vereinbarten Leistungen in vollem Umfang anbieten zu können.

Wir senden Ihnen Push-Benachrichtigungen, um Sie im Rahmen unseres Anschlussvertrages über Ihre sportlichen Ziele und Herausforderungen zu informieren, Sie daran zu erinnern und Sie zu motivieren und zu fördern. Wenn Sie dies nicht wünschen, können Sie die entsprechenden Einstellungen auf Ihrem Mobilgerät vornehmen, damit Sie nicht mehr aktiv von uns benachrichtigt werden.

Sie haben die Möglichkeit, sich mit anderen Nutzern einer oder mehreren Gruppen anzuschließen und gemeinsam an Wettbewerben und Veranstaltungen, sogenannten Challenges, teilzunehmen. Wenn Sie sich entscheiden, einem oder mehreren Teams beizutreten, werden diese Informationen in Ihrem Benutzerkonto gespeichert. Andere Nutzer können Ihren Vor- und Nachnamen, Ihr Pseudonym oder Ihre Initialen, falls aktiviert, und die Ergebnisse, die Sie in den Teams, in denen Sie Mitglied sind, erzielt haben, einsehen.

Wir führen und veröffentlichen in der App sogenannte Ergebnislisten, die den Rang und die Gesamtheit der Ergebnisse enthalten. Wenn Sie an Challenges teilnehmen, willigen Sie ein, dass wir Ihre Ergebnisdaten und die Ergebnisdaten Ihres Teams, einschließlich Ihres Ranges, an andere Nutzer in der Ergebnisliste weitergeben. Darüber hinaus erstellen wir anonymisierte Auswertungen anhand Ihrer Aktivitätsdaten, Ihres Alters, Ihres Geschlechts und, wenn Sie sich über unsere App mit einem Vertragspartner verbunden haben, auch Ihrer Vertragspartnerzugehörigkeit, um unsere Dienste kontinuierlich zu verbessern.

Sie haben die Möglichkeit, sich mit einem Vertragspartner (z.B. dem Arbeitgeber) zu verbinden. Zahlt einer unserer Vertragspartner das Nutzungsentgelt für Ihre bewegungsbasierte Sportförderung, haben wir uns in einem gesonderten Vertrag gegenüber dem Vertragspartner verpflichtet, Inaktivitätsmeldungen zu übermitteln, wenn Sie über einen definierten Zeitraum an der gesponserten bewegungsbasierten Sportförderung (nicht) teilnehmen. Die von uns erstellten anonymisierten Auswertungen übermitteln wir auch an die Vertragspartner, die Sie sponsern, um auch dort die Qualität unserer Dienstleistung besser messbar zu machen. Neben den vorgenannten Daten werden im Falle der gesponserten aktivitätsbasierten Sportförderung weitere personenbezogene Daten, wie z.B. Nutzerinformationen und Sportförderdaten, von Ihnen verarbeitet.

6.2 Importieren Sie Informationen zu Fitnessaktivitäten aus anderen Konten

Im Rahmen unserer App können Sie uns beauftragen, Ihre Fitness-Aktivitäten aus verschiedenen Gesundheits- und Fitness-Apps zu importieren, um z.B. Ihren Aktivitätsstatus fortlaufend ermitteln zu können. Damit wir Daten importieren können, müssen Sie ausdrücklich zustimmen, sich mit einem Ihrer gewünschten Konten zu verbinden. Wir können auf die folgenden Datenquellen zugreifen:

• Wir verwenden das HealthKit-Framework von Apple (Apple Inc., 1 Infinite Loop, Cupertino, CA 95014, USA; "Apple"), das einen zentralen Speicher für Gesundheits- und Fitnessdaten auf dem iPhone und der Apple Watch bereitstellt und es Apps mit Ihrer ausdrücklichen Zustimmung ermöglicht, mit dem HealthKit Store zu kommunizieren, um auf diese Daten zuzugreifen und sie zu teilen.

• Wir verwenden das Fit SDK von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Dabei handelt es sich um eine offene Plattform, die es den Nutzern ermöglicht, ihre Fitnessdaten zu kontrollieren.

• Wir verwenden Garmin-Fitness-Tracker von Garmin (Garmin Deutschland GmbH, Parkring 35, 85748 Garching, Deutschland), um Ihre Fitness- und Gesundheitsdaten aufzuzeichnen.

• Wir verwenden Fitbit by Fitbit (Fitbit International Limited, 76 Lower Baggot Street, Dublin 2, Irland), um Ihre Fitness- und Gesundheitsdaten zu erfassen.

Bei der Nutzung dieser Dienste erheben wir Aktivitätsdaten, wie z. B. die Art der Aktivität, Start- und Endzeit oder Dauer einer Aktivität, Anzahl der zurückgelegten Schritte, Entfernung, Geschwindigkeit, Kalorienverbrauch, Tracking-Quelle, Route, Geolokalisierungsdaten, Herzfrequenz und andere aktivitätsrelevante Werte, sofern vom Nutzer in den Gesundheits- und Fitness-Apps ausgewählt.

6.3 Kommunikation

Wir möchten mit Ihnen in Kontakt bleiben und auf Ihre individuellen Anliegen eingehen. Daher verarbeiten wir personenbezogene Daten zur Kommunikation mit Ihnen, z.B. zur Beantwortung von Anfragen und zur Kundenbetreuung. Dazu verwenden wir insbesondere Kommunikations- und Stammdaten und, sofern sich die Kommunikation auf einen Vertrag bezieht, auch Vertragsdaten. Der Zweck der Kommunikation umfasst insbesondere

• Beantwortung von Anfragen;

• Sie zu kontaktieren, wenn Sie irgendwelche Fragen haben;

• Kundendienst und Kundenbetreuung;

• Authentifizierung, z. B. bei der Nutzung unserer Online-Dienste;

• Qualitätssicherung und Ausbildung;

• alle anderen Verarbeitungszwecke, sofern wir zu diesem Zweck mit Ihnen kommunizieren (z. B. Vertragsabwicklung, Information und Direktwerbung).

6.4 Vertragsabwicklung

Wir wollen Ihnen den bestmöglichen Service bieten. Daher verarbeiten wir personenbezogene Daten im Zusammenhang mit der Anbahnung, Verwaltung und Abwicklung von Vertragsverhältnissen, zur Erbringung einer Dienstleistung oder zur Durchführung eines Gewinnspiels. Wir verwenden insbesondere Stammdaten, Vertragsdaten, Kommunikationsdaten, Verhaltensdaten und Präferenzdaten. Der Zweck der Vertragsabwicklung umfasst grundsätzlich alles, was für den Abschluss, die Durchführung und ggf. die Durchsetzung eines Vertrages erforderlich oder zweckmäßig ist.

6.5 Information und Zustimmung

Wir verarbeiten personenbezogene Daten zur Beziehungspflege und zu Marketingzwecken, z. B. um Ihnen schriftliche und elektronische Nachrichten und Angebote zukommen zu lassen und um Marketingkampagnen durchzuführen. Dabei kann es sich um unsere eigenen Angebote oder um Angebote von anderen Unternehmen oder Werbepartnern handeln. Mitteilungen und Angebote können auch personalisiert werden, um Ihnen nur Informationen zukommen zu lassen, die für Sie wahrscheinlich von Interesse sind. Zu diesem Zweck nutzen wir Stammdaten, Vertragsdaten, Kommunikationsdaten, Verhaltensdaten und Präferenzdaten. Dabei kann es sich zum Beispiel um folgende Mitteilungen und Angebote handeln:

• Newsletter, Werbe-E-Mails, In-App-Nachrichten und andere elektronische Nachrichten;

• Werbebroschüren, Zeitschriften und andere Druckerzeugnisse;

• Werbebotschaften und Spots auf Bildschirmen und anderen Werbeflächen;

• Lieferung von Gutscheinen;

• Einladungen zu Veranstaltungen, Wettbewerben und Preisausschreiben.

Sofern wir Sie nicht gesondert um Ihre Zustimmung bitten, Sie zu Marketingzwecken zu kontaktieren, können Sie sich jederzeit von solchen Kontakten abmelden. Im Falle von Newslettern und anderen elektronischen Mitteilungen können Sie sich in der Regel über einen in die Mitteilung integrierten Abmeldelink von dem entsprechenden Dienst abmelden. Die Personalisierung unserer Mitteilungen ermöglicht es uns, die Informationen auf Ihre individuellen Bedürfnisse und Interessen abzustimmen und Ihnen, soweit möglich, nur Angebote zu unterbreiten, die für Sie relevant sind.

Wir verwenden personenbezogene Daten zur Verbesserung der Nutzerkommunikation und für Marketingzwecke, schließen jedoch gesundheitsbezogene Daten von diesen Aktivitäten kategorisch aus. Gesundheitsbezogene Daten, wie z. B. Aktivitätsniveaus und Übungszusammenfassungen, werden ausschließlich zur Bereitstellung und Verbesserung der Funktionen der Anwendung verwendet, um ein personalisiertes und effektives Nutzererlebnis zu gewährleisten. Unser Engagement für den Schutz Ihrer Privatsphäre und Ihrer Daten steht an erster Stelle, insbesondere in Bezug auf sensible Gesundheitsdaten, die vor Missbrauch geschützt sind und mit größter Sorgfalt behandelt werden.

6.6 Einhaltung der rechtlichen Anforderungen

Wir wollen die Voraussetzungen für die Einhaltung rechtlicher Anforderungen schaffen. Daher verarbeiten wir auch personenbezogene Daten, um rechtlichen Verpflichtungen nachzukommen und Verstöße zu verhindern und aufzudecken. Dazu gehören zum Beispiel die Entgegennahme und Bearbeitung von Beschwerden und sonstigen Meldungen, die Befolgung von gerichtlichen oder behördlichen Anordnungen sowie Maßnahmen zur Aufdeckung und Aufklärung von Missständen. Die Einhaltung rechtlicher Anforderungen umfasst insbesondere

• den Schutz von Minderjährigen;

• Klarstellungen zu Geschäftspartnern;

• die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen;

• Durchführung interner Untersuchungen und Gewährleistung der Einhaltung der Vorschriften;

• die Weitergabe von Informationen und Dokumenten an Behörden;

• Zusammenarbeit bei Ermittlungen durch eine Strafverfolgungs- oder Aufsichtsbehörde;

• die Gewährleistung der gesetzlich vorgeschriebenen Datensicherheit; und

• die Erfüllung von Offenlegungs-, Informations- oder Meldepflichten.  

Dabei kann es sich in allen Fällen um schweizerisches Recht, aber auch um ausländische Vorschriften, denen wir unterstehen, sowie um Selbstregulierung oder behördliche Weisungen handeln.

6.7 Wahrung der Rechte

Wir wollen unsere Ansprüche durchsetzen und uns gegen die Ansprüche anderer verteidigen können. Wir bearbeiten deshalb auch Personendaten für den Rechtsschutz, z.B. um Ansprüche gerichtlich, vor oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder um uns gegen Ansprüche zu verteidigen. Je nach Situation bearbeiten wir unterschiedliche Personendaten, z.B. Kontaktdaten und Informationen über Vorgänge, die zu einem Streitfall geführt haben oder führen könnten. Der Zweck der Rechtswahrung umfasst die Abklärung und Durchsetzung unserer Ansprüche, wozu auch Ansprüche unserer Vertrags- und Geschäftspartner gehören können, die Abwehr von Ansprüchen gegen uns, unsere Mitarbeiter und gegen unsere Vertrags- und Geschäftspartner sowie die Teilnahme an Verfahren vor Gerichten und Behörden im In- und Ausland.

7 Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Je nach dem Zweck der Datenverarbeitung stützt sich unsere Verarbeitung personenbezogener Daten auf unterschiedliche Rechtsgrundlagen. Insbesondere können wir personenbezogene Daten verarbeiten, wenn die Verarbeitung:

• für die Erfüllung eines Vertrags oder für vorvertragliche Maßnahmen erforderlich ist;

• zur Wahrung der berechtigten Interessen erforderlich ist;

• auf einer Einwilligung beruht; oder

• zur Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist.

Zu den berechtigten Interessen gehören unsere eigenen Interessen und die von Dritten. Zu diesen berechtigten Interessen gehören zum Beispiel das Interesse an

• Lieferung von Produkten und Dienstleistungen an Dritte;

• in gutem Kundenservice, Kontaktpflege und Kommunikation;

• bei Werbe- und Marketingaktivitäten;

• unsere Kunden und andere Menschen besser kennen zu lernen;

• Produkte und Dienstleistungen zu verbessern und neue zu entwickeln;

• bei der Gewährleistung der IT-Sicherheit, der Nutzung von Websites und Anwendungen;

• bei der Sicherstellung und Organisation von Geschäftsabläufen;

• an der Leitung und Entwicklung des Unternehmens;

• bei der Durchsetzung oder Verteidigung von Rechtsansprüchen; und

• Einhaltung der internen Vorschriften.

Die Verarbeitung der beim Zugriff auf unsere App erhobenen Daten stellt eine vorvertragliche Maßnahme dar. Sie dient auch der Wahrung unserer berechtigten Interessen. Unser berechtigtes Interesse ist das geschäftliche Interesse an der Bereitstellung einer technisch fehlerfreien und optimierten App.

Die Nutzung der App und die Eingabe von persönlichen Daten ist freiwillig. Wenn Sie die App nutzen möchten, müssen Sie sich registrieren und bestimmte Informationen in die App eingeben. Durch die Registrierung kommt ein Vertrag zwischen Ihnen und uns zustande. Die Verarbeitung der personenbezogenen Daten ist für die Erfüllung dieses Vertrages und die Bereitstellung der Funktionen der App erforderlich. Dies ermöglicht es uns, unsere Leistungen besser und gezielter auf Ihre Bedürfnisse und Interessen abzustimmen und unser Angebot zu erweitern und zu verbessern. Die Verarbeitung dient der Erfüllung eines mit Ihnen geschlossenen Anschlussvertrages oder der Durchführung vorvertraglicher Maßnahmen.

Die aktivitätsbezogene Sportförderung und die Ermittlung des Aktivitätsniveaus erfolgt auf Grundlage Ihrer Einwilligung, sofern Sie diese erteilt haben. Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Wenn Sie Ihre Einwilligung widerrufen, dürfen wir die personenbezogenen Daten nur insoweit weiterverarbeiten, als die Verarbeitung auf eine andere Rechtsgrundlage gestützt werden kann. Die Datenverarbeitung dient der Erfüllung eines abgeschlossenen Mitgliedschaftsvertrages oder der Durchführung vorvertraglicher Maßnahmen. Ansonsten dient sie der Wahrung unserer berechtigten Interessen sowie der berechtigten Interessen des jeweiligen Vertragspartners und eines zwischen Ihnen und dem Vertragspartner geschlossenen Vertrages.

Für die Verarbeitung besonders sensibler personenbezogener Daten wie Gesundheitsdaten und die Weitergabe solcher Daten an Dritte (z.B. im Rahmen von Programmen von Vertragspartnern) sind wir auf Ihre ausdrückliche Einwilligung angewiesen. Je nach den angebotenen Funktionen können wir Sie auch in anderen Fällen um Ihre Einwilligung bitten.

Der Import von Informationen über Fitnessaktivitäten aus anderen Konten erfolgt mit Ihrer Zustimmung. Sie haben das Recht, Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Der Widerruf muss uns gegenüber erklärt werden.

8 Mit wem teilen wir Ihre Daten?

Wir geben Ihre Daten niemals an unbefugte Dritte weiter. Im folgenden Abschnitt möchten wir zusammenfassen, an wen und unter welchen Bedingungen wir Ihre Daten weitergeben.

Wir verpflichten uns, die Privatsphäre unserer Nutzer zu schützen, insbesondere in Bezug auf sensible Gesundheitsdaten. Gesundheitsbezogene Daten, die von unserer Anwendung erfasst werden, wie z. B. aktiv verbrannte Kalorien, aufgezeichnete Schritte und andere Gesundheitsmetriken, werden niemals an Werbeplattformen, Datenbroker oder Informationshändler weitergegeben. Die Weitergabe von Gesundheitsdaten an Dritte ist streng auf diejenigen beschränkt, die bei der Bereitstellung oder Verbesserung der Funktionen und Anwendungsfälle der Anwendung helfen. Diese Parteien halten sich an vergleichbare oder strengere Datenschutzstandards und stellen sicher, dass Ihre Gesundheitsdaten ausschließlich zur Bereicherung Ihres Anwendungserlebnisses verwendet werden, unter strikter Einhaltung unseres Engagements für den Datenschutz und unserer rechtlichen Verpflichtungen.

8.1 Datenaustausch mit Partnerunternehmen

Wie bereits erläutert, werden Daten mit dem Vertragspartner (z.B. Ihrem Arbeitgeber) ausgetauscht, um Sie bei der Durchsetzung Ihrer Ansprüche gegenüber dem Vertragspartner zu unterstützen. Wir erfüllen hiermit den zwischen Ihnen und uns bestehenden Anschlussvertrag. Darüber hinaus geben wir Ihre Ergebnisdaten, einschließlich Ihrer Position, an andere Nutzer weiter, wenn Sie dem zugestimmt haben.

8.2 Datenaustausch mit anderen Drittparteien

Im Rahmen unserer Tätigkeit bedienen wir uns ausgewählter Dienstleister und gewähren ihnen begrenzten und streng überwachten Zugang zu einigen unserer Daten. Diese Dienstleister werden sorgfältig ausgewählt, handeln nur auf unsere Weisung und sind vertraglich zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet. Im Folgenden möchten wir Sie transparent und nachvollziehbar über unsere Datenempfänger und die jeweiligen Gründe informieren:

• externe IT-Dienstleister von uns, die für uns Dienstleistungen erbringen, damit wir die App und ihre Funktionalitäten zur Verfügung stellen können;

• Vertragspartner, wie z. B. Ihr Arbeitgeber oder Ihre Krankenkasse, sofern Sie uns Ihre Zustimmung dazu gegeben haben;

• von Ihnen ausgewählten Empfängern, wenn Sie dies in der App entsprechend ausgewählt haben:

       - Zur Durchsetzung unserer Nutzungsbedingungen, zur Einhaltung geltender Gesetze, zur Zusammenarbeit mit Regierungsbehörden oder aus anderen rechtlichen Gründen;

        - um die Rechte, die Privatsphäre, die Sicherheit oder unser Eigentum zu schützen;

• Werbe- und Marketingdienstleistungen, z. B. für den Versand von Mitteilungen;

• Zahlungsdienste; und

• Beratungsdienste.

Soweit nicht im Einzelfall ein besonderes Berufsgeheimnis gilt, unterliegen wir keiner beruflichen Schweigepflicht. Bitte teilen Sie uns im Einzelfall mit, wenn Sie der Meinung sind, dass bestimmte personenbezogene Daten einer Verschwiegenheitspflicht unterliegen, damit wir Ihr Anliegen prüfen können.

8.3 Umgang mit Gesundheits- und Fitnessdaten

Im Einklang mit unserem unerschütterlichen Engagement für den Schutz der Privatsphäre der Nutzer, insbesondere in Bezug auf sensible Gesundheits- und Fitnessdaten, ergreifen wir strenge Maßnahmen zum Schutz der Privatsphäre und der Vertraulichkeit der Daten unserer Nutzer. Wir wissen um die Bedeutung dieser Daten und das Vertrauen, das Sie uns durch die Nutzung unserer Anwendung entgegenbringen. Deshalb möchten wir Sie ausdrücklich über unsere Praktiken in Bezug auf Gesundheits- und Fitnessdaten aufklären:

Schutz der persönlichen Daten: Individuelle Gesundheits- und Fitnessdaten, die von unserer Anwendung erfasst werden, einschließlich, aber nicht beschränkt auf Daten zu körperlichen Aktivitäten, Trainingseinheiten, Wellness-Erfolgen und anderen Gesundheitsmetriken, werden unter keinen Umständen an Dritte weitergegeben.

Aggregierte und anonymisierte Datenweitergabe: Gesundheits- und Fitnessdaten dürfen nur in aggregierter und anonymisierter Form an externe Parteien weitergegeben werden, und zwar ausschließlich an den Arbeitgeber. Dadurch wird sichergestellt, dass es unmöglich ist, aus den Daten Informationen über einzelne Nutzer zu identifizieren oder abzuleiten. Ziel dieser Weitergabe ist es, den Arbeitgebern Einblicke in die allgemeinen Gesundheitstrends und -ergebnisse ihrer Belegschaft zu geben, ohne die Privatsphäre der einzelnen Mitarbeiter zu gefährden.

Keine Ausnahmen: Wir halten uns streng an diese Grundsätze, um den größtmöglichen Schutz Ihrer Gesundheits- und Fitnessdaten zu gewährleisten. Ihre Privatsphäre steht an erster Stelle, und wir ergreifen strenge Maßnahmen, um sie zu schützen. Dies spiegelt unser Engagement wider, die gesetzlichen Datenschutzstandards zu übertreffen und sicherzustellen, dass Ihre Gesundheits- und Fitnessdaten dazu dienen, das kollektive Wohlbefinden und Verständnis zu verbessern, ohne die Privatsphäre des Einzelnen zu gefährden.

Diese strengen Datenschutzrichtlinien unterstreichen unser Engagement, die gesetzlichen Datenschutzstandards nicht nur einzuhalten, sondern zu übertreffen. So wird sichergestellt, dass Ihre Gesundheits- und Fitnessdaten ausschließlich zu Zwecken verwendet werden, die der kollektiven Nutzererfahrung und dem Verständnis von Gesundheits- und Fitnesstrends zugute kommen, ohne die Privatsphäre des Einzelnen zu gefährden.

8.4 Eingeschränkte Offenlegung von Health Connect-Daten

KINASTIC Coach APP verpflichtet sich, die höchsten Standards für den Schutz der Privatsphäre und den Datenschutz einzuhalten, insbesondere in Bezug auf Gesundheits- und Fitnessdaten, die über Health Connect von Google erhoben werden. In Übereinstimmung mit dieser Verpflichtung versichern wir, dass unsere Nutzung der von Health Connect erhaltenen Informationen streng an die Health Connect Permissions Policy von Google gebunden ist, einschließlich der Anforderungen zur eingeschränkten Nutzung.

8.4.1 Grundsätze der begrenzten Nutzung

Wir stellen sicher, dass Gesundheits- und Fitnessdaten, auf die über Health Connect zugegriffen wird, ausschließlich für die genehmigten Verwendungszwecke verwendet werden, die in unserer Datenschutzrichtlinie aufgeführt sind (siehe Abschnitt 5.7). Konkret werden diese Daten verwendet, um:

• Erweitern Sie die Funktionalitäten der App,

• Persönliche Fitness- und Wellness-Empfehlungen zu geben und

• Unterstützung der Nutzer beim Erreichen ihrer Gesundheits- und Fitnessziele.

Wir verwenden Health Connect-Daten nicht für Zwecke außerhalb dieser genehmigten Anwendungsfälle, wie z. B. Werbung, Datenverkauf oder Weitergabe an Dritte, die nicht an der Bereitstellung der Funktionen der App beteiligt sind. Die Zustimmung der Nutzer ist von höchster Bedeutung, und die Praktiken der Datenweitergabe werden transparent durchgeführt, wobei die Nutzer die volle Kontrolle über ihre Daten behalten.

8.4.2 Zustimmung und Kontrolle der Nutzer

Die Nutzer werden über die spezifischen Health Connect-Daten, auf die unsere App zugreift, und die Zwecke, für die sie verwendet werden, informiert. Die Zustimmung wird ausdrücklich eingeholt, bevor ein Datenzugriff erfolgt, und die Nutzer können diese Zustimmung jederzeit über ihre Health Connect-Einstellungen widerrufen und damit die Datenfreigabe für unsere App beenden.

9 Wie geben wir personenbezogene Daten ins Ausland weiter?

Wir bearbeiten und speichern Personendaten hauptsächlich in der Schweiz und im Europäischen Wirtschaftsraum (EWR). In bestimmten Fällen können wir jedoch auch personenbezogene Daten an Dienstleister und andere Empfänger weitergeben, die sich außerhalb dieses Raums befinden oder die personenbezogene Daten außerhalb dieses Raums verarbeiten. Die betreffenden Länder verfügen möglicherweise nicht über Gesetze, die Ihre personenbezogenen Daten in gleichem Maße schützen wie in der Schweiz oder im EWR. Wenn wir Ihre personenbezogenen Daten in ein solches Land übermitteln, werden wir den Schutz Ihrer personenbezogenen Daten in angemessener Weise sicherstellen.

Ein Mittel zur Sicherstellung eines angemessenen Datenschutzes ist z.B. der Abschluss von Datenübermittlungsverträgen mit den Empfängern Ihrer personenbezogenen Daten in Drittstaaten, die den erforderlichen Datenschutz gewährleisten. Dazu gehören Verträge, die von der Europäischen Kommission und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit genehmigt, erlassen oder anerkannt wurden, sogenannte Standardvertragsklauseln. Ausnahmsweise kann die Übermittlung in Länder ohne angemessenen Schutz auch in anderen Fällen zulässig sein, z.B. aufgrund einer Einwilligung, im Zusammenhang mit einem Gerichtsverfahren im Ausland oder wenn die Übermittlung für die Erfüllung eines Vertrages erforderlich ist.

10 Wie verarbeiten wir besonders sensible personenbezogene Daten?

Bestimmte Arten personenbezogener Daten gelten datenschutzrechtlich als "besonders schützenswert", z.B. Informationen über Gesundheit und biometrische Merkmale. Je nach Konstellation können die von uns verarbeiteten personenbezogenen Daten auch solche besonders schützenswerten personenbezogenen Daten enthalten. Sensible personenbezogene Daten verarbeiten wir jedoch in der Regel nur dann, wenn dies zur Erbringung einer Dienstleistung erforderlich ist, wenn Sie uns diese Daten selbst zur Verfügung gestellt haben oder wenn Sie in die Verarbeitung eingewilligt haben.

10.1 Spezifische Verwendung von Gesundheitsdaten

Um unser Engagement für den Schutz der Privatsphäre der Nutzer zu bekräftigen und in Übereinstimmung mit den besten Praktiken für den Datenschutz, erläutern wir ausdrücklich unseren Ansatz zum Schutz Ihrer sensiblen Gesundheitsdaten. Dazu gehören Informationen wie aktiver Kalorienverbrauch, Gesamtkalorienverbrauch, Trainingssitzungen und ähnliche Gesundheitsmetriken, die ausschließlich zur Verbesserung der Funktionalität der App verarbeitet werden. Diese Informationen sind wichtig, um personalisierte Gesundheitsberatung und Fortschrittsverfolgung anzubieten. Wir verpflichten uns, diese Daten transparent und unter Einhaltung strenger Datenschutz- und Sicherheitsstandards zu verarbeiten, um sicherzustellen, dass sie niemals über den wesentlichen Umfang zur Verbesserung der App-Funktionen und Ihrer Benutzererfahrung hinaus verwendet werden.

10.2 Zustimmung und Benutzerkontrolle

Im Einklang mit unseren Grundsätzen des Datenschutzes und zur Gewährleistung einer transparenten Nutzererfahrung geben wir unseren Nutzern die volle Kontrolle über ihre Gesundheitsdaten. Sie werden bei der Registrierung und an verschiedenen Stellen innerhalb der App um Ihre ausdrückliche Zustimmung zur Erhebung und Verwendung Ihrer Gesundheitsdaten gebeten. Dieser Prozess soll Sie über die spezifischen Arten der gesammelten Gesundheitsdaten und den dahinter stehenden Zweck informieren und Ihnen die Möglichkeit geben, Ihre Zustimmung jederzeit zu widerrufen. Die Einstellungen unserer App bieten den Nutzern unkomplizierte Optionen zur Verwaltung ihrer Datenpräferenzen und unterstreichen unser Engagement für Transparenz und Nutzerautonomie bei der Verwaltung persönlicher Daten.

11 Wie lange verarbeiten wir personenbezogene Daten?

Wir verarbeiten und speichern Ihre personenbezogenen Daten so lange, wie es für den Zweck der Verarbeitung oder die vereinbarten Zwecke erforderlich ist, bei Verträgen in der Regel mindestens für die Dauer des Vertragsverhältnisses, solange wir ein berechtigtes Interesse an der Speicherung haben. Dies kann insbesondere der Fall sein, wenn wir personenbezogene Daten zur Durchsetzung oder Abwehr von Ansprüchen, zu Archivierungszwecken und zur Gewährleistung der IT-Sicherheit benötigen und solange sie einer gesetzlichen Aufbewahrungspflicht unterliegen. Für bestimmte Daten gilt z.B. eine zehnjährige Aufbewahrungsfrist. Für andere Daten gelten kürzere Aufbewahrungsfristen, z.B. für Aufzeichnungen bestimmter Vorgänge im Internet (Logdaten).

In bestimmten Fällen werden wir Sie auch um Ihre Zustimmung bitten, wenn wir personenbezogene Daten länger speichern wollen. Wir orientieren uns z. B. an den folgenden Aufbewahrungsfristen, von denen wir im Einzelfall abweichen können:

• Benutzerkonto: Die persönlichen Daten werden für die Dauer des Kontos gespeichert. Wenn die Löschung des Kontos beantragt wird, werden die Daten innerhalb von 30 Tagen gelöscht.

• Verträge: In der Regel bewahren wir Stamm- und Vertragsdaten zehn Jahre ab der letzten Vertragsaktivität oder dem Vertragsende auf. Dieser Zeitraum kann jedoch länger sein, wenn dies aus Beweisgründen, aufgrund gesetzlicher oder vertraglicher Vorgaben oder aus technischen Gründen erforderlich ist.

• Technische Daten: Logdaten speichern wir in der Regel sechs Monate lang. Cookies werden in der Regel zwischen einigen Tagen und zwei Jahren gespeichert, es sei denn, sie werden unmittelbar nach dem Ende der Sitzung gelöscht.

• Kommunikationsdaten: E-Mails, Nachrichten über das Kontaktformular und schriftliche Korrespondenz werden in der Regel zehn Jahre lang gespeichert.

• App-Daten: App-Profile, einschließlich der vom Nutzer angegebenen Profildaten, können von uns drei Jahre nach dem letzten Login bei Inaktivität gelöscht werden.

Nach Ablauf der vorgenannten Fristen werden wir Ihre personenbezogenen Daten löschen oder anonymisieren.

12 Wie schützen wir personenbezogene Daten?

Wir treffen geeignete technische und organisatorische Sicherheitsmaßnahmen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten, sie vor unbefugter oder unrechtmäßiger Verarbeitung zu schützen und dem Risiko des Verlusts, der unbeabsichtigten Änderung, der unerwünschten Weitergabe oder des unbefugten Zugriffs entgegenzuwirken. Wie alle Unternehmen können wir jedoch Verletzungen der Datensicherheit nicht mit absoluter Sicherheit ausschließen, und gewisse Restrisiken sind unvermeidbar.

Zu den Sicherheitsmaßnahmen technischer Art gehören beispielsweise die Verschlüsselung und Pseudonymisierung von Daten, die Protokollierung, Zugriffsbeschränkungen und die Speicherung von Sicherungskopien. Zu den Sicherheitsmaßnahmen organisatorischer Art gehören z.B. Anweisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen und Kontrollen. Wir verpflichten auch unsere Auftragsverarbeiter, angemessene technische und organisatorische Sicherheitsmaßnahmen zu treffen.

13 Welche Rechte haben Sie?

Sie haben das Recht, der Datenverarbeitung zu widersprechen, insbesondere dann, wenn wir Ihre personenbezogenen Daten auf der Grundlage eines berechtigten Interesses verarbeiten und die sonstigen geltenden Voraussetzungen erfüllt sind. Auch der Datenverarbeitung im Zusammenhang mit Direktmarketing können Sie jederzeit widersprechen. Wenn die geltenden Voraussetzungen erfüllt sind und keine gesetzlichen Ausnahmen gelten, haben Sie außerdem die folgenden Rechte:

• das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen;

• das Recht, unrichtige oder unvollständige personenbezogene Daten berichtigen zu lassen;

• das Recht, die Löschung oder Anonymisierung Ihrer personenbezogenen Daten zu verlangen;

• das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen;

• das Recht, die Einwilligung mit Wirkung für die Zukunft zu widerrufen, sofern die Verarbeitung auf einer Einwilligung beruht.

Bitte beachten Sie, dass diese Rechte im Einzelfall eingeschränkt oder ausgeschlossen werden können, z.B. wenn Zweifel an Ihrer Identität bestehen oder wenn dies zum Schutz anderer Personen, zur Wahrung schutzwürdiger Interessen oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Sie können sich auch an uns wenden, wenn Sie eines Ihrer Rechte ausüben möchten oder wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben.

Es steht Ihnen auch frei, eine Beschwerde bei einer zuständigen Aufsichtsbehörde einzureichen, wenn Sie Bedenken haben, ob die Verarbeitung Ihrer personenbezogenen Daten mit dem Gesetz vereinbar ist. Die zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

13.1 Benutzerdatenverwaltung für Health Connect-Daten

Bei KINASTIC Coach APP legen wir nicht nur Wert auf die innovative Nutzung von Gesundheits- und Fitnessdaten, um Ihr App-Erlebnis zu verbessern, sondern auch auf Ihre Autonomie und Kontrolle über Ihre persönlichen Daten. In diesem Sinne stellen wir klare Anweisungen zur Verfügung, wie Sie Ihre über Health Connect freigegebenen Gesundheits- und Fitnessdaten verwalten, überprüfen und löschen können.

13.1.1 Überprüfen und Verwalten Ihrer Daten

Zugriff und Überprüfung: Die Nutzer können über die Health Connect-Plattform auf die mit der KINASTIC Coach APP geteilten Gesundheits- und Fitnessdaten zugreifen und diese überprüfen. Dies stellt sicher, dass Sie immer über die Informationen informiert sind, die zur Personalisierung Ihrer App-Erfahrung verwendet werden.

Ändern der Freigabepräferenzen: Sie haben jederzeit die Möglichkeit, Ihre Präferenzen für die Datenfreigabe direkt in den Health Connect-Einstellungen zu ändern. So können Sie beispielsweise die Art der freigegebenen Daten anpassen oder die Freigabe ganz beenden.

13.1.2 Löschen Ihrer Daten

Innerhalb der KINASTIC Coach APP: Wenn Sie Ihre Gesundheits- und Fitnessdaten aus unserer App löschen möchten, haben Sie die Möglichkeit, diese Löschung direkt zu beantragen, indem Sie uns unter privacy@kinastic.com kontaktieren. Nach Erhalt Ihrer Anfrage werden wir umgehend alle zuvor in die KINASTIC Coach APP importierten Health Connect-Daten entfernen und sicherstellen, dass Ihre personenbezogenen Daten in Übereinstimmung mit unseren Richtlinien zur Datenaufbewahrung dauerhaft aus unseren Aufzeichnungen gelöscht werden.

Über Health Connect: Um den Zugriff von KINASTIC Coach APP auf Ihre Health Connect-Daten vollständig zu unterbinden, können Sie Ihre Berechtigungen verwalten und den Zugriff über die Health Connect-Plattform widerrufen. Dadurch wird verhindert, dass weitere Daten mit unserer App geteilt werden.

13.1.3 Datenlöschung bei Kontolöschung

Wenn Sie die Löschung Ihres Kontos beantragen, werden alle mit Ihrem Konto verbundenen personenbezogenen Daten, einschließlich der von Health Connect importierten Gesundheits- und Fitnessdaten, gemäß unseren Richtlinien zur Datenaufbewahrung dauerhaft aus unseren Unterlagen gelöscht.

13.1.4 Unterstützung und Hilfe

Wenn Sie Hilfe benötigen oder Fragen zur Verwaltung Ihrer Health Connect-Daten in der KINASTIC Coach APP haben, wenden Sie sich bitte über die in dieser Datenschutzrichtlinie angegebenen Kontaktdaten an unser Support-Team. Wir setzen uns dafür ein, dass Sie die volle Kontrolle über Ihre persönlichen Daten haben und stehen Ihnen bei allen Fragen zur Datenverwaltung zur Seite.

14 Änderungen der Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie ohne vorherige Ankündigung ändern. Die aktuelle Datenschutzrichtlinie kann jederzeit in der App abgerufen werden.

Wenn wir wesentliche Änderungen an der Art und Weise vornehmen, wie wir Ihre personenbezogenen Daten verwenden, werden wir Sie darüber informieren, indem wir Ihnen eine E-Mail an die letzte von Ihnen angegebene E-Mail-Adresse senden oder indem wir einen Hinweis auf die Änderungen in der App veröffentlichen. Die fortgesetzte Nutzung der App nach der Benachrichtigung über solche Änderungen bedeutet, dass Sie diese Änderungen anerkennen und sich mit den Bedingungen der neuen Datenschutzrichtlinie einverstanden erklären.

B. Cookie-Informationen

Diese Cookie-Information beschreibt, wie und warum wir personenbezogene und andere Daten erheben, verarbeiten und nutzen, wenn Sie unsere Websites und Apps nutzen, insbesondere in Verbindung mit Cookies und ähnlichen Technologien. Im Folgenden beziehen wir uns der Einfachheit halber auf Websites im Allgemeinen, meinen aber jeweils auch Apps.

1 Was sind Protokolldaten?

Bei jeder Nutzung unserer Website werden aus technischen Gründen bestimmte Daten automatisch erhoben und in Logfiles zwischengespeichert. Dazu gehören zum Beispiel die folgenden technischen Daten:

• IP-Adresse des anfragenden Endgeräts;

• Informationen über Ihren Internetdienstanbieter;

• Informationen über das Betriebssystem Ihres Endgerätes;

• Angaben zur verweisenden URL;

• Informationen über den verwendeten Browser;

• Datum und Uhrzeit des Zugriffs; und

• Inhalte, die beim Besuch der Website aufgerufen werden.

Die Verarbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung unserer Webseiten zu ermöglichen und deren Funktionsfähigkeit zu gewährleisten, die Systemsicherheit und -stabilität zu garantieren und die Optimierung unserer Webseite zu ermöglichen sowie zu statistischen Zwecken.

Die IP-Adresse wird außerdem zusammen mit den übrigen Protokolldaten und anderen uns zur Verfügung stehenden Daten bei Angriffen auf die IT-Infrastruktur oder sonstigen möglicherweise unbefugten oder missbräuchlichen Nutzungen der Webseiten zur Aufklärung und Abwehr ausgewertet und ggf. im Rahmen von Strafverfahren zur Identifizierung und für zivil- und strafrechtliche Verfahren gegen die betroffenen Personen verwendet.

2 Was sind Cookies und ähnliche Technologien?

Cookies sind Dateien, die Ihr Browser automatisch auf Ihrem Endgerät speichert, wenn Sie unsere Website besuchen. Cookies enthalten eine eindeutige Identifikationsnummer, die es uns ermöglicht, einzelne Besucher von anderen zu unterscheiden, jedoch in der Regel ohne sie zu identifizieren. Je nach Verwendungszweck enthalten Cookies weitere Informationen, z.B. über die aufgerufenen Seiten und die Dauer des Besuchs auf einer Seite. Wir verwenden Sitzungs-Cookies, die beim Schließen des Browsers gelöscht werden, und dauerhafte Cookies, die nach dem Schließen des Browsers für eine bestimmte Zeit (in der Regel zwischen einigen Tagen und zwei Jahren) gespeichert bleiben und dazu dienen, Besucher bei einem späteren Besuch wiederzuerkennen.

Wir können auch ähnliche Technologien wie Pixel-Tags, Fingerabdrücke und andere Technologien verwenden, um Daten im Browser zu speichern. Pixel-Tags sind kleine, meist unsichtbare Bilder oder Programmcodes, die von einem Server geladen werden und dabei bestimmte Informationen an den Serverbetreiber übermitteln, z. B. ob und wann eine Website besucht wurde.

3 Welche Arten von Cookies und Technologien verwenden wir?

Erforderliche Cookies: Notwendige Cookies sind erforderlich, damit eine Website und ihre Funktionen genutzt werden können. Diese Cookies sorgen zum Beispiel dafür, dass Sie zwischen den Seiten wechseln können, ohne dass die in ein Formular eingegebenen Informationen oder die in einen Warenkorb gelegten Produkte verloren gehen.

Leistungs-Cookies: Performance-Cookies sammeln Informationen darüber, wie eine Website genutzt wird, und ermöglichen es uns, Analysen durchzuführen, z. B. welche Seiten am beliebtesten sind und wie sich Besucher auf einer Website bewegen. Diese Cookies dienen dazu, den Besuch der Website zu vereinfachen und zu beschleunigen und allgemein die Benutzerfreundlichkeit zu verbessern.

Funktionale Cookies: Funktionale Cookies ermöglichen es uns, erweiterte Funktionalitäten anzubieten und personalisierte Inhalte anzuzeigen. Diese Cookies ermöglichen es uns zum Beispiel, Informationen zu speichern, die Sie bereits eingegeben haben (z. B. Sprachauswahl), oder Ihnen Produkte zu zeigen, die Ihnen auf der Grundlage der von Ihnen angesehenen Artikel ebenfalls gefallen könnten.

Marketing-Cookies: Marketing-Cookies helfen uns und unseren Werbepartnern, Sie auf unseren Websites und auf Websites Dritter mit Werbung für Produkte oder Dienstleistungen anzusprechen, die für Sie von Interesse sein könnten, oder unsere Werbung anzuzeigen, wenn Sie das Internet nach dem Besuch unserer Websites weiter nutzen.

4 Wie verwenden wir Cookies von anderen Unternehmen?

Die von uns verwendeten Cookies und ähnlichen Technologien können von uns oder von Drittunternehmen stammen, z.B. wenn wir Funktionen von Drittanbietern nutzen. Solche Drittanbieter können sich auch ausserhalb der Schweiz und des Europäischen Wirtschaftsraums (EWR) befinden, sofern der Schutz Ihrer personenbezogenen Daten in angemessener Weise gewährleistet ist.

So nutzen wir beispielsweise Analysedienste, um auszuwerten, wie Sie unsere Websites nutzen, um sie zu optimieren und zu personalisieren. Cookies und ähnliche Technologien von Drittanbietern ermöglichen es auch, Sie mit individualisierter Werbung auf unseren Websites oder auf anderen Websites und sozialen Netzwerken, die ebenfalls mit diesem Drittanbieter zusammenarbeiten, anzusprechen und zu messen, wie wirksam die Werbung ist (z. B. ob Sie über eine Werbung auf unsere Website gelangt sind und welche Aktionen Sie dann auf unserer Website durchführen).

Drittanbieter können die Nutzung der fraglichen Website aufzeichnen. Diese Aufzeichnungen können von dem jeweiligen Anbieter mit ähnlichen Informationen von anderen Websites verknüpft werden. Das Verhalten bestimmter Besucher kann so über mehrere Websites und mehrere Endgeräte hinweg aufgezeichnet werden. Der jeweilige Anbieter kann diese Daten oft auch für eigene Zwecke nutzen, z.B. für personalisierte Werbung auf seiner eigenen Website und auf anderen Websites, die er mit Werbung beliefert. Sind Nutzer beim Anbieter registriert, kann der Anbieter die Nutzungsdaten der betreffenden Person zuordnen. Die Verarbeitung dieser personenbezogenen Daten erfolgt durch den Anbieter in eigener Verantwortung und in Übereinstimmung mit seinen eigenen Datenschutzbestimmungen.

5 Wie verwenden wir Google Analytics?

Auf vielen unserer Websites nutzen wir Google Analytics, einen Analysedienst der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA, USA) und Google Ireland Ltd (Google Building Gordon House, Barrow St, Dublin 4, Irland; beide zusammen "Google", wobei Google Ireland Ltd. für die Verarbeitung personenbezogener Daten verantwortlich ist). Google verwendet Cookies und ähnliche Technologien, um bestimmte Informationen über das Verhalten einzelner Besucher auf bzw. in der jeweiligen Website und das verwendete Endgerät (Tablet, PC, Smartphone, etc.) zu sammeln. Weitere Informationen hierzu finden Sie unter diesem Link.

Google stellt uns Berichte zur Verfügung und kann in diesem Sinne als unser Auftragsverarbeiter betrachtet werden. Google verarbeitet jedoch auch bestimmte Daten für seine eigenen Zwecke. Google kann aufgrund der erhobenen Daten Rückschlüsse auf die Identität von Website-Besuchern ziehen und somit persönliche Profile erstellen und die gewonnenen Daten mit eventuell bestehenden Google-Konten dieser Personen verknüpfen. Informationen zum Datenschutz bei Google Analytics finden Sie hier, und wenn Sie selbst ein Google-Konto haben, finden Sie hier weitere Informationen.

6 Wie verwenden wir Hubspot?

Wir verwenden Hubspot auf dieser Website. Der Anbieter ist Hubspot Inc. 25 Street, Cambridge, MA 02141 USA (nachfolgend Hubspot CRM). Hubspot ermöglicht uns u.a. die Verwaltung von bestehenden und potenziellen Kunden und Kundenkontakten. Mit Hilfe von Hubspot sind wir in der Lage, Kundeninteraktionen per E-Mail, Social Media oder Telefon über verschiedene Kanäle hinweg zu erfassen, zu sortieren und zu analysieren. Die so erhobenen personenbezogenen Daten können ausgewertet und für die Kommunikation mit potenziellen Kunden oder für Marketingmaßnahmen genutzt werden. Hubspot ermöglicht es uns auch, das Nutzerverhalten unserer Kontakte auf unserer Website zu erfassen und zu analysieren. Der Einsatz von Hubspot erfolgt auf der Grundlage unseres berechtigten Interesses an einer möglichst effizienten Kundenverwaltung und Kundenkommunikation. Details finden Sie in den Datenschutzbestimmungen von Hubspot hier.

7 ZoomInfo WebSights

Unsere Website nutzt Funktionen von ZoomInfo WebSights, um potenzielle Interessenten zu identifizieren und den Kontakt mit ihnen zu erleichtern. Diese Funktionen ermöglichen es uns, Informationen über Besucher unserer Website zu sammeln, die mit uns in Kontakt treten könnten. ZoomInfo ist ein Drittanbieter, der den Zugang zu öffentlich zugänglichen Informationen und Datenbanken nutzt, um Firmenprofile, Kontaktinformationen und andere relevante Geschäftsdaten zu erstellen. Wenn ein Besucher auf unsere Website zugreift, können bestimmte Informationen über ihn von den Servern des Drittanbieters erfasst und verarbeitet werden.

Wir haben keine Kontrolle über die Art und Weise, wie ZoomInfo die von ihm gesammelten Informationen verarbeitet. Die Nutzung von ZoomInfo unterliegt deren eigenen Datenschutzrichtlinien und Nutzungsbedingungen. Wir empfehlen Ihnen daher, die Datenschutzbestimmungen des Drittanbieters zu lesen, um zu verstehen, wie Ihre personenbezogenen Daten erfasst, verwendet und geschützt werden. Weitere Informationen über ZoomInfo finden Sie hier.

8 Wie nutzen wir Auftritte in den sozialen Medien?

Wir können eigene Präsenzen in sozialen Netzwerken und ähnlichen Plattformen Dritter betreiben. Wenn Sie über solche Seiten mit uns kommunizieren oder Inhalte von uns kommentieren oder verbreiten, erheben wir die entsprechenden Daten und verarbeiten sie gemäß unserer Datenschutzrichtlinie. Wir haben das Recht, aber nicht die Pflicht, Inhalte vor oder nach ihrer Veröffentlichung zu prüfen und ohne Benachrichtigung zu löschen, soweit dies technisch möglich ist, oder an den Anbieter der jeweiligen Plattform zu melden. Im Falle eines Verstoßes gegen die Anstands- und Verhaltensregeln können wir das betreffende Nutzerkonto auch dem Anbieter der Plattform zur Sperrung oder Löschung melden.

Wenn Sie unsere Social-Media-Seiten besuchen, können Daten (z.B. über Ihr Nutzerverhalten) auch direkt an den jeweiligen Anbieter übermittelt oder von diesem erhoben und zusammen mit anderen ihm bereits bekannten Daten verarbeitet werden (z.B. zu Marketing- und Marktforschungszwecken und zur Personalisierung von Plattforminhalten). Weitere Informationen zur Datenverarbeitung durch die Anbieter sozialer Netzwerke finden Sie in den Datenschutzbestimmungen der jeweiligen sozialen Netzwerke.