Über die datenschutzrechtlich relevanten Aspekte bei der Nutzung der H2Coach-App möchten wir Sie wie folgt informieren:

 

 

I.                     Allgemeiner Teil, Verantwortlicher

 

–                      Die datenschutzrechtlich Verantwortliche ist die Fjordev GmbH, Krimweg 1b, 24975 Maasbüll, Deutschland (Telefon: +49 461 99583791, E-Mail: info@h2coach.com) (im Folgenden „Fjordev“, „wir“ oder „uns“).

–                      Es besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde. Sie haben dabei gegebenenfalls die Wahl unter mehreren Datenschutz-Aufsichtsbehörden. Die jedenfalls für unseren Sitz zuständige Datenschutz-Aufsichtsbehörde ist das „Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein“.

–                      Soweit in den folgenden Abschnitten nicht anders oder ergänzend dargestellt, gilt ferner das Folgende:

–        Es besteht ein Recht auf Auskunft (Art. 15 EU-Datenschutz-Grundverordnung  (DSGVO)) sowie auf Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO) oder Einschränkung der Verarbeitung (Art. 18 DSGVO). Im Falle einer Einwilligung oder falls eine Datenverarbeitung zur Erfüllung des Vertrags erfolgt, haben Sie ferner ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO).

Verarbeiten wir Sie betreffende personenbezogene Daten aufgrund von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), haben Sie das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen (Art. 21 DSGVO); dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

–        Wenn Sie eine Einwilligung erteilen, besteht das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

–        Wir löschen die verarbeiten personenbezogenen Daten unverzüglich nach der Beendigung der Verarbeitung oder spätestens mit Beendigung Ihres Nutzungsvertrags, soweit nachfolgend nicht anders angegeben. Wegen noch zu löschender Datensicherungen kann die Löschung auch in Backups bis zu zwei Monate nach Vertragsende in Anspruch nehmen. Falls Sie zuvor die Löschung begehren, werden die Daten unverzüglich gelöscht, soweit keine andere Rechtsgrundlage für die Verarbeitung besteht.

–        Die Bereitstellung der personenbezogenen Daten durch Sie ist, soweit nachstehend nicht anders angegeben, weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie und die betroffene Person sind nicht verpflichtet, die Daten bereitzustellen. Mögliche Folge, wenn Sie die Daten nicht bereitstellen, ist, dass die betreffende Funktion der H2Coach-App nicht oder nur in einem eingeschränkten Umfang nutzen können.

–        Es besteht keine automatisierte Entscheidungsfindung und kein Profiling im Sinne von Art. 22 DSGVO.

 

II.                   Hosting, Backend

 

–                      Bei jedem Zugriff auf unser Backend über die H2Coach-App überträgt Ihr Gerät Nutzungsdaten. Diese umfassen Ihre IP-Adresse sowie eine Bezeichnung der abzurufenden Inhalte. Ohne die Erhebung der IP-Adresse Ihres Geräts und der Bezeichnung der abzurufenden Inhalte ist ein Verbindungsaufbau zu unserem Server und die Nutzung unseres Angebots unmöglich. Wenn Sie die App aufrufen und nutzen, wird also Ihre IP-Adresse – wie beim Aufruf jeder Internetseite auch – für den reinen Verbindungsaufbau von uns verwendet. Dies ist erforderlich, um eine Verbindung zwischen Ihrem Gerät und unserem Server-Backend für die App aufzubauen. Ihre IP-Adresse wird von uns nicht dauerhaft gespeichert, ausgelesen oder anderweitig verwendet, soweit nachfolgend nicht anderweitig beschrieben.

Die Verarbeitung erfolgt zu dem Zweck, Ihnen die Inhalte und Funktionalität der H2Coach-App anbieten zu können. Die Rechtsgrundlage für die Verarbeitung der Daten ist die Wahrung berechtigter Interessen gem. Art. 6 Abs. 1 lit. f DSGVO sowie die Verarbeitung für die Durchführung vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO, soweit Sie diese anfragen.

–                      Wir binden für die technische Umsetzung, insbesondere die Speicherung und weitere Verarbeitung personenbezogener Daten, den folgenden Dienstleister über eine Auftragsverarbeitung ein: Back4App, Inc., 440 N Wolfe Road, Sunnyvale, Kalifornien, USA, (nachfolgend „Back4App“). Dieser Dienstleister handelt streng weisungsgebunden im Auftrag von uns und ist in diesem Umfang Empfänger von Daten.

Personenbezogene Daten können dabei an ein Drittland, nämlich die USA, gesendet werden. Ein sog. Angemessenheitsbeschluss der EU-Kommission für die USA fehlt. Dies bedeutet, dass in den USA ein Datenschutzniveau besteht, das hinter dem Schutzniveau in der Europäischen Union zurückbleibt und daher ein Risiko für Ihre personenbezogenen Daten besteht, z. B. aufgrund behördlicher Zugriffsmöglichkeiten. Die Angemessenheit des Datentransfers bei Datenübermittlungen zu Back4App, Inc. in den USA wird daher durch die von uns mit Back4App, Inc. vereinbarten EU-Standarddatenschutzklauseln gewährleistet.

Falls Sie weitere Informationen zu Back4App, Inc. als Auftragsverarbeiter wünschen, können Sie diese hier einsehen: https://www.back4app.com/product/parse-gdpr/ und https://www.back4app.com/data-processing-addendum.pdf.

 

III.                  Download der H2Coach-App, In-App-Käufe

 

Wenn Sie die Applikation im Apple App Store (Apple) oder Google Play Store (Google) herunterladen, dann gelten auch die Datenschutzbestimmungen dieser Marktplätze, die abrufbar sind für den Google Play Store unter https://policies.google.com/privacy/ und für den Apple App Store unter https://www.apple.com/de/legal/privacy/

 

 

IV.                 Technische App-Berechtigungen

 

Die H2Coach-App könnte die folgenden technische Berechtigungen zu den folgenden Zwecken nutzen oder erbitten:

 

iOS-Version der H2Coach-App:

–        Camera (für Aufnahme eines Profilbild)

–        Health Share (für Aufzeichnung von iOS-Workouts)

–        Health Update (für Aufzeichnung von iOS-Workouts)

–        Photo Library (für Auswahl eines Profilbilds)

–        Bluetooth Peripheral (für Kommunikation mit Watch)

–        Bluetooth Always (für Kommunikation mit Watch)

 

Android-Version der H2Coach-App:

 

–        INTERNET (Kommunikation u. a. mit Backend)

–        RECEIVE_BOOT_COMPLETED (benötigt für Video-Wiedergabe durch ExoPlayer Library)

–        FOREGROUND_SERVICE (Video Download mit Statusleisten Message)

–        ACCESS_NETWORK_STATE (Prüfung, ob WLAN aktiv ist, um mobile Datennutzung zu vermeiden, falls vermeidbar)

–        VIBRATE (für Touch-Feedback)

–        Auf Fotos zugreifen (bei Auswahl eines Profilbilds)

–        Bluetooth (für Kommunikation mit Watch)

 

V.                   Nutzerkonto

 

–                      Sie können über die H2Coach-App ein Nutzerkonto anlegen. Hierzu informieren wir Sie wie folgt über die datenschutzrechtlichen Aspekte:

–                      Das Nutzerkonto dient dazu, die von Ihnen mitgeteilten Daten auf verschiedenen Endgeräten verfügbar zu machen und zu synchronisieren. Die Rechtsgrundlage hierfür ist die Verarbeitung für die Erfüllung des Nutzungsvertrags mit Ihnen sowie für vorvertragliche Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO und die Wahrung berechtigter Interessen gem. Art. 6 Abs. 1 lit. f DSGVO.

–                      Das genannte berechtigte Interesse gem. Art. 6 Abs. 1 lit. f DSGVO besteht darin, dass technisch zwingend Daten verarbeitet werden müssen, um diese auf zwei oder mehr Geräten abzugleichen. Ohne eine solche Datenverarbeitung ist die Verbindung und Synchronisierung der Informationen im Nutzerkonto, der App und weiteren Endgeräten nicht möglich.

–                      Im Nutzerkonto gespeichert werden diejenigen personenbezogenen Daten, die bei jedem Training automatisch erfasst werden oder von Ihnen eingegeben werden, also ggf. Bewertungen Technikausführungen je Übung, ggf. Bewertungen Belastungsintensität je Übung, ggf. Bewertung Belastung für gesamtes Training, ggf. Zeiten je Übung, ggf. Zeit für gesamtes Training, der jeweilige Zeitpunkt des erfassten Trainings, welches Training geschwommen wurde.

–                      Wir löschen die personenbezogenen Daten unverzüglich nach der Beendigung Ihres Nutzungsvertrags, soweit nachfolgend nicht anders angegeben. Wegen noch zu löschender Datensicherungen kann die Löschung auch in Backups bis zu zwei Monate in Anspruch nehmen. Falls Sie zuvor die Löschung begehren, werden die Daten unverzüglich gelöscht, soweit keine andere Rechtsgrundlage für die Verarbeitung besteht.

–                      Die Bereitstellung der personenbezogenen Daten durch Sie ist weder gesetzlich noch vertraglich vorgeschrieben, jedoch für den Abschluss des Nutzungsvertrags erforderlich, da wir andernfalls unsere Pflichten aus dem Vertag nicht erfüllen können. Sie sind also nicht verpflichtet, die Daten bereitzustellen, müssen diese für einen Abschluss des Vertrags jedoch angeben. Mögliche Folge, wenn Sie die Daten nicht bereitstellen, ist, dass wir einen Nutzungsvertrag mit Ihnen nicht abschließen können. Sie können die H2Coach-App dann in der Variante „Basis ohne Nutzerkonto“ verwenden.

–                      Es besteht keine automatisierte Entscheidungsfindung und kein Profiling im Sinne von Art. 22 DSGVO.

 

VI.                          „Mit Apple anmelden” / Single-Sign-On (SSO)

 

Um sich in der H2Coach-App auf einem iOS-Gerät anzumelden, bieten wir eine Unterstützung von „Mit Apple anmelden“ an. Dieser Dienst wird von Apple Inc., Infinite Loop, Cupertino, CA 95014, USA, (nachfolgend „Apple“) angeboten. Der Vorteil für Sie besteht darin, dass Sie sich über Ihre Apple-Zugangsdaten (die wir nicht erfahren) anmelden können und sich keine zusätzlichen Zugangsdaten für unseren Dienst merken müssen.

Im Rahmen des Dienstes erhalten wir von Apple – gemäß Ihrer Einstellung – entweder Ihre E-Mail-Adresse oder eine temporäre E-Mail-Adresse für die Dauer des Nutzungskontos bei uns sowie eine Kennnummer zur weiteren technischen Kommunikation während der Anmeldung. Weiter wird uns Ihr Name übermittelt, den wir insoweit jedoch nicht weiter verarbeiten.

Apple kann damit den Zeitpunkt und Umstand, dass Sie sich in der H2Coach-App anmelden erfahren. E-Mails, die wir an eine von Apple vergebene, temporäre E-Mail-Adresse senden, werden über Apple an Ihre dauerhafte E-Mail-Adresse, die uns unbekannt bleibt, geleitet. Apple verarbeitet diese Information ausschließlich für die sichere Durchführung der Anmeldung.

Nähere Informationen finden Sie hier: https://support.apple.com/de-de/HT210699

Mit der Erläuterung in diesem Abschnitt möchten wir Sie über die Funktionalität von „Anmelden mit Apple“ unterrichten. Bitte beachten Sie jedoch, dass wir nicht Verantwortliche dieser Datenverarbeitung sind. Wir bieten es Ihnen lediglich an, ein von Ihnen veranlasstes Login über „Anmelden mit Apple“ technisch zu unterstützen. Durch die bloße Einbindung der Funktionalität durch uns erfolgt keine Verarbeitung personenbezogener Daten. Mit anderen Worten: Wenn Sie den Dienst „Anmelden mit Apple“ nicht nutzen, werden keine personenbezogenen Daten über diesen Dienst verarbeitet.

Soweit wir letztlich personenbezogene Daten von Ihnen über Apple erhalten, z. B. eine temporäre E-Mail-Adresse, erfolgt die weitere Verarbeitung zur Ermöglichung des technischen Logins. Die Rechtsgrundlage hierfür ist die Verarbeitung zum Zwecke der Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO sowie unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO, daran Ihnen die von Ihnen gewünschte Funktionalität „Anmelden mit Apple“ zur Verfügung stellen zu können.

 

VII.                Training über Algorithmus

 

–                      Zweck: Über unsere H2Coach-App ist es möglich, die von Ihnen eingegebenen Daten zur Selbstbewertung, Daten zu Benchmark-Trainings sowie den Verlauf Ihrer erfassten Trainings auszuwerten und Ihnen darauf aufbauend eine auf Ihr persönliches Training optimierte Zusammenstellung künftiger Trainingsbausteine zu erstellen.

–                      Freiwilligkeit und Widerruf: Die Erteilung der Einwilligung ist vollkommen freiwillig. Sie haben das Recht, jede Ihrer Einwilligungen jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Einen Widerruf können Sie direkt in der H2Coach-App in den Benutzereinstellungen vornehmen.

–                      Betroffene Daten: Alter, Geschlecht, Gewicht, Start und Stoppzeitpunkte Ihrer bisherigen Trainings und Eingaben aus Ihrer Selbstbewertung (nämlich bevorzugte Schwimmstile, Einschätzung technischer Fähigkeit je Stil, Ausdauer / Belastbarkeit je Stil, Einschätzung grundlegende Ausdauer / Belastbarkeit, bevorzugte Trainingsdauer, bevorzugte Trainingshäufigkeit, bevorzugte Bahnlänge) sowie ferner die Trainingshistorie (siehe die in Abschnitt V „Nutzerkonto“ genannten Daten)

–                      Inhalt der Einwilligung, um die wir Sie direkt in der H2Coach-App bitten werden:

Sie willigen ausdrücklich ein, dass wir Ihre Betroffenen Daten zu den oben genannten Zwecken erheben, an uns übermitteln und miteinander verknüpfen und auswerten dürfen, um Ihnen hierauf aufbauend personalisierte Trainingsempfehlungen unterbreiten zu können.

–                      Die Verarbeitung erfolgt für die oben unter „Zweck“ angegebenen Zwecke. Die Rechtsgrundlage für die Verarbeitung der Daten ist Ihre Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO, 6 Abs. 1 lit. a DSGVO.

–                      Es besteht ein Recht auf Auskunft (Art. 15 DSGVO) sowie auf Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO) oder Einschränkung der Verarbeitung (Art. 18 DSGVO) und ferner ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO).

–                      Es besteht das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

–                      Die Bereitstellung der personenbezogenen Daten durch Sie ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, die Daten bereitzustellen. Mögliche Folge, wenn Sie die Daten nicht bereitstellen, ist, dass wir Ihnen keine personalisierten Trainingsempfehlungen unterbreiten können.

–                      Es besteht keine automatisierte Entscheidungsfindung und kein Profiling im Sinne von Art. 22 DSGVO.

 

VIII.                      Datenverarbeitung bei Warenkäufen

 

–                      Wenn Sie Waren bestellen, können bestimmte personenbezogene Daten (z. B. Name und Anschrift) zur Vertragserfüllung zu verarbeiten sein.

–                      Zur Abwicklung Ihrer Bestellung arbeiten wir mit externen Dienstleistern, z. B. Transportunternehmen, zusammen, die uns ganz oder teilweise bei der Durchführung geschlossener Verträge unterstützen. Die von uns erhobenen, personenbezogenen Daten werden im Rahmen der Vertragsabwicklung an das beauftragte Unternehmen weitergegeben, soweit dies zur Lieferung der Ware erforderlich ist. Die Weitergabe erfolgt daher zur Erfüllung des Vertrags gemäß Art. 6 Abs. 1 lit. b. DSGVO.

–                      Wenn Sie eine Lieferadresse in den USA angegeben haben, müssen wir die Zustellung in den USA bewirken und daher einen Lieferdienst in den USA beauftragen und diesem personenbezogene Daten (Ihren Namen und Ihre Anschrift) übermitteln. Konkret setzen wir hierzu den Lieferdienst ShipBob, Inc., 120 N Racine Ave #100, Chicago, IL 60607, USA, ein. Weitere Informationen zum Datenschutz von ShopBob, Inc. finden Sie hier: https://www.shipbob.com/privacy-policy/

 

IX.                          Datenverarbeitung zur Zahlungsabwicklung

 

–                      Sie können zwischen verschiedenen Zahlmethoden auswählen. Hierfür werden die jeweiligen zahlungsrelevanten Daten erhoben, um die Zahlungsabwicklung durchführen zu können. Je nach der von Ihnen gewählten Zahlungsmethode haben wir dabei bestimmte Dritte mit einzubeziehen.

–                      Wenn Sie sich für eine Zahlmethode per Kreditkarte entscheiden, müssen wir die Zahlung über das Kreditkartensystem vornehmen. Hierfür sind wir auf die Unterstützung entsprechender Zahlungsabwickler angewiesen. Wir setzen hierzu Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA, (nachfolgend „Stripe“) ein, an die wir Ihre die Informationen zu Ihrer Zahlung (Name, Anschrift, Kreditkartennummer, Prüfzahl, Rechnungsbetrag, Währung, Transaktionsnummer und erworbene Produkte) übermitteln. Die Rechtsgrundlage hierfür ist die Erfüllung des mit Ihnen geschlossenen Vertrags gem. Art. 6 Abs. 1 lit. b. DSGVO sowie unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO daran, Ihnen eine zuverlässige Kreditkartenzahlungsmöglichkeit anbieten zu können. Wir haben mit Stripe Inc. zudem eine Auftragsverarbeitung abgeschlossen. Nähere Informationen zum Datenschutz von Stripe finden Sie unter der URL https://stripe.com/de/privacy.

Personenbezogene Daten können dabei an ein Drittland, nämlich die USA, gesendet werden. Ein sog. Angemessenheitsbeschluss der EU-Kommission für die USA fehlt. Dies bedeutet, dass in den USA ein Datenschutzniveau besteht, das hinter dem Schutzniveau in der Europäischen Union zurückbleibt und daher ein Risiko für Ihre personenbezogenen Daten besteht, z. B. aufgrund behördlicher Zugriffsmöglichkeiten. Die Angemessenheit des Datentransfers bei Datenübermittlungen zu Stripe, Inc. in den USA wird daher durch die von uns mit Stripe, Inc. vereinbarten EU-Standarddatenschutzklauseln gewährleistet.

–                      Bei einer Zahlung über PayPal übermitteln wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.a.r.l. & Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Luxemburg (nachfolgend „PayPal“). Die Übermittlung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO und nur insoweit, als dies für die Zahlungsabwicklung erforderlich ist. PayPal wendet bindende interne Unternehmensregeln über die Übermittlung personenbezogener Daten auch in Drittländer innerhalb des Unternehmens an, die gemäß Art. 46 DSGVO von den zuständigen Aufsichtsbehörden genehmigt wurden. Die Datenschutzbestimmungen von PayPal sind unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abrufbar.

–                      Nach dem E-Commerce-Recht sind wir dazu verpflichtet, Ihnen eine Zugangsbestätigung Ihrer Bestellung in Textform zukommen zu lassen. Dies erfolgt gewöhnlich über ein E-Mail. Für die Zusendung dieses E-Mails setzen wir einen E-Mail-Versanddienstleister ein, um sicherzustellen, dass Sie das E-Mail sicher erreicht (und z. B. möglichst nicht fehlerhaft als Spam markiert wird). Konkret setzen wir hierzu das Produkt „MailJet“ des Anbieters Mailgun Technologies Inc., 112 E Pecan St #1135, San Antonio, TX 78205, USA (nachfolgend „MailJet“) ein. Über unseren Einsatz von MailJet erfolgt keine Auswertung zu Ihrem Umgang mit dem E-Mail. MailJet wird für uns als streng weisungsgebundener Auftragsverarbeiter tätig. Weitere Informationen zu MailJet finden Sie hier: https://www.mailjet.de/sicherheit-datenschutz/. Die Rechtsgrundlage für die Übermittlung der Daten ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO daran, Ihnen zuverlässig die rechtlich verpflichtenden Informationen zur Bestätigung Ihres Zugangs zukommen zu lassen.

 

 

X.                            Einbindung von Apple Health oder Google Fit

 

–                      Zweck: Wir bieten Ihnen die Möglichkeit an, einige über die H2Coach-App erfasste Daten (siehe näher unten) mit Apple Health bzw. Google Fit zu teilen und zu synchronisieren. Hierzu können Sie uns in unserer H2Coach-App die ausdrückliche Berechtigung erteilen, auf Apple Health oder Google Fit zugreifen zu dürfen. Die Gewährung dieser App-Berechtigung gilt zugleich als Einwilligung. Hierzu informieren wir Sie wie folgt:

–                      Freiwilligkeit und Widerruf: Die Erteilung der Einwilligungen ist vollkommen freiwillig. Sie haben das Recht, jede Ihrer Einwilligungen jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Einen Widerruf können Sie in den Systemeinstellungen Ihres Endgeräts erklären.

–                      Betroffene Daten: heartRate, activeEnergyBurned, distanceCycling, distanceWalkingRunning, distanceSwimming, distanceWheelchair

–                      Inhalt der Einwilligung, um die wir Sie in der H2Coach-App über den Berechtigungsdialog bitten werden:

Sie willigen ausdrücklich ein, dass wir Ihre betroffenen Daten zu den oben genannten Zwecken verarbeiten, also die Betroffenen Daten an Apple Health (falls Sie ein Apple-Gerät verwenden) bzw. Google Fit (falls Sie ein Android-Gerät nutzen) übertragen dürfen, damit Sie diese für die von Ihnen gewünschten Zwecke weiter verwenden können.

–                      Die Verarbeitung erfolgt für die oben unter „Zweck“ angegebenen Zwecke. Die Rechtsgrundlage für die Verarbeitung der Daten ist Ihre Einwilligung gem. Artt. 9 Abs. 2 lit. a DSGVO, 6 Abs. 1 lit. a DSGVO.

–                      Es besteht ein Recht auf Auskunft (Art. 15 DSGVO) sowie auf Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO) oder Einschränkung der Verarbeitung (Art. 18 DSGVO) und ferner ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO).

–                      Es besteht das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

–                      Die Bereitstellung der personenbezogenen Daten durch Sie ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie und die betroffene Person sind nicht verpflichtet, die Daten bereitzustellen. Mögliche Folge, wenn Sie die Daten nicht bereitstellen, ist, dass die über die H2Coach-App erhobenen Daten nicht mit Apple Health bzw. Google Fit austauschen und synchronisieren können.

–                      Es besteht keine automatisierte Entscheidungsfindung und kein Profiling im Sinne von Art. 22 DSGVO.

 

XI.                          Datenübernahme von Garmin Watch

 

Falls Sie über eine Garmin Watch verfügen, können Sie Ihr Training über die Garmin Watch aufzeichnen (über die gesonderte H2Coach-App für die Garmin Watch) und diese Daten später an die H2Coach-App senden. Die über die Garmin Watch erfassten Daten werden somit zunächst in der H2Coach-App gespeichert. Wenn Sie ein Nutzerkonto angelegt haben, werden die Daten zusammen mit den sonstigen Daten im Nutzerkonto gespeichert und in diesem Rahmen an unseren Server übermittelt (siehe hierzu die weiteren Informationen in Abschnitt V „Nutzerkonto“).

Freiwilligkeit und Widerruf: Die Erteilung der Einwilligungen ist vollkommen freiwillig. Sie haben das Recht, jede Ihrer Einwilligungen jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Einen Widerruf können Sie unter info@h2coach.com erklären.

Betroffene Daten: Absolvierte Workouts und dazugehörige Trainingszeiten, Technik- und Ausdauerbewertungen und Pulsdaten.

Inhalt der Einwilligung, um die wir Sie direkt bei Aktivierung der Garmin Funktion im App Menü bitten werden:

Sie willigen ausdrücklich ein, dass wir Ihre Betroffenen Daten zu den oben genannten Zwecken verarbeiten dürfen, also die Betroffenen Daten von Ihrer Garmin Watch erhalten, an unseren Server senden und so für die H2Coach-App verfügbar machen dürfen.

Die Verarbeitung erfolgt für die oben unter „Zweck“ angegebenen Zwecke. Die Rechtsgrundlage für die Verarbeitung der Daten ist Ihre Einwilligung gem. Artt. 9 Abs. 2 lit. a DSGVO, 6 Abs. 1 lit. a DSGVO.

Es besteht ein Recht auf Auskunft (Art. 15 DSGVO) sowie auf Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO) oder Einschränkung der Verarbeitung (Art. 18 DSGVO) und ferner ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO).

Es besteht das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Die Bereitstellung der personenbezogenen Daten durch Sie ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie und die betroffene Person sind nicht verpflichtet, die Daten bereitzustellen. Mögliche Folge, wenn Sie die Daten nicht bereitstellen, ist, dass Sie die über Ihre Garmin Watch erfassten Daten nicht über die H2Coach-App einsehen und dort verarbeiten können.

Es besteht keine automatisierte Entscheidungsfindung und kein Profiling im Sinne von Art. 22 DSGVO.

 

XII.                        Facebook-SDK

 

Wir verwenden innerhalb der H2Coach-App das Software Development Kit (SDK) von Facebook Inc. (1 Hacker Way, 94025 Menlo Park, Kalifornien, USA) oder, falls Sie in der EU ansässig sind, Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) (nachfolgend lediglich als „Facebook” bezeichnet).

 

Das Facebook-SDK wird für den Dienst „Facebook App Events“ genutzt. Damit können wir die Reichweite unserer Werbekampagnen nachvollziehen, z. B. ob Sie aufgrund einer Werbekampagne auf Facebook die H2Coach-App installiert haben.

 

Wir informieren Sie hierzu wie folgt über den Datenschutz:

 

–                      Die Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO.

–                      Das genannte berechtigte Interesse gem. Art. 6 Abs. 1 lit. f DSGVO besteht darin, dass nachvollzogen werden kann, wie Nutzer zu unserer App gelangen, sodass wir die Wirksamkeit unserer Marketingmaßnahmen kennen und somit wirtschaftlich haushalten können und Preise für unsere Leistungen gering halten können.

–                      Personenbezogene Daten können dabei an ein Drittland, nämlich die USA, gesendet werden. Ein sog. Angemessenheitsbeschluss der EU-Kommission für die USA fehlt. Dies bedeutet, dass in den USA ein Datenschutzniveau besteht, das hinter dem Schutzniveau in der Europäischen Union zurückbleibt und daher ein Risiko für Ihre personenbezogenen Daten besteht, z. B. aufgrund behördlicher Zugriffsmöglichkeiten. Die Angemessenheit des Datentransfers bei Datenübermittlungen zu Facebook Inc. in den USA wird daher durch die von uns mit Facebook Inc. vereinbarten EU-Standarddatenschutzklauseln gewährleistet.

–                      Wir löschen die Daten nach der Vertragsbeendigung mit Ihnen. Falls Sie zuvor widerrufen, werden die Daten unverzüglich gelöscht, soweit keine andere Rechtsgrundlage für die Verarbeitung besteht.

–                      Es besteht ein Recht auf Auskunft (Art. 15 DSGVO), auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) und ein Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) von uns verarbeitet werden, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Ein Widerspruch (oder „Opt-Out“) kann jederzeit über die Menüeinstellungen des in der H2Coach-App vorgenommen werden.

–                      Die Bereitstellung der personenbezogenen Daten durch Sie ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie und die betroffene Person sind nicht verpflichtet, die Daten bereitzustellen. Mögliche Folge, wenn Sie die Daten nicht bereitstellen, ist, dass wir keine Daten über Ihr Nutzungsverhalten erhalten können.

–                      Es besteht keine automatisierte Entscheidungsfindung und kein Profiling im Sinne von Art. 22 DSGVO.

 

XIII.                      Tracking u. a. als Grundlage für ein späteres Training über den Algorithmus

 

Wenn Sie die H2Coach-App nutzen, zeichnen wir auf, wann Sie die H2Coach-App starten und wann Sie ein Training beginnen, öffnen, exportieren oder beenden. Diese Daten werden in Ihrem Nutzerkonto, wenn Sie ein solches angelegt haben, gespeichert (siehe hierzu den Abschnitt V „Nutzerkonto“).

 

Wir informieren Sie hierzu ergänzend wie folgt über den Datenschutz:

 

–                      Die Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO.

–                      Das genannte berechtigte Interesse gem. Art. 6 Abs. 1 lit. f DSGVO besteht darin, dass nachvollzogen werden kann, wie Nutzer die H2Coach-App nutzen, um diese zu verbessern sowie dazu, Ihnen – wenn Sie dies wünschen – eine bessere Grundlage für ein Training über einen Algorithmus anbieten zu können (siehe hierzu den Abschnitt VII „Training über Algorithmus“).

–                      Wir binden für die technische Umsetzung den Dienstleister Back4App über eine Auftragsverarbeitung ein (siehe hierzu die weiteren Informationen oben im Abschnitt II. „Hosting, Backend“).

–                      Wir löschen die Daten nach der Vertragsbeendigung mit Ihnen. Falls Sie zuvor widerrufen, werden die Daten unverzüglich gelöscht, soweit keine andere Rechtsgrundlage für die Verarbeitung besteht.

–                      Es besteht ein Recht auf Auskunft (Art. 15 DSGVO), auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) und ein Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) von uns verarbeitet werden, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Ein Widerspruch (oder „Opt-Out“) kann jederzeit über die Menüeinstellungen des in der H2Coach-App vorgenommen werden.

–                      Die Bereitstellung der personenbezogenen Daten durch Sie ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie und die betroffene Person sind nicht verpflichtet, die Daten bereitzustellen. Mögliche Folge, wenn Sie die Daten nicht bereitstellen, ist, dass wir insoweit keine Optimierungen der H2Coach-App vornehmen können und ein von Ihnen gesondert gewünschtes Training über den Algorithmus weniger auf Ihre persönliche Situation abgestimmt ist.

–                      Es besteht keine automatisierte Entscheidungsfindung und kein Profiling im Sinne von Art. 22 DSGVO.

 

XIV.             Fragen, Hinweise, Erklärungen

 

Bei Fragen, Hinweisen oder Erklärungen zum Datenschutz wenden Sie sich gerne über folgende E-Mail-Adresse an uns: info@h2coach.com

 

 

Stand: Juni 2021