Datenschutz

15 December 2020  /   

Privacy policy updated with information about 3rd party cookies used in HeiaHeia.

 

Dieses Dokument behandelt alle Produkte, Dienste und sonstigen Vorgänge der H2 Platform Oy.

1. Allgemeine Datenschutzgrundsätze für alle Dienste der H2 Platform Oy
2. Datenschutzgrundsätze für Dienste, die wir für die finnischen Streitkräfte erbringen
3. Datenschutzgrundsätze für den HeiaHeia-Dienst
4. Datenschutzgrundsätze für die Marketing-Website der H2 Plattform
5. Datenschutzgrundsätze für die Support-Seiten der H2-Plattform

 

 

1. Allgemeine Datenschutzgrundsätze für alle Dienste der H2 Platform Oy

1.1 Allgemeines

Ihre Privatsphäre ist uns wichtig. Mit den Datenschutzbestimmungen der H2 Platform („Datenschutzbestimmungen“) beabsichtigen wir den Schutz Ihrer Privatsphäre und möchten Ihnen darlegen, welche Ihrer personenbezogenen Daten von der H2 Platform Ltd („H2 Platform“) erfasst werden, wie wir die Daten erfassen und wie die Daten genutzt werden. Die H2 Platform bietet Kunden direkt über Arbeitgeber und Vertriebspartner eine Auswahl an Diensten an. Unsere Dienstleistungen umfassen, ohne darauf beschränkt zu sein, persönliches Coaching, Ferncoaching über digitale Tools und digitale Dienste zur Steigerung des Wohlbefindens. Mit der Nutzung eines unserer Dienste stimmen Sie unseren Nutzungsbedingungen und diesen Datenschutzbestimmungen aktiv zu. Bitte lesen Sie die produktspezifischen Angaben in diesen Datenschutzbestimmungen, die detaillierte Informationen zu den Diensten der H2 Platform enthalten, einschließlich Art und Weise der Verwendung von Cookies und Registrierungsinformationen für Produkte und Dienste, die personenbezogene Daten erfassen. Diese Datenschutzbestimmungen gelten für die Interaktionen der H2 Platform mit Ihnen und den unten aufgeführten H2 Platform-Produkten und -Diensten sowie für andere H2 Platform-Produkte und -Dienste, in denen diese Datenschutzbestimmungen angezeigt werden.

1.2 Unsere Datenschutzgrundsätze:

  • Wir erfüllen die Anforderungen der Allgemeinen Datenschutzverordnung 2016/679 (DSGVO) und Verordnung zum Schutz der Privatsphäre und Elektronischen Kommunikation 2002/58/EG (Verordnung betreffend E-Privatsphäre) der Europäischen Union.
  • Wir erfüllen die Anforderungen des finnischen Gesetzes zum Schutz der Privatsphäre im Arbeitsleben 759/2004.
  • Als Endanwender haben Sie die Kontrolle über Ihre personenbezogenen Daten: Sie entscheiden, wie viele Ihrer personenbezogenen Daten Sie mit anderen teilen möchten. Sie können Ihre personenbezogenen Daten mittels unserer digitalen Tools in maschinenlesbares Format („Datenportabilität“) übertragen. Sie können Ihre personenbezogenen Daten aus unseren digitalen Tools entfernen („Recht auf Löschung“).
  • Wir erfassen und verarbeiten nur personenbezogene Daten, die für die Bereitstellung unserer Produkte und Dienstleistungen erforderlich sind.
  • Wir bieten unseren Kunden Berichte in Form von Zusammenfassungen. Diese Berichte werden nur angezeigt, wenn die Stichprobengröße groß genug ist, damit keine Personen identifiziert werden können. Diese Berichte enthalten keine Gesundheitsdaten. Einige der Berichte enthalten personenbezogene Daten, wenn sie z. B. für die Belohnung im Rahmen von Aktivitätskampagnen genutzt werden. In diesen Fällen wurde der Endanwender über die Berichtspraktiken in der Beschreibung des Dienstes informiert, der Endanwender hat der Berichterstellung zugestimmt und kann die Berichterstellung jederzeit abbestellen.
  • Wir verwenden die in unseren Diensten erstellten Daten für anonymisierte Datenanalysen zu Forschungszwecken, um neues Wissen über das Wohlbefinden und die es beeinflussenden Faktoren zu erlangen. Die in der Forschung verwendeten anonymisierten Daten sind keine personenbezogenen Daten, d. h. anhand dieser Daten können keine Personen identifiziert werden. Wir sind berechtigt, mit Forschungspartnern wie Universitäten zusammenzuarbeiten. Ebenfalls sind wir berechtigt, die Ergebnisse unserer Forschung zu veröffentlichen.
  • Wir verkaufen, vermieten, oder verleihen Ihren Namen, Ihre E-Mail-Adresse oder andere personenbezogene Daten nicht und geben sie auch nicht weiter. Sollte jedoch der Diensteanbieter oder sein gesamtes Vermögen aufgekauft werden, könnten Kundeninformationen an die erwerbende Partei übertragen werden.
  • Ihre personenbezogenen Daten können über internationale Grenzen hinweg an Serverstandorte übertragen werden, die den Dienst unterstützen. Einzelheiten zu den verwendeten Hosting-Lösungen entnehmen Sie bitte den produktspezifischen Datenschutzerklärungen.
  • In jedes Sicherheitssystem kann eingedrungen werden und jedes System birgt Sicherheitsrisiken. Wir bemühen uns jedoch konsequent um den Schutz Ihrer Daten.
  • Wir sind zur Verwendung von Cookies berechtigt, um einen besseren Service in Bezug auf Authentifizierung, Sicherheit, Anwendereinstellungen, Leistung, Analyse, Forschung und Werbung bereitzustellen. Einzelheiten zu der Art und Weise, wie wir Cookies verwenden, entnehmen Sie bitte den produktspezifischen Datenschutzerklärungen.
  • Änderungen unserer Datenschutzbestimmungen werden auf unserer Website veröffentlicht.
  • Wenn Sie Fragen oder Anregungen zum Datenschutz haben, wenden Sie sich bitte an helpdesk@heiaheia.com.

 

3. HeiaHeia-Datenschutzgrundsätze

  • HeiaHeia (einschließlich HeiaHeia für Arbeitsplätze, HeiaHeia für Schulen, HeiaHeia Pro Tools) ist ein Dienst für soziales Wohlbefinden, der mit der Unterstützung durch Gleichgesinnte arbeitet. Wir erfassen und verarbeiten personenbezogene Daten, um Sie auf Ihrem Weg zur Etablierung von Gewohnheiten anzuleiten und Ihnen diesen Weg zusammen mit der Unterstützung, die Sie durch Ihre Freunde und Kollegen erfahren, sichtbar zu machen.
  • Als Endanwender haben Sie die Kontrolle über Ihre personenbezogenen Daten: Sie entscheiden, wie viele Ihrer personenbezogenen Daten Sie mit anderen teilen möchten. Sie können Ihre Datenschutzstufe in den Einstellungen von HeiaHeia festlegen. Sie können Ihre personenbezogenen Daten mittels unserer digitalen Tools in maschinenlesbares Format („Datenportabilität“) übertragen. Sie können Ihre personenbezogenen Daten aus unseren digitalen Tools entfernen („Recht auf Löschung“).
  • Für die Bereitstellung unseres Dienstes müssen wir die während des Registrierungsprozesses erfassten Daten, wie z. B. Ihre E-Mail-Adresse, speichern. Wir speichern auch Ihre Trainingsdaten und möglicherweise andere Informationen, die von unserem Dienst erstellt wurden.
  • Das Teilen Ihrer Übungen und anderer Einträge mit anderen HeiaHeia-Anwendern wird über Freundschaften verwaltet. Ihre Freunde sehen alle Ihre nicht privaten Einträge in ihren "Feeds". Wenn Sie einzelne Einträge als privat markieren, können Ihre Freunde sie nicht sehen.
  • Ihr Name kann immer gesucht werden und Ihr Profilbild ist in der Freundesuche von HeiaHeia sichtbar. Durch die Auswahl der Datenschutzstufe definieren Sie, wer durch einen Klick auf Ihren Namen auf Ihre vollständige Profilseite und Ihr Trainingsprotokoll zugreifen kann. Die Standardeinstellung ist "Nur meine HeiaHeia-Freunde und -Kollegen".
  • Wenn Sie Coaching-Dienste in HeiaHeia nutzen, erklären Sie sich damit einverstanden, dass der Coach alle Informationen sieht, die Sie in HeiaHeia gespeichert haben, einschließlich der Einträge, die Sie als privat markiert haben.
  • Die mobilen Anwendungen von HeiaHeia können Ihren aktuellen Standort verwenden und speichern, um Ihre Trainingseinheiten aufzuzeichnen. Sie können Standortdienste in den Einstellungen für mobile Anwendungen deaktivieren, können dann jedoch keine Standortdaten zu Trainingseinheiten hinzufügen.
  • Von Ihnen mit HeiaHeia-Mobilanwendungen oder anderen kompatiblen Methoden erstellte Standortdaten (GPS-Daten) können zum Erstellen und Kommentieren von Trainingsprotokolleinträgen gespeichert werden und werden unter denselben Datenschutzgrundsätzen wie alle Trainingsprotokolldaten behandelt. Karten und „Check-Ins“, die aus GPS-Daten erstellt wurden, bieten mehr Datenschutzoptionen als andere Datentypen für Trainingsprotokolle und ermöglichen eine striktere Privatsphäre. Die in HeiaHeia-Apps für Mobilgeräte erstellten GPS-Daten, die nicht zum Erstellen von Trainingsprotokolleinträgen genutzt werden, werden von HeiaHeia nicht dauerhaft gespeichert.
  • Von Anwendern von HeiaHeia erstellte Daten können zum Erstellen anonymer aggregierter Statistiken genutzt werden. In diesen Statistiken wird die genaue Zahl nur angezeigt, wenn N ≥ 5 ist.
  • Zu den wichtigsten anonymen aggregierten Statistiken, die aus HeiaHeia-Anwenderdaten erstellt wurden, gehören:
    • Anzahl der aktiven Anwender
    • Verteilung des Aktivitätsniveaus und Anhäufung von Wohlfühlpunkten aus verschiedenen Aktivitätsbereichen
    • Beliebteste Sportarten und Wellness-Einträge
    • Anzahl der begonnenen Trainingsprogramme und Gewohnheitsherausforderungen
    • Menge des gegebenen Beifalls
    • Durchschnittliche Anzahl an Übungen und Schritten
    • Anzahl der Anwender, die während der Kampagne ihr persönliches Ziel erreicht haben
    • Anzahl der Anwender, die durchschnittlich mehr als 2,5 Stunden pro Woche trainiert haben
    • Anzahl der Anwender, die durchschnittlich mehr als 10.000 Schritte pro Tag gegangen sind
  • Wenn Sie über eine Einladung eines Unternehmens oder einer Community zu HeiaHeia kommen, erklären Sie sich damit einverstanden, an möglichen Aktivitätskampagnen teilzunehmen, zu denen auch die Belohnung für Aktivitäten gehören kann. Die Teilnahme an Aktivitätskampagnen umfasst die Weitergabe von personenbezogenen High-Level-Daten, z. B. das Erreichen Ihres täglichen Schrittziels, an den Kampagnenorganisator. Sie können Aktivitätskampagnen jederzeit über die Einstellungen unter „Belohnungsprogramme“ deaktivieren oder wieder beitreten.
  • Detaillierte Teilnehmerlisten:
    • Liste der Personen oder Teams, die während der Kampagne ein persönliches oder Teamziel erreicht haben
    • Liste der Personen oder Teams, die durchschnittlich mehr als 2,5 Stunden pro Woche trainiert haben
    • Liste der Personen oder Teams, die durchschnittlich mehr als 10.000 Schritte pro Tag gegangen sind
    • Liste der Personen oder Teams, die einen Punktestand für ihr Wohlbefinden erreicht haben, der die aktive Nutzung und die gute Grundlage für das Wohlbefinden widerspiegelt (Stufe 2).
  • Administratoren am Arbeitsplatz haben Zugriff auf die aggregierten anonymen Statistiken sowie auf mögliche Teilnehmerlisten von Personen, die Schwellenwerte überschritten und ihre Zustimmung erteilt haben.

Arten der Nutzung von HeiaHeia-Cookies:

  • Authentifizierung: Wenn Sie bei HeiaHeia angemeldet sind, helfen uns Cookies, Ihnen die gewünschten Informationen anzuzeigen und Ihre Erfahrung zu personalisieren.
  • Sicherheit: Wir verwenden Cookies zur Aktivierung und Unterstützung unserer Sicherheitsfunktionen und zur Erkennung schädlicher Aktivitäten und von Verstößen gegen unsere Nutzungsbedingungen.
  • Einstellungen, Funktionen und Dienste: Cookies können uns mitteilen, welche Sprache Sie bevorzugen und welche Kommunikationseinstellungen Sie haben.
  • Werbung: Wir können Cookies verwenden, um Ihnen relevante Werbung sowohl auf als auch außerhalb der HeiaHeia-Website anzuzeigen. Durch den Einsatz von Cookies können wir auch in Erfahrung bringen, ob Mitglieder, die eine Anzeige auf HeiaHeia gesehen haben, später die Website des Werbetreibenden besucht haben. In ähnlicher Weise können unsere Partner mithilfe eines Cookies ermitteln, ob wir eine Anzeige geschaltet haben und ob die Anzeige etwas gebracht hat, oder uns Informationen darüber geben, wie Sie mit Anzeigen interagieren. Auch sind wir berechtigt, mit einem Partner zusammenzuarbeiten, um Ihnen eine Anzeige auf oder außerhalb von HeiaHeia zu zeigen, z. B. nachdem Sie die Website oder Anwendung eines Partners besucht haben.
  • Leistung, Analyse und Forschung: Mithilfe von Cookies erfahren wir, wie gut unsere Website an verschiedenen Standorten funktioniert. Wir verwenden Cookies auch zum besseren Verständnis, zur Verbesserung und Recherche von Produkten, Funktionen und Diensten, auch wenn Sie von anderen Websites, Anwendungen oder Geräten, wie Ihrem Arbeitscomputer oder Mobilgerät, auf HeiaHeia zugreifen.

Wichtigste von Drittanbietern in HeiaHeia verwendete Cookies:

  • Google Analytics and Google Tag Manager https://www.google.com/intl/en/policies/privacy/
  • DoubleClick https://www.google.com/intl/en/policies/privacy/
  • Facebook https://www.facebook.com/help/cookies/
  • LinkedIn: https://www.linkedin.com/legal/privacy-policy
  • HubSpot: https://legal.hubspot.com/privacy-policy

Erfassung personenbezogener Daten in HeiaHeia:

Registerinformationen zur Erfassung personenbezogener Daten gemäß DSGVO (679/2016), Artikel 12-14:

  • Das Register wird geführt von: H2 Platform Oy (Ltd), Kontakt: helpdesk@heiaheia.com
  • Registername: HeiaHeia-Kundenregister
  • Verwendungszweck: Das Register wird zur Bereitstellung des HeiaHeia-Dienstes und zur Verwaltung der Kundenbeziehungen zwischen der H2 Platform Ltd und ihren Kunden und den Endanwendern des Dienstes genutzt. Registerinformationen werden ohne Zustimmung des Anwenders nicht für Direktmarketing verwendet und über die Dienste-Einstellungen verwaltet.

Inhalt des Registers:

  • Personenbezogene Daten des Anwenders (Name, Geschlecht, Geburtstag)
  • Eindeutige Kunden-ID
  • Kontaktinformationen des Anwenders (E-Mail, Telefonnummer optional)
  • Heimatstadt des Anwenders
  • Maße des Anwenders (Größe, Gewicht)
  • Wohlfühlziele des Anwenders
  • Arten von Übungen (Sportarten), für die sich der Anwender interessiert
  • Trainingsprotokolldaten des Anwenders und andere vom Anwender in den Dienst eingegebene Daten zum Wohlbefinden und zu anderen Daten
  • Wohlfühldaten von tragbaren Geräten, die vom Anwender mit HeiaHeia verbunden wurden, z. B. Trainingsdaten, tägliche Schrittzahl, Schlafdaten, Ruheherzfrequenz
  • Vom Anwender in den Dienst hochgeladene Fotos
  • Soziale Verbindungen des Anwenders im Dienst
  • Nachrichtenverlauf des Anwenders im Dienst
  • Mitgliedschaftsstatus des Anwenders in Communities und Gruppen
  • Antworten auf vom Anwender eingegebene Umfragen
  • Einwilligung zum Versand von Newslettern (E-Mail-Marketing)
  • Anzeigen-Klickverlauf des Anwenders im Dienst
  • E-Mail-Nachrichten, die von HeiaHeia an den Anwender gesendet wurden (Nachrichtenkopf)
  • Technische Protokolle des Internet-Servers (einschließlich IP-Adresse und Browserdaten des Anwenders)
  • Informationsquellen: Daten, die vom Anwender selbst bereitgestellt oder vom HeiaHeia-Dienst generiert wurden.
  • Grundsätze zum Registerschutz: Die Daten werden auf Servern innerhalb der EU gespeichert, die von makandra Gmbh betrieben werden. Die Konfiguration befasst sich mit der Sicherheit, indem der externe Zugriff auf ein Minimum beschränkt wird, Firewalls für jede Serverinstanz angewendet und Dienste für Subnetze bereitgestellt werden, die nur eingeschränkten Zugriff aufeinander und auf externe Netzwerke haben.

 

4. Datenschutzgrundsätze für die Marketing-Website der H2 Plattform

Bei bestimmten Interaktionen mit heiaheia.com (z. B. Abonnieren unseres Newsletters) erklären Sie sich damit einverstanden, dass Ihre personenbezogenen Daten in das Marketingregister der H2 Plattform aufgenommen werden, das die folgenden personenbezogenen Daten enthalten kann, die der Anwender selbst übermittelt hat:

  • Name
  • E-Mail-Adresse
  • Handynummer
  • Alter und Geschlecht
  • Berufliche Stellung und Position
  • Firmenname und Branche
  • Vom Anwender angegebene Interessen in den Abonnementeinstellungen für den Newsletter

Zusätzlich zu den selbst übermittelten Daten verwenden wir Analyse- und Marketingautomatisierungstools, mit denen Daten zu den Browserdaten der Anwender erfasst werden, z. B. Verkehrsquellen, verwendete Browser und Geräte, auf der Website von H2 Platform verbrachte Zeit, besuchte Seiten, geografischer Standort, usw.

Wir erheben personenbezogene Daten hauptsächlich zum Zeitpunkt des Abonnements, aber auch später im Laufe der Kundenbeziehung. Die Website der H2 Plattform verwendet zur Verbesserung der Erfahrungen der Anwender und zur Weiterentwicklung unserer Websites und Dienste sowie zur gezielten Nutzung der Inhalte und Kommunikation Cookies, Web Beacons und andere ähnliche Methoden. Cookies sind kleine Datenmengen, die von einer Website gesendet und vom Webbrowser des Anwenders auf dem Computer des Anwenders gespeichert werden. Sie können Cookies in den Einstellungen Ihres Browsers blockieren. Unsere Seiten können auch andere Komponenten von Drittanbietern enthalten, z. B. Lead-Tracker.

Wir verarbeiten personenbezogene Daten für die Zwecke des Kundenbeziehungsmanagements und -marketings mit Zustimmung des Besuchers, ohne personenbezogene Daten des Kunden an Dritte weiterzugeben. Wir führen ein Register über die Abonnenten unseres Newsletters andere Anwender der Funktionen unserer Website. Newsletter werden auf der Grundlage der Daten im Marketingregister per E-Mail an die Abonnenten gesendet.

Auf der Website der H2 Platform wird ein Marketing-Automatisierungssystem ausgeführt, mit dem die allgemeinen Erfahrungen der Anwender unserer Website und ihrer Inhalte verbessert und Zielsegmente für das Marketing erstellt werden.

Wir setzen Cookies, wenn ein Besucher zum ersten Mal auf unserer Website ist, um zu erfahren, wie Besucher die Inhalte der Website konsumieren. Die personenbezogenen Daten eines Besuchers bleiben für die H2 Platform anonym, bis:

  1. Der Besucher den Newsletter der H2 Platform oder anderes Material abonniert

Die personenbezogenen Daten eines Anwenders können mit dem Cookie verknüpft werden, wenn ein Besucher einen Newsletter, ein Whitepaper, o. Ä. abonniert. Die übermittelten Daten werden im Marketingregister der H2 Platform gespeichert.

  1. Der Besucher gelangt über eine von der H2 Platform gesendete E-Mail-Marketingnachricht auf die Website

Die personenbezogenen Daten eines Anwenders können mit einem Cookie verknüpft sein, wenn der Anwender über eine von H2 Platform gesendete E-Mail-Marketingnachricht auf die Website gelangt. Quelle für E-Mail-Marketingnachrichten ist das Marketingregister der H2 Platform. Ein Anwender, dessen Cookie mit personenbezogenen Daten verknüpft ist, kann Werbung per E-Mail erhalten, die auf der Grundlage des Besucherverlaufs der Website personalisiert wird. Wenn ein Anwender die Zuordnung zu seinem vorherigen Browserverlauf aufheben möchte, kann er dies tun, indem er seine Browser-Cookies löscht.

Sie haben das gesetzlich garantierte Recht, die von uns über Sie erhobenen Daten einzusehen. Sie haben auch das Recht, die Korrektur oder Löschung falscher, fehlerhafter, unnötiger oder veralteter personenbezogener Daten zu verlangen.

Ihre Daten können aufgrund einer personenbezogenen Anfrage aus dem Marketingregister der H2 Platform entfernt werden. Anträge auf Registerangelegenheiten sind schriftlich an die H2 Platform Oy, Valhallankatu 14 B 19, 00250 Helsinki zu richten. Newsletter-Abonnenten können sich direkt vom Newsletter abmelden.

 

5. Datenschutzgrundsätze für die Support-Seiten der H2-Plattform

Wir betreiben Support-Portale um den Kundendienst für unsere unterschiedlichen Dienste (support.heiaheia.com ja support.marsmars.fi) zu ermöglichen. Mit Hilfe der Support-Portale werden Support-Tickets generiert und wir legen ein Register mit den personenbezogenen Daten derjenigen an, die diese Tickets gesendet haben. Dadurch ermöglichen wir dem Kundendienst, tätig zu werden.

Registerinformationen zur Erfassung personenbezogener Daten gemäß DSGVO (679/2016), Artikel 12-14:

  • Das Register wird geführt von: H2 Platform Oy (Ltd), Kontakt: helpdesk@heiaheia.com
  • Registername: H2 Platform Support-Kundenregister
  • Verwendungszweck: Das Register wird zur Bereitstellung des Kundendienstes genutzt.

Inhalt des Registers:

  • Personenbezogene Daten des Anwenders (Name)
  • Kontaktdaten des Anwenders (E-Mail)
  • Der betreffende Dienst (HeiaHeia und MarsMars)
  • Mobiles Gerät und Betriebssystem des Anwenders (Android, iOS, Web)
  • Nachrichtenverlauf zwischen Anwender und Kundendienst
  • Vom Anwender im Support-Portal angesehene Artikel
  • Eventuell eine Android-Protokolldatei, die vom Anwender an den Kundendienst gesendet wird
  • Informationsquellen: Daten, die der Anwender selbst bereitstellt
  • Grundsätze des Registerschutzes: Wir betreiben unsere Support-Portale mit dem von Freshworks Inc. bereitgestellten FreshDesk-Service. Freshworks fungiert in unserem Namen als Auftragsverarbeiter personenbezogener Daten und erfüllt die Anforderungen der DSGVO.

Lataa sovellus!