Datenschutz

24. Mai 2024

Änderungsprotokoll:
- Aktualisierte Datenschutzgrundsätze für die Marketing- und Supportseiten von HeiaHeia
- Aktualisierte Nummerierung

Dieses Dokument behandelt alle Produkte, Dienste und sonstigen Vorgänge der HeiaHeia Oy.

1. Allgemeine Datenschutzgrundsätze für alle Dienste der HeiaHeia Oy
2. Datenschutzgrundsätze für den HeiaHeia-Dienst
3. Datenschutzgrundsätze für Dienstleistungen, die wir für die finnischen Verteidigungskräfte erbringen
4. Datenschutzgrundsätze für Dienstleistungen, die wir für die estnischen Verteidigungskräfte erbringen
5. Datenschutzgrundsätze für die HeiaHeia-Marketing-und-Supportseiten
6. Google-Nutzerdaten

1. Allgemeine Datenschutzgrundsätze für alle Dienste der HeiaHeia Oy

1.1 Allgemeines

Ihre Privatsphäre ist uns wichtig. Mit den Datenschutzbestimmungen der HeiaHeia („Datenschutzbestimmungen“) beabsichtigen wir den Schutz Ihrer Privatsphäre und möchten Ihnen darlegen, welche Ihrer personenbezogenen Daten von der HeiaHeia Ltd („HeiaHeia“) erfasst werden, wie wir die Daten erfassen und wie die Daten genutzt werden. Die HeiaHeia bietet Kunden direkt über Arbeitgeber und Vertriebspartner eine Auswahl an Diensten an. Unsere Dienstleistungen umfassen, ohne darauf beschränkt zu sein, persönliches Coaching, Ferncoaching über digitale Tools und digitale Dienste zur Steigerung des Wohlbefindens. Mit der Nutzung eines unserer Dienste stimmen Sie unseren Nutzungsbedingungen und diesen Datenschutzbestimmungen aktiv zu. Bitte lesen Sie die produktspezifischen Angaben in diesen Datenschutzbestimmungen, die detaillierte Informationen zu den Diensten der HeiaHeia enthalten, einschließlich Art und Weise der Verwendung von Cookies und Registrierungsinformationen für Produkte und Dienste, die personenbezogene Daten erfassen. Diese Datenschutzbestimmungen gelten für die Interaktionen der HeiaHeia mit Ihnen und den unten aufgeführten HeiaHeia-Produkten und -Diensten sowie für andere HeiaHeia-Produkte und -Dienste, in denen diese Datenschutzbestimmungen angezeigt werden.

1.2 Unsere Datenschutzgrundsätze:

• Wir erfüllen die Anforderungen der Allgemeinen Datenschutzverordnung 2016/679 (GDPR) und Verordnung zum Schutz der Privatsphäre und Elektronischen Kommunikation 2002/58/EG (Verordnung betreffend E-Privatsphäre) der Europäischen Union.
• Wir erfüllen die Anforderungen des finnischen Gesetzes zum Schutz der Privatsphäre im Arbeitsleben 759/2004.
• Als Endanwender haben Sie die Kontrolle über Ihre personenbezogenen Daten: Sie entscheiden, wie viele Ihrer personenbezogenen Daten Sie mit anderen teilen möchten. Sie können Ihre personenbezogenen Daten mittels unserer digitalen Tools in maschinenlesbares Format („Datenportabilität“) übertragen. Sie können Ihre personenbezogenen Daten aus unseren digitalen Tools entfernen („Recht auf Löschung“).
• Wir erfassen und verarbeiten nur personenbezogene Daten, die für die Bereitstellung unserer Produkte und Dienstleistungen erforderlich sind.
• Wir bieten unseren Kunden Berichte in Form von Zusammenfassungen. Diese Berichte werden nur angezeigt, wenn die Stichprobengröße groß genug ist, damit keine Personen identifiziert werden können. Diese Berichte enthalten keine Gesundheitsdaten. Einige der Berichte enthalten personenbezogene Daten, wenn sie z. B. für die Belohnung im Rahmen von Aktivitätskampagnen genutzt werden. In diesen Fällen wurde der Endanwender über die Berichtspraktiken in der Beschreibung des Dienstes informiert, der Endanwender hat der Berichterstellung zugestimmt und kann die Berichterstellung jederzeit abbestellen.
• Wir verwenden die in unseren Diensten erstellten Daten für anonymisierte Datenanalysen zu Forschungszwecken, um neues Wissen über das Wohlbefinden und die es beeinflussenden Faktoren zu erlangen. Die in der Forschung verwendeten anonymisierten Daten sind keine personenbezogenen Daten, d. h. anhand dieser Daten können keine Personen identifiziert werden. Wir sind berechtigt, mit Forschungspartnern wie Universitäten zusammenzuarbeiten. Ebenfalls sind wir berechtigt, die Ergebnisse unserer Forschung zu veröffentlichen.
• Wir verkaufen, vermieten, oder verleihen Ihren Namen, Ihre E-Mail-Adresse oder andere personenbezogene Daten nicht und geben sie auch nicht weiter. Sollte jedoch der Diensteanbieter oder sein gesamtes Vermögen aufgekauft werden, könnten Kundeninformationen an die erwerbende Partei übertragen werden.
• Ihre personenbezogenen Daten können über internationale Grenzen hinweg an Serverstandorte übertragen werden, die den Dienst unterstützen. Einzelheiten zu den verwendeten Hosting-Lösungen entnehmen Sie bitte den produktspezifischen Datenschutzerklärungen.
• In jedes Sicherheitssystem kann eingedrungen werden und jedes System birgt Sicherheitsrisiken. Wir bemühen uns jedoch konsequent um den Schutz Ihrer Daten.
• Wir sind zur Verwendung von Cookies berechtigt, um einen besseren Service in Bezug auf Authentifizierung, Sicherheit, Anwendereinstellungen, Leistung, Analyse, Forschung und Werbung bereitzustellen. Einzelheiten zu der Art und Weise, wie wir Cookies verwenden, entnehmen Sie bitte den produktspezifischen Datenschutzerklärungen.
• Änderungen unserer Datenschutzbestimmungen werden auf unserer Website veröffentlicht.
• Wenn Sie Fragen oder Anregungen zum Datenschutz haben, wenden Sie sich bitte an helpdesk@heiaheia.com.

2. HeiaHeia-Datenschutzgrundsätze

2.1 Grundprinzipien

• HeiaHeia (einschließlich eines kostenlosen Service-Levels und Premium-Dienste wie HeiaHeia Pro) ist ein Dienst für soziales Wohlbefinden. Wir sammeln und verarbeiten personenbezogene Daten, um die Verfolgung und Verbesserung des persönlichen Wohlbefindens sowie die gegenseitige Unterstützung unter Freunden und Kollegen zu ermöglichen.
• Identifizierung des für die Datenverarbeitung Verantwortlichen und des Datenverarbeiters: Die GDPR unterscheidet zwischen dem "Verantwortlichen" und dem "Verarbeiter" von personenbezogenen Daten. HeiaHeia Oy ist der für die Datenverarbeitung Verantwortliche für die kostenlose Serviceebene von HeiaHeia. Die Premium-Dienste von HeiaHeia werden über "Communities" vertrieben, wobei eine Community ihr eigenes Register für personenbezogene Daten und ihren eigenen Datenverantwortlichen haben kann. Das personenbezogene Datenregister einer Premium Community umfasst personenbezogene Daten, die in der Community in Übereinstimmung mit dem Zweck der Community erstellt werden. Die Daten über das Wohlergehen eines einzelnen Nutzers werden aus dem Register des Premium-Dienstes auch in das Register des kostenlosen Dienstes exportiert (mit Ausnahme von Datentypen, die nur im Premium-Dienst verfügbar sind), damit der Nutzer die Ebene des kostenlosen Dienstes auch dann weiter nutzen kann, wenn der Premium-Dienst eingestellt wird. Der Datenverantwortliche eines Premium-Dienstes kann HeiaHeia Oy sein (z.B. wenn der Kunde des Premium-Dienstes ein Arbeitgeber ist), der Kunde (z.B. wenn der Kunde kein Arbeitgeber ist) oder ein Wiederverkäufer (z.B. wenn der Kunde ein Arbeitgeber ist und der Wiederverkäufer den Inhalt des Premium-Dienstes definiert). Das Gesetz über den Schutz der Privatsphäre im Arbeitsleben des finnischen Rechts begrenzt, welche Art von personenbezogenen Daten von Arbeitnehmern ein Arbeitgeber verarbeiten darf und damit auch die möglichen datenverarbeitungsbezogenen Rollen des Arbeitgebers in HeiaHeia. In Fällen, in denen HeiaHeia Oy nicht der für die Datenverarbeitung Verantwortliche ist, ist sie in der Regel ein Datenverarbeiter im Auftrag des für die Datenverarbeitung Verantwortlichen. Die Rollen und Verantwortlichkeiten im Zusammenhang mit der Datenverarbeitung werden in Datenverarbeitungsverträgen (DPA) zwischen den für die Verarbeitung Verantwortlichen und den Auftragsverarbeitern festgelegt.
• Als Endanwender haben Sie die Kontrolle über Ihre personenbezogenen Daten: Sie entscheiden, wie viele Ihrer personenbezogenen Daten Sie mit anderen teilen möchten. Sie können Ihre Datenschutzstufe in den Einstellungen von HeiaHeia festlegen. Sie können Ihre personenbezogenen Daten mittels unserer digitalen Tools in maschinenlesbares Format („Datenportabilität“) übertragen. Sie können Ihre personenbezogenen Daten aus unseren digitalen Tools entfernen („Recht auf Löschung“).
• Für die Bereitstellung unseres Dienstes müssen wir die während des Registrierungsprozesses erfassten Daten, wie z. B. Ihre E-Mail-Adresse, speichern. Wir speichern auch Ihre Trainingsdaten und möglicherweise andere Informationen, die von unserem Dienst erstellt wurden.
• Unsere Datenaufbewahrungspolitik verbindet zwei Aspekte: die Speicherung personenbezogener Daten nur so lange, wie sie benötigt werden, und die Verhinderung eines unbeabsichtigten Datenverlusts. In der Praxis empfehlen wir inaktiven Nutzern in regelmäßigen Abständen (nach drei Jahren der Inaktivität), ihre Benutzerkonten zu löschen. Nach drei verpassten Empfehlungen entfernen wir inaktive Benutzerkonten automatisch.
• Das Teilen Ihrer Übungen und anderer Einträge mit anderen HeiaHeia-Anwendern wird über Freundschaften verwaltet. Ihre Freunde sehen alle Ihre nicht privaten Einträge in ihren "Feeds". Wenn Sie einzelne Einträge als privat markieren, können Ihre Freunde sie nicht sehen.
• Ihr Name kann immer gesucht werden und Ihr Profilbild ist in der Freundesuche von HeiaHeia sichtbar. Durch die Auswahl der Datenschutzstufe definieren Sie, wer durch einen Klick auf Ihren Namen auf Ihre vollständige Profilseite und Ihr Trainingsprotokoll zugreifen kann. Die Standardeinstellung ist "Nur meine HeiaHeia-Freunde".
• Wenn Sie Coaching-Dienste in HeiaHeia nutzen, erklären Sie sich damit einverstanden, dass der Coach alle Informationen sieht, die Sie in HeiaHeia gespeichert haben, einschließlich der Einträge, die Sie als privat markiert haben.
• Die mobilen Anwendungen von HeiaHeia können Ihren aktuellen Standort verwenden und speichern, um Ihre Trainingseinheiten aufzuzeichnen. Sie können Standortdienste in den Einstellungen für mobile Anwendungen deaktivieren, können dann jedoch keine Standortdaten zu Trainingseinheiten hinzufügen.
• Von Ihnen mit HeiaHeia-Mobilanwendungen oder anderen kompatiblen Methoden erstellte Standortdaten (GPS-Daten) können zum Erstellen und Kommentieren von Trainingsprotokolleinträgen gespeichert werden und werden unter denselben Datenschutzgrundsätzen wie alle Trainingsprotokolldaten behandelt. Karten und „Check-Ins“, die aus GPS-Daten erstellt wurden, bieten mehr Datenschutzoptionen als andere Datentypen für Trainingsprotokolle und ermöglichen eine striktere Privatsphäre. Die in HeiaHeia-Apps für Mobilgeräte erstellten GPS-Daten, die nicht zum Erstellen von Trainingsprotokolleinträgen genutzt werden, werden von HeiaHeia nicht dauerhaft gespeichert.
• Von Anwendern von HeiaHeia erstellte Daten können zum Erstellen anonymer aggregierter Statistiken genutzt werden.
• Community-Administratoren haben Zugriff auf aggregierte anonyme Community-Statistiken sowie auf mögliche Teilnehmerlisten von Nutzern, die ihre Zustimmung gegeben haben.
• Zu den wichtigsten anonymen aggregierten Community-Statistiken, die aus HeiaHeia-Anwenderdaten erstellt wurden, gehören:
  • Anzahl der aktiven Anwender
  • Verteilung des Aktivitätsniveaus und Anhäufung von Wohlfühlpunkten aus verschiedenen Aktivitätsbereichen
  • Beliebteste Sportarten und Wellness-Einträge
  • Anzahl der begonnenen Trainingsprogramme und Gewohnheitsherausforderungen
  • Menge des gegebenen Beifalls
  • Durchschnittliche Anzahl an Übungen und Schritten
  • Anzahl der Anwender, die während der Kampagne ihr persönliches Ziel erreicht haben
  • Anzahl der Anwender, die durchschnittlich mehr als 2,5 Stunden pro Woche trainiert haben
  • Anzahl der Anwender, die durchschnittlich mehr als 10.000 Schritte pro Tag gegangen sind
• HeiaHeia kann Umfragen zum Wohlbefinden beinhalten, die für die Erstellung anonymer, aggregierter Community-Statistiken verwendet werden können. In diesen Statistiken werden genaue Zahlen nur angezeigt, wenn N ≥ 5.
• Wenn Sie einer HeiaHeia Community über eine Community-Einladung oder einen Community-Code beitreten, geben Sie Ihr Einverständnis zur Teilnahme an möglichen Aktivitätsherausforderungen und Belohnungsprogrammen. Zu diesen Serviceelementen gehören die Aufnahme in Teilnehmerlisten und Berichte, die personenbezogene Aktivitätsdaten wie die Anzahl der Schritte, Kilometer oder "Wohlfühlpunkte", die Sie während eines bestimmten Zeitraums gesammelt haben, enthalten können. Sie können sich jederzeit in den Einstellungen unter "Teilnehmerlisten und Berichte" für oder gegen die Weitergabe dieser persönlichen Daten entscheiden.
• Die Ranglisten der Herausforderungen, die für alle Mitglieder einer Community sichtbar sind, für die die Zustimmung "Teilnehmerlisten und Berichte" gilt, können folgende Daten enthalten:
  
  • Anzahl der Übungen, Hobbys oder Mikro-Aktionen, Übungsstunden, Kilometer / Meilen, Wohlfühlpunkte, Schritte
  • Challenge-Berichte für den Challenge-Organisator können die gleichen Daten enthalten, die für die Challenge-Teilnehmer angezeigt werden, sowie Ableitungen davon
• Berichte, die unter die Zustimmung "Teilnehmerlisten und Berichte" fallen, können die folgenden Daten enthalten:
  • Highlights: beliebteste Ereignisse in der Community, basierend auf Beifall und Kommentaren
  • Ranglisten: die aktivsten Mitglieder der Community in verschiedenen Kategorien (Anzahl der Einträge, die meisten Einträge aufgeteilt nach Ausdauer und Kraft und Mobilität, Anzahl der Anfeuerungen, Anzahl der verschiedenen Eintragsarten, zurückgelegte Entfernung, Dauer, Anzahl der Mikro-Aktionen, Schritte, Wohlfühlpunkte und Wohlfühlpunktestand)
  • Custom: Ranglisten pro Eintragstyp, einschließlich Gesamtanzahl der Einträge, Gesamtdauer, Gesamtdistanz. Ranglisten für Mikro-Aktionen einschließlich der Gesamtzahl der Einträge.Berichte, die unter die Zustimmung "Teilnehmerlisten und Berichte" fallen, können die folgenden Daten enthalten:
• Premium-Communities können eine "Community-Wand" aktivieren. Community-Mitglieder können Einträge zu Übungen und Hobbys an der Community-Wand veröffentlichen. Diese Einträge können von allen Community-Mitgliedern auf der Community-Wand gesehen werden. Bilder, die mit Einträgen auf der Community-Wand geteilt werden, können in Fotocollagen und anderen Zusammenfassungen verwendet werden. Jeder Eintrag wird aktiv geteilt. Einträge können jederzeit von der Community-Wand entfernt werden.

2.2 Arten der Nutzung von HeiaHeia-Cookies:

• Authentifizierung: Wenn Sie bei HeiaHeia angemeldet sind, helfen uns Cookies, Ihnen die gewünschten Informationen anzuzeigen und Ihre Erfahrung zu personalisieren.
• Sicherheit: Wir verwenden Cookies zur Aktivierung und Unterstützung unserer Sicherheitsfunktionen und zur Erkennung schädlicher Aktivitäten und von Verstößen gegen unsere Nutzungsbedingungen.
• Einstellungen, Funktionen und Dienste: Cookies können uns mitteilen, welche Sprache Sie bevorzugen und welche Kommunikationseinstellungen Sie haben.
• Werbung: Wir können Cookies verwenden, um Ihnen relevante Werbung sowohl auf als auch außerhalb der HeiaHeia-Website anzuzeigen. Durch den Einsatz von Cookies können wir auch in Erfahrung bringen, ob Mitglieder, die eine Anzeige auf HeiaHeia gesehen haben, später die Website des Werbetreibenden besucht haben. In ähnlicher Weise können unsere Partner mithilfe eines Cookies ermitteln, ob wir eine Anzeige geschaltet haben und ob die Anzeige etwas gebracht hat, oder uns Informationen darüber geben, wie Sie mit Anzeigen interagieren. Auch sind wir berechtigt, mit einem Partner zusammenzuarbeiten, um Ihnen eine Anzeige auf oder außerhalb von HeiaHeia zu zeigen, z. B. nachdem Sie die Website oder Anwendung eines Partners besucht haben.
• Leistung, Analyse und Forschung: Mithilfe von Cookies erfahren wir, wie gut unsere Website an verschiedenen Standorten funktioniert. Wir verwenden Cookies auch zum besseren Verständnis, zur Verbesserung und Recherche von Produkten, Funktionen und Diensten, auch wenn Sie von anderen Websites, Anwendungen oder Geräten, wie Ihrem Arbeitscomputer oder Mobilgerät, auf HeiaHeia zugreifen.
• Derzeit werden keine Cookies von Drittanbietern verwendet.

2.3 Erfassung personenbezogener Daten in HeiaHeia:

Registerinformationen zur Erfassung personenbezogener Daten gemäß GDPR (679/2016), Artikel 12-14:

• Das Register wird geführt von: HeiaHeia Oy (Ltd), Kontakt: helpdesk@heiaheia.com
• Registername: HeiaHeia-Kundenregister
• Verwendungszweck: Das Register wird zur Bereitstellung des HeiaHeia-Dienstes und zur Verwaltung der Kundenbeziehungen zwischen der HeiaHeia Ltd und ihren Kunden und den Endanwendern des Dienstes genutzt. Registerinformationen werden ohne Zustimmung des Anwenders nicht für Direktmarketing verwendet und über die Dienste-Einstellungen verwaltet.

2.4 Inhalt des Registers:

• Personenbezogene Daten des Anwenders (Name, Geschlecht, Geburtstag)
• Eindeutige Kunden-ID
• Kontaktinformationen des Anwenders (E-Mail, Telefonnummer optional)
• Heimatstadt des Anwenders
• Maße des Anwenders (Größe, Gewicht)
• Ziele für das Wohlbefinden des Nutzers, einschließlich Freiformziele, wöchentliche Bewegungsziele, tägliches Schrittziel, tägliches Schlafziel
• Arten von Übungen (Sportarten), für die sich der Anwender interessiert
• Die vom Nutzer in den Dienst eingegebenen Informationen zum Trainingsprotokoll und zu anderen Daten über sein Wohlbefinden und sein Gewicht, einschließlich Übungen, Hobbys, Mikro-Aktionen, Notizen, Erholungstage, Schritte, Mahlzeiten, Schlaf und Gewicht
• Wohlfühldaten von tragbaren Geräten, die vom Anwender mit HeiaHeia verbunden wurden, z. B. Trainingsdaten (einschließlich Standortdaten wie GPS-Tracks und Check-ins), tägliche Schrittzahl, Schlafdaten
• Zu den Wohlbefindensdaten, die in Tagebucheinträgen enthalten sind, die vom Nutzer eingegeben oder von einem tragbaren Gerät übertragen werden, gehören u. a. die Art der Aktivität (Art der Übung, Art des Hobbys, Art der Mikro-Aktion), Notizen, Datum, Dauer, Entfernung, angehängte Fotos, Stimmung, Text-Tags, Standort, GPS-Track, Datenschutzstufe, Aufnahme/Ausschluss in persönliche Statistiken, Aufnahme/Ausschluss in die Community-Wand, Kalorien, durchschnittliche Herzfrequenz, maximale Herzfrequenz, Höhenmeter, Schritte, Status als Favorit, Erfolg/Misserfolg, Auswahl aus vorgegebenen Inhaltsoptionen
• Errungenschaften und Statistiken auf der Grundlage der Daten des Nutzers
• Mögliche laufende Programme (die Umfragen und Aufgaben zur Verbesserung des Wohlbefindens umfassen können)
• Vom Anwender in den Dienst hochgeladene Fotos
• Soziale Verbindungen und soziale Reaktionen des Anwenders im Dienst, einschließlich möglicher Coaching-Beziehungen
• Nachrichtenverlauf des Anwenders im Dienst
• Mitgliedschaftsstatus des Anwenders in Communities und Gruppen
• Antworten auf vom Anwender eingegebene Umfragen und Schlussfolgerungen auf der Grundlage Ihrer Antworten, die z. B. das Fitnessniveau oder den Grad der Leistungsfähigkeit, den BMI oder die VO2max sowie empfohlene Programme oder Trainingseinheiten umfassen können
• "Wohlfühlpunkte" auf der Grundlage Ihrer Aktivität im Dienst sowie ein auf gesammelten Punkten basierendes Niveau
• Teilnahme an Community-Herausforderungen und Berichterstattung auf der Grundlage einer separaten Zustimmung
• Einwilligung zum Versand von Newslettern (E-Mail-Marketing)
• Die Datenschutzeinstellungen des Nutzers und andere Einstellungen im Dienst
• Anzeigen-Klickverlauf des Anwenders im Dienst
• E-Mail-Nachrichten, die von HeiaHeia an den Anwender gesendet wurden (Nachrichtenkopf)
• Anwendungsprotokolle über alle an die Anwendung gesendeten Anfragen (einschließlich z. B. Benutzer-ID, IP-Adresse des Benutzers und Browserinformationen)
• Server-Protokolle
• Audit-Protokolle
• Für alle unsere Protokolle gilt eine Aufbewahrungsfrist von 2 Jahren. Die Bereinigung erfolgt in regelmäßigen Abständen und ohne gesonderte Benachrichtigung.
• Informationsquellen: Daten, die vom Anwender selbst bereitgestellt oder vom HeiaHeia-Dienst generiert wurden.
• Grundsätze zum Registerschutz: Die Daten werden auf Servern innerhalb der EU gespeichert, die von makandra GmbH betrieben werden. Die Konfiguration befasst sich mit der Sicherheit, indem der externe Zugriff auf ein Minimum beschränkt wird, Firewalls für jede Serverinstanz angewendet und Dienste für Subnetze bereitgestellt werden, die nur eingeschränkten Zugriff aufeinander und auf externe Netzwerke haben.

3. Datenschutzgrundsätze für Dienstleistungen, die wir für die finnischen Verteidigungskräfte erbringen

Nur auf Englisch und Finnisch verfügbar

4. Datenschutzgrundsätze für die Marketing- und Supportseiten von HeiaHeia

Speicherung von persönlichen Daten von unseren Webseiten:

Bei bestimmten Interaktionen mit www.heiaheia.com (z.B. Absenden von Formularen) geben Sie Ihr Einverständnis, dass die folgenden personenbezogenen Daten in das HeiaHeia Marketing- und Supportregister aufgenommen werden, die vom Benutzer selbst zum Zwecke des Kundendienstes übermittelt wurden:

• Name
• E-Mail Adresse
• Handynummer
• Arbeitgeber und Berufsbezeichnung
• Andere vom Nutzer eingereichte Informationen: z.B. Anforderung einer Demo oder eines Angebots

Informationsquellen: Vom Nutzer selbst bereitgestellte Informationen

Abonnieren von Newslettern:

Sie können sich auf unserer Website für unsere Newsletter anmelden. Damit willigen Sie ein, dass die folgenden Angaben im HeiaHeia-Newsletter-Register zum Zwecke des Newsletter-Versands gespeichert werden:

• E-Mail Adresse

Informationsquellen: Vom Nutzer selbst bereitgestellte Informationen

Support-Portale und Ticketing-Systeme:

Wir betreiben Supportportale, um den Kundenservice für unsere verschiedenen Dienste zu ermöglichen (support.heiaheia.com, support.marsmars.fi, support.spordivagi.ee). Die Support-Portale ermöglichen die Erstellung von Support-Tickets. Wenn Sie ein Support-Ticket einreichen, geben Sie Ihr Einverständnis, die folgenden persönlichen Daten in unser Marketing- und Support-Register zum Zwecke des Kundendienstes aufzunehmen:

• Persönliche Daten des Nutzers (Name)
• Kontaktinformationen des Benutzers (E-Mail)
• Der betreffende Dienst (HeiaHeia, MarsMars, Spordivägi)
• Mobiles Gerät und Betriebssystem des Nutzers (Android, iOS, Web)
• Nachrichtenverlauf zwischen dem Nutzer und dem Kundendienst
• Vom Nutzer besuchte Artikel im Support-Portal
• Eventuell vom Nutzer an den Kundendienst gesendete Android-Logdatei

Informationsquellen: Vom Nutzer selbst bereitgestellte Informationen

Direktmarketing:

Wir versenden Direktmarketing über E-Mail und andere Mittel. In solchen Fällen arbeitet der Empfänger des Direktmarketings in einer Position, die im Wesentlichen mit den Dienstleistungen zusammenhängt, die über unser Direktmarketing angeboten werden. Unsere Direktmarketing-Nachrichten werden an die Arbeits-E-Mail-Adressen dieser Personen aufgrund einer „Autorisierung durch die Position“ gesendet.

Wir fügen die folgenden personenbezogenen Daten von Personen, denen wir Direktmarketing zusenden, in unser Marketing- und Supportregister ein, um Direktmarketing zu versenden:

• Die persönlichen Daten des Empfängers (Name)
• Kontaktinformationen des Empfängers (E-Mail)
• Arbeitgeber und Berufsbezeichnung des Empfängers
• Nachrichtenhistorie zwischen uns und dem Empfänger

Informationsquellen: Öffentlich zugängliche Informationen

Praktiken der Cookie-Nutzung:

Unsere Marketing-Website (www.heiaheia.com und ihre Unterseiten) setzt Cookies, wenn ein Besucher zum ersten Mal auf die Website kommt. Diese Cookies werden gemäß einer separaten Cookie-Zustimmung platziert, die es den Nutzern auch ermöglicht, Cookies je nach ihrer Nutzung abzulehnen und Einzelheiten zu den Cookies einzusehen.

Wir verwenden Analyse- und Marketing-Automatisierungs-Tools, die Daten über das Surfen der Nutzer sammeln, wie z.B. Verkehrsquellen, verwendete Browser und Geräte, auf der HeiaHeia-Website verbrachte Zeit, besuchte Seiten, geografischer Standort usw.

Die wichtigsten Drittanbieter-Cookies, die auf der HeiaHeia Marketing-Website verwendet werden:

• Google Analytics und Google Tag Manager: Wir übermitteln keine persönlichen Daten von HeiaHeia an Google Analytics. Wir verwenden Google Analytics 4, das die IP-Adressen automatisch anonymisiert. Mehr lesen: https://www.google.com/intl/en/policies/privacy/
• LinkedIn: https://www.linkedin.com/legal/privacy-policy
• HubSpot: https://legal.hubspot.com/privacy-policy
• NewRelic: https://newrelic.com/termsandconditions/privacy
• Hotjar: https://www.hotjar.com/legal/policies/privacy/
• Cloudflare: https://www.cloudflare.com/privacypolicy/
• Cookiebot: https://www.cookiebot.com/en/privacy-policy/

Wir setzen Cookies, wenn ein Besucher zum ersten Mal auf unserer Website ankommt, um zu erfahren, wie die Besucher die Inhalte der Website konsumieren. Die persönlichen Daten eines Besuchers bleiben für HeiaHeia anonym, bis:

1. Der Besucher füllt ein Formular aus oder abonniert einen Newsletter. Die persönlichen Daten eines Benutzers können mit einem Cookie verknüpft werden, wenn ein Besucher ein Formular ausfüllt oder unsere Website besucht, usw. Die übermittelten Informationen werden im Marketing- und Supportregister von HeiaHeia gespeichert.
2. Der Besucher kommt über eine von HeiaHeia gesendete E-Mail-Marketing-Nachricht auf die Website. Die persönlichen Daten eines Nutzers können mit einem Cookie verknüpft werden, wenn der Nutzer über eine von HeiaHeia gesendete E-Mail-Marketing-Nachricht auf die Website gelangt. Die Quelle für E-Mail-Marketing-Nachrichten ist das Marketing- und Support-Register von HeiaHeia. Ein Nutzer, dessen Cookie mit persönlichen Daten verknüpft ist, kann E-Mail-Marketing erhalten, das auf der Grundlage seines Besuchsverhaltens auf der Website personalisiert ist. Falls ein Nutzer die Verknüpfung mit seinem früheren Browserverlauf aufheben möchte, kann er dies tun, indem er die Cookies seines Browsers löscht.
   
   

Register für Marketing und Support:

Das Register für die Erfassung personenbezogener Daten enthält Informationen gemäß Artikel 12-14 der GDPR (679/2016):

• Das Register wird geführt von: HeiaHeia Oy (Ltd), Kontakt: helpdesk@heiaheia.com
• Name des Registers: HeiaHeia Marketing- und Supportregister
• Zweck der Nutzung: Das Register wird für Marketing und Kundenservice verwendet

Inhalt des Registers:

1. Daten aus Formularen:

• Name
• E-Mail Adresse
• Handynummer
• Name und Branche des Arbeitgebers
• Berufsbezeichnung
• Vom Nutzer eingereichte Informationen: z. B. Anforderung einer Demo oder eines Angebots
• Informationsquellen: Vom Nutzer selbst bereitgestellte Informationen

2. Daten aus dem Ticketing-System:

• Persönliche Informationen des Benutzers (Name)
• Kontaktinformationen des Nutzers (E-Mail)
• Der betreffende Dienst (HeiaHeia, MarsMars, Spordivägi)
• Mobiles Gerät und Betriebssystem des Nutzers (Android, iOS, Web)
• Nachrichtenverlauf zwischen dem Nutzer und dem Kundendienst
• Vom Nutzer besuchte Artikel im Support-Portal
• Eventuell vom Nutzer an den Kundendienst gesendete Android-Logdatei
• Informationsquellen: Vom Nutzer selbst bereitgestellte Informationen

3. Direktmarketing-Daten:

• Persönliche Informationen des Empfängers (Name)
• Kontaktinformationen des Empfängers (E-Mail)
• Arbeitgeber und Berufsbezeichnung des Empfängers
• Nachrichtenhistorie zwischen uns und dem Empfänger
• Informationsquellen: Öffentlich zugängliche Kontaktdaten, vom Empfänger selbst bereitgestellte Informationen

4. Cookies und zugehörige Daten:

• Verkehrsquellen, verwendeter Browser und Geräte, auf der HeiaHeia-Website verbrachte Zeit, besuchte Seiten, geografischer Standort usw. Vollständige Liste der Cookies und ihrer Zwecke verfügbar, bevor die Zustimmung zu Cookies gegeben wird.

5. Aktivitätsdaten:

• Zeitstempel der letzten Aktivität

Grundsätze des Registerschutzes:

• Die Daten werden bei HubSpot gespeichert, einem Dienst, der von HubSpot, Inc. HubSpot handelt als Verarbeiter personenbezogener Daten in unserem Auftrag und erfüllt die Anforderungen der GDPR. Datenübertragungen zwischen der EU und den USA werden durch die EU-Standardvertragsklauseln („SCC“) geregelt.

Aufbewahrung von Daten:

• Kontakte (Name und E-Mail) und alle zugehörigen Daten werden nach fünf Jahren Inaktivität (basierend auf dem Zeitstempel der letzten Aktivität) automatisch aus unserem Marketing- und Supportregister entfernt. Über die Löschung wird keine gesonderte Benachrichtigung versandt.

Andere Rechte:

• Die Nutzer haben das Recht, die von uns über Sie gesammelten Daten einzusehen. Sie haben auch das Recht, die Berichtigung oder Löschung von unrichtigen, fehlerhaften, unnötigen oder veralteten personenbezogenen Daten zu verlangen.
• Ihre Daten können jederzeit auf persönlichen Wunsch aus dem HeiaHeia Marketing- und Supportregister entfernt werden, indem Sie sich an unseren Support unter support.heiaheia.com wenden.

Newsletter Register:

Das Register für die Sammlung personenbezogener Daten enthält Informationen gemäß der GDPR (679/2016), Artikel 12-14:

• Das Register wird geführt von: HeiaHeia Oy (Ltd), Kontakt: helpdesk@heiaheia.com
• Name des Registers: HeiaHeia Newsletter Register
• Zweck der Nutzung: Das Register wird für den Versand von Newslettern verwendet

Inhalt des Registers:

• Von den Benutzern angegebene E-Mail-Adressen

Grundsätze des Registerschutzes:

• Die Daten werden bei HubSpot gespeichert, einem von HubSpot, Inc. betriebenen Dienst. HubSpot agiert als Verarbeiter personenbezogener Daten in unserem Namen und erfüllt die Anforderungen der GDPR. Datenübertragungen zwischen der EU und den USA werden durch die EU-Standardvertragsklauseln („SCC“) geregelt.

Datenaufbewahrung:

• Die Daten werden im Register gespeichert, bis sich ein Newsletter-Abonnent abmeldet. Dies kann direkt über den Newsletter erfolgen. Wenn der Zweck der Versendung des Newsletters nicht mehr besteht, wird das Register gelöscht.

Sonstige Rechte:

• Die Nutzer haben das gesetzliche Recht, die von uns über Sie erhobenen Daten einzusehen. Sie haben auch das Recht, die Berichtigung oder Löschung von unrichtigen, fehlerhaften, unnötigen oder veralteten personenbezogenen Daten zu verlangen.´

5. Google-Nutzerdaten

Zugriff auf Google-Benutzerdaten:

• HeiaHeia-Nutzer können sich mit externen Anbietern wie Google Fit verbinden, um automatisch Daten zum Wohlbefinden zu erhalten, z. B. Bewegungsdaten, tägliche Schrittzahl, Schlafdaten und Gewichtsdaten. Die Verbindung wird von den Nutzern in der App aktiviert, und die Nutzer können die Verbindung jederzeit widerrufen.

Verwendung von Google-Nutzerdaten:

• Wohlbefindensdaten von Google Fit werden ähnlich verwendet wie Wohlbefindensdaten aus allen anderen Quellen (z. B. manuell in der App erstellte Daten, Daten von Wearable-Verbindungen): Die Daten werden verwendet, um Statistiken und Erfolge für den Nutzer zu erstellen, z. B. werden Bewegungsdaten für Einträge verwendet, die von Ihren Freunden bejubelt werden können, Bewegungs- und Schrittdaten können als Input für Aktivitätsherausforderungen in Communities verwendet werden.
  
  

• Die Daten werden wie alle anderen Daten gespeichert und folgen den gleichen Grundsätzen für die Freigabe und den Datenschutz, die vom Nutzer festgelegt werden. Wenn sich der Nutzer entscheidet, sein Konto zu löschen, werden auch alle automatisch abgerufenen Daten gelöscht.

• HeiaHeia ist ein Dienst für soziales Wohlbefinden, der auf Peer-Unterstützung basiert. Einige der Wohlbefindensdaten von Google Fit (z.B. Übungen, wöchentliche Schrittzahl) werden verwendet, um Ereignisse zu erstellen, die mit Ihren Freunden in einem Feed in HeiaHeia geteilt werden können. Die Freigabe kann in den Einstellungen des Dienstes und in einzelnen Einträgen verwaltet werden. Es ist auch möglich, einzelne Einträge außerhalb von HeiaHeia zu teilen, z.B. an Social Media Dienste. Dies geschieht immer manuell durch den Nutzer.

• Wir verwenden robuste Sicherheitsverfahren, einschließlich Verschlüsselungsmaßnahmen, um die Vertraulichkeit und Integrität Ihrer Daten zu schützen.