Datenschutzerklärung

Stand: Juli 2024

  1. Wer ist für die Datenverarbeitung verantwortlich und an wen kannst du dich bei Fragen wenden?

Verantwortliche für die Datenverarbeitung in Zusammenhang mit STRAIDE und damit die für die Datenverarbeitung zuständige Stelle ist:

STRAIDE GmbH

Alserstraße 27/1/6
1090 Wien

Bei Fragen zum Datenschutz wende dich gerne jederzeit an: office@straide.com.

Der Schutz deiner personenbezogenen Daten ist uns ein besonderes Anliegen. Wir (die Deltaloop GmbH) bekennen uns zu Nachhaltigkeit, Verantwortung und natürlich auch zum Datenschutz. Wir legen größten Wert auf die Einhaltung aller gesetzlichen Vorschriften und verarbeiten deine personenbezogenen Daten ausschließlich im Einklang mit der EU-Datenschutzgrundverordnung („DSGVO“), dem österreichischen Datenschutzgesetz („DSG“) und allen anderen relevanten Gesetzen. Wir nehmen den Schutz deiner Daten sehr ernst und speichern und verarbeiten personenbezogene Daten nur im erforderlichen Umfang.

Die STRAIDE-App ermöglicht in der Gesundheitsförderung eine individuelle Unterstützung bei Gesundheitszielen, Erfassung von körperlichen Aktivitäten und Bereitstellung personalisierter Empfehlungen. Sie fördert einen aktiven Lebensstil und trägt zur Verbesserung der Gesundheit auf digitalem Weg bei. Diese Datenschutzerklärung beschreibt, wie wir deine personenbezogenen Daten erfassen, speichern, verarbeiten, weitergeben und übermitteln, wenn du dich für die von uns angebotenen Dienstleistungen und Produkte interessierst oder diese nutzt.

 

  1. Welche Daten verarbeiten wir?

Nutzung von STRAIDE

  • Beschreibung. Um STRAIDE und dein auf dich abgestimmtes „digitales Rezept für Bewegung“ nutzen, musst du dich für STRAIDE registrieren und zunächst ein Profil erstellen. Zudem kann die App mit dritten Geräten (wie Smartwatches oder Fitnesstrackern) bzw. Apps (wie Google Fit oder Apple Health) synchronisiert werden, um gesundheitsfördernde Aktivitäten automatisch zu erfassen. Basierend auf den Angaben und erfassten Aktivitätsdaten erstelle STRAIDE ein personalisiertes „digitales Rezept für Bewegung“. Dieses beinhaltet Empfehlungen und Anleitungen zur Förderung der körperlichen Aktivität des Benutzers, wie zum Beispiel Trainingspläne, Übungsvideos oder Tipps zur Verbesserung der Bewegungsgewohnheiten. Nutzer können mittels Grafiken und Statistiken laufend ihren Fortschritt verfolgen und an Challenges teilnehmen. Neben der Unterstützung bei persönlichen Gesundheitszielen bietet STRAIDE Zugang zu Informationen zu Gesundheitsthemen, aktuellen News und bevorstehenden Events.
  • Datenkategorien. Name, Geschlecht, Geburtsdatum, Körpergröße, Körpergewicht, E-Mail Adresse und andere elektronische Kontaktinformationen, ggf. Foto (falls freiwillig hochgeladen), Nutzerpasswort, Login-Historie, persönliche Wünsche und Ansprüche (etwa: Dauer, Häufigkeit, Präferenz von Sportarten, bevorzugte Aktivitätstage, Integration von Bewegung auf Weg zur Arbeit), persönlicher Aktivitätsplan („digitales Rezept für Bewegung“), erreichte Bewegungsziele; Informationen zu absolvierten Bewegungsminuten (Datum, Uhrzeit, Dauer, Sportart, Intensität, RPE (subjektives Belastungsempfinden), absolvierte Kilometer, Geschwindigkeit, Herzfrequenz, GPS-Daten, TSS (tatsächliche metabolische Belastung), CTL (langfristige Ermüdungsrate), ATL (kurzfristige Ermüdungsrate), TSB (Trainingsstressbalance), Kalorienverbrauch, aktuelle Formveränderung), Information zu vernetzten Gesundheitsexperten, erhaltenes Feedback von Gesundheitsexperten, über STRAIDE verschickte Nachrichten und Chats, erworbene Gutscheine / Rabatte (inkl. erreichte Bewegungsminuten), absolvierte Challenges (inkl. erreichte Bewegungsminuten), aktuelle Challenges (inkl. aktuelle Bewegungsminuten), gebuchte User-Mitgliedschaft, Bank- und Überweisungsdaten, Abrechnungs‑, Zahlungs- und Buchhaltungsdaten, Daten zur Nutzerbetreuung (wie etwa geführte Telefonate [schriftlich zusammengefasst, keine Aufzeichnungen oder Mitschnitte], interne Kommunikation zum Kundenverhältnis, eingegangene und ausgegangene Dokumente / Schriftverkehr), Korrespondenz in diesem Zusammenhang.
  • Zweck. Administration und Abwicklung des Vertragsverhältnisses; Kontaktpflege; Rechnungslegung; Buchhaltung; Analyse der erreichten Trainingsziele zur Evaluierung des von uns an eine wohltätige Organisation gespendeten Betrages (basierend auf den erreichten Bewegungszielen aller Nutzer in einem bestimmten Zeitraum); Anonymisierung der Daten zur Verwendung in anonymisierter Form für interne statistische Auswertungen und Verbesserung unserer Anwendung.
  • Rechtfertigung. Erfüllung vertraglicher Pflichten (Administration/Abwicklung des Vertragsverhältnisses) bzw. Durchführung entsprechender vorvertraglicher Maßnahmen nach Art 6 Abs 1 lit b DSGVO; Erfüllung gesetzlicher Verpflichtungen (zB BAO, UGB) nach Art 6 Abs 1 lit c DSGVO; berechtigtes Interesse nach Art 6 Abs 1 lit f DSGVO: Analyse der erreichten Trainingsziele zur Evaluierung des von uns an eine wohltätige Organisation gespendeten Betrages (basierend auf den erreichten Bewegungszielen aller Nutzer in einem bestimmten Zeitraum), Anonymisierung der Daten zur Verwendung in anonymisierter Form für interne statistische Auswertungen und Verbesserung unserer Anwendung.
  • Speicherdauer. Jedenfalls für die Dauer der Vertragsbeziehung sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits.

Daten von Gesundheitsexperten

  • Beschreibung. Nutzer mit „Premium“ Mitgliedschaft können sich direkt in STRAIDE mit ihrem Gesundheitsexperten (Ärzte, Coaches) vernetzen, welche Feedback zur Trainingshistorie abgeben, in Trainingspläne eingreifen bzw. mit Nutzern über die in STRAIDE eingebaute „Chat-Funktion“ kommunizieren können. Gesundheitsexperten, die sich über STRAIDE mit Nutzern vernetzen möchten, müssen einen entsprechenden Vertrag mit uns abschließen und von uns auf STRAIDE eingeschult werden. Dieser Abschnitt beschreibt die Verarbeitung der Daten von Gesundheitsexperten, die in Zusammenhang mit STRAIDE gespeichert und verarbeitet werden.
  • Datenkategorien. Name, Rolle (Arzt / Coach), E-Mail Adresse und andere elektronische Kontaktinformationen, Benutzername, Benutzerpasswort, Login-Historie, abgeschlossener Vertrag, vernetzte Nutzer, abgegebenes Feedback, über STRAIDE verschickte Nachrichten und Chats, Daten der Gesundheitsexperten-Betreuung (wie etwa geführte Telefonate [schriftlich zusammengefasst, keine Aufzeichnungen oder Mitschnitte], interne Kommunikation zum Kundenverhältnis, eingegangene und ausgegangene Dokumente / Schriftverkehr), Korrespondenz in diesem Zusammenhang.
  • Zweck. Vernetzung der Nutzer mit „ihren“ Gesundheitsexperten; Administration und Abwicklung des Vertragsverhältnisses mit Gesundheitsexperten.
  • Rechtfertigung. Erfüllung vertraglicher Pflichten (Administration/Abwicklung des Vertragsverhältnisses mit den Gesundheitsexperten) bzw. Durchführung entsprechender vorvertraglicher Maßnahmen nach Art 6 Abs 1 lit b DSGVO.
  • Speicherdauer. Jedenfalls für die Dauer der Geschäftsbeziehung sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits.

 

Challenges

 

  • Beschreibung. Über STRAIDE können wir, wie auch dritte Challenge-Anbieter nach Abstimmung mit uns, verschiedenste Challenges starten. Im Zuge dieser Challenges können die Nutzer der teilnehmenden Teams während der Dauer der Challenge Bewegungsminuten sammeln, die die Position ihres Teams im Ranking verbessern. Challenge-Anbieter können eigenverantwortlich auch Content und Events erstellen, welche über den Content-Kanal den Nutzern zur Verfügung gestellt werden. Der vom Challenge-Anbieter benannte Challenge-Administrator erhält Zugangsdaten zur App und sieht die gesammelten Bewegungsminuten der einzelnen Nutzer, die an der Challenge teilnehmen (insoweit Nutzer ihre Teilnahme an Challenges nicht anonymisiert haben).
  • Datenkategorien. Name, E-Mail Adresse und andere elektronische Kontaktinformationen, Benutzername, Benutzerpasswort sowie Login-Historie des Administrators des Challenge-Anbieters.
  • Zweck. Abwicklung der Firmen-Challenges.
  • Rechtfertigung. Berechtigte Interessen nach Art 6 Abs 1 lit f DSGVO: Abwicklung der Challenges.
  • Speicherdauer. Jedenfalls für die Dauer der Geschäftsbeziehung mit dem Challenge-Anbieter sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits.

 

Betriebliche Gesundheitsförderung und unternehmensinterne Challenges

 

  • Beschreibung. STRAIDE kann von Unternehmen im Rahmen der betrieblichen Gesundheitsförderung eingesetzt werden. Nach Abschluss eines entsprechenden Kooperationsvertrages mit uns können Unternehmenspartner dabei über die App selbst unternehmensinterne Challenges ausspielen (für die gesamte Belegschaft, bestimmte Abteilungen, etc.), und können eigenverantwortlich auch Content und Events erstellen, welche über den Content-Kanal den jeweiligen Mitarbeitern zur Verfügung gestellt werden. Der vom Unternehmen benannte Unternehmens-Administrator erhält Zugangsdaten zur App und sieht die gesammelten Bewegungsminuten der einzelnen Nutzer, die an der Unternehmens-Challenge teilnehmen (insoweit Nutzer ihre Teilnahme an Challenges nicht anonymisiert haben).
  • Datenkategorien. Name, E-Mail Adresse und andere elektronische Kontaktinformationen, Benutzername, Benutzerpasswort sowie Login-Historie des Unternehmens-Administrators.
  • Zweck. Abwicklung der Unternehmens-Challenges sowie unternehmensinterner Programme zur betrieblichen Gesundheitsförderung.
  • Rechtfertigung. Berechtigte Interessen nach Art 6 Abs 1 lit f DSGVO: Abwicklung der Unternehmens-Challenges sowie unternehmensinterner Programme zur betrieblichen Gesundheitsförderung.
  • Speicherdauer. Jedenfalls für die Dauer der Geschäftsbeziehung mit dem Unternehmenspartner sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits.

E-Mail-Anfragen

  • Beschreibung. Per E-Mail an office@straide.com kannst du uns kontaktieren und uns Anfragen zu STRAIDE stellen.
  • Datenkategorien. E-Mail-Adresse, Name, Inhalt der Anfrage, weitere Korrespondenz in diesem Zusammenhang.
  • Zweck. Bearbeitung und Beantwortung deiner Anfragen.
  • Rechtfertigung. Erfüllung vertraglicher Pflichten bzw. Durchführung entsprechender vorvertraglicher Maßnahmen nach Art 6 Abs 1 lit b DSGVO; berechtigtes Interesse nach Art 6 Abs 1 lit f DSGVO: Bearbeitung und Beantwortung von Anfragen.
  • Speicherdauer. Jedenfalls für die Dauer der Vertragsbeziehung sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits.

Webseite

  • Beschreibung. Grundsätzlich erfassen wir im Rahmen unserer Webseite abseits der Möglichkeit, über die Webmaske auf die STRAIDE Plattform zuzugreifen, aktiv keine Daten. Allerdings werden bestimmte Daten automatisiert verarbeitet, damit du unsere Webseite ansehen kannst bzw. werden Zugriffe auf unserer Seite automatisiert in den Server-Logfiles protokolliert. So muss etwa deine IP-Adresse verarbeitet werden, damit technisch eine Verbindung zu unserer Webseite hergestellt werden kann und Sie die Inhalte auf unserer Webseite auch angezeigt bekommen. Bestimmte Daten verarbeiten wir zur Optimierung dieser Webseite in Bezug auf die System-Performance und Benutzerfreundlichkeit.
  • Datenkategorien. Verbindungsdaten (inkl. Angaben zum verwendeten Browser, verwendetem Betriebssystem, Referrer URL, dein Internet Service Provider, Datum/Uhrzeit) zur Herstellung einer Internetverbindung zwischen (i) deinem Endgerät sowie (ii) unserer Webseite bzw. den von uns ggf. auf unserer Webseite eingebundenen externen Inhalten.
  • Zweck. Technische Ermöglichung der Ansicht unserer Webseite am Endgerät des Nutzers; Nachvollziehbarkeit von technischen oder anderen Problemen mit der Nutzung und dem Betrieb der Webseite aus den Server-Logfiles.
  • Rechtfertigung. Berechtigtes Interesse nach Art 6 Abs 1 lit f DSGVO: Technische Ermöglichung der Ansicht unserer Webseite am Endgerät des Nutzers; Nachvollziehbarkeit von technischen oder anderen Problemen mit der Nutzung und dem Betrieb der Webseite aus den Server-Logfiles.
  • Speicherdauer. Diese Daten werden nur für die Dauer der Verbindung zur Übertragung von Datenpaketen, die für die Anzeige unserer Webseite auf deinem Endgerät technisch unumgänglich sind, verarbeitet und (abgesehen von bestimmten Verbindungsdaten in den Server-Logfiles bis zum nächsten Server-Neustart) nicht dauerhaft gespeichert.

Unternehmenstransaktion

  • Beschreibung. Kommt es während aufrechter Vertragsbeziehung oder nach Beendigung derselben zu einer bevorstehenden Unternehmenstransaktion oder einem Wechsel des Unternehmensträgers, werden die für die zweckentsprechende Vorbereitung, Abwicklung und Übertragung des Unternehmens notwendigen Daten an potentielle Interessenten sowie dem neuen Unternehmensträger und deren Berater übermittelt.
  • Datenkategorien. Alle in diesem Abschnitt 2. genannten Datenkategorien der übrigen Datenverarbeitungstätigkeiten.
  • Zweck. Vorbereitung und Abwicklung einer Unternehmenstransaktion.
  • Rechtfertigung. Erfüllung vertraglicher Pflichten nach Art 6 Abs 1 lit b DSGVO; Erfüllung gesetzlicher Verpflichtungen nach Art 6 Abs 1 lit c DSGVO; berechtigtes Interesse nach Art 6 Abs 1 lit f DSGVO: Gewährleistung einer reibungslosen Unternehmensübertragung.
  • Speicherdauer. Bis zum Abschluss bzw. Abbruch der Transaktion und darüber hinausgehend bis zum Abschluss eines allfälligen auf Basis oder aus Anlass der Transaktion bestehenden Verfahrens oder Rechtsstreits.

Unternehmensinterne Untersuchungen

  • Beschreibung. Kommt es während aufrechten Vertragsverhältnisses oder nach Beendigung zu einer unternehmensinternen Untersuchung, werden die für die zweckentsprechende Untersuchung notwendigen Daten verarbeitet und ggf. an Dritte (zB Revisoren, Berater) übermittelt.
  • Datenkategorien. Alle in diesem Abschnitt 2. genannten Datenkategorien der übrigen Datenverarbeitungstätigkeiten.
  • Zweck. Verfolgung von Rechtsansprüchen; Verteidigung von Rechten und Pflichten; Aufklärung von unternehmensinternen Angelegenheiten, Gesetzes- und anderen Rechtsverstößen sowie anderen Missständen.
  • Rechtfertigung. Erfüllung vertraglicher Pflichten nach Art 6 Abs 1 lit b DSGVO; Erfüllung gesetzlicher Verpflichtungen (zB Strafgesetze, Verwaltungsstrafgesetze, Geldwäsche- und Terrorismusbekämpfung) nach Art 6 Abs 1 lit c DSGVO; berechtigtes Interesse nach Art 6 Abs 1 lit f DSGVO: Verfolgung von Rechtsansprüchen; Aufklärung von unternehmensinternen Angelegenheiten, Gesetzes- und anderen Rechtsverstößen sowie anderen Missständen.
  • Speicherdauer. Bis zum Abschluss der Untersuchung und darüber hinausgehend bis zum Abschluss eines allfälligen auf Basis oder aus Anlass der unternehmensinternen Untersuchung bestehenden Verfahrens (Strafverfahren oder sonstiges Verfahren) oder Rechtsstreits.

 

  1. An wen werden Daten übermittelt?

Eine Übermittlung der im jeweiligen Einzelfall relevanten Daten erfolgt auf Grundlage der gesetzlichen Bestimmungen bzw. vertraglicher Vereinbarungen an die folgenden Empfänger (soweit nicht bereits in Abschnitt 2 genannt):

  • Dienstleister (IT-Dienstleister, Agenturen, etc);
  • Rechtsanwälte, Steuerberater, Wirtschaftsprüfer und andere Berater;
  • Banken, Zahlungsdienstleister, Inkassodienstleister;
  • Behörden und Gerichte im Anlassfall.

 

  1. Technische und organisatorische Sicherheitsmaßnahmen

Wir treffen geeignete technische und organisatorische Sicherheitsmaßnahmen, um ein angemessenes Schutzniveau im Rahmen des Datenschutzes und der Datensicherheit für die eigenen Produkte und Datenverarbeitungstätigkeiten zu gewährleisten. Wir stellen selbst oder mittels dritter Dienstleister die Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit der eingesetzten Systeme bzw. Anwendungen sicher und haben hierzu insbesondere die folgenden Maßnahmen implementiert.

  • Verschlüsselung von Daten im Ruhezustand und während der Übermittlung.
  • Authentifizierung mittels Benutzername und Passwort.
  • Verwaltung von Benutzerberechtigungen.
  • Login wird bei Unregelmäßigkeiten durch das System gesperrt.
  • Einsatz von Anti-Viren-Software, Firewall-Systeme (Hardware/Software) und Intrusion-Detection-Systeme.
  • Protokollierung der Zugriffe und Abrufe von Dokumenten und personenbezogenen Daten.
  • Einsatz einer unterbrechungsfreien Stromversorgung.
  • Tägliche Überwachung aller internen Systeme und automatisierte Durchführung diverser Status-Prüfungen.
  • Backup- und Wiederanlaufkonzept, welches sicherstellt, dass eine System- und Datenwiederherstellung schnellstmöglich durchgeführt werden kann.

 

  1. Deine Rechte

Dir stehen, im Rahmen der gesetzlichen Vorgaben, folgende Rechte zu:

  • Recht auf Auskunft. Du kannst eine Bestätigung darüber verlangen, ob und in welchem Ausmaß Daten über dich verarbeitet werden.
  • Recht auf Berichtigung. Verarbeiten wir unvollständige oder unrichtige Daten von dir, so kannst du jederzeit deren Berichtigung bzw. deren Vervollständigung verlangen.
  • Recht auf Löschung. Du kannst eine Löschung deiner Daten verlangen, sofern der Zweck, für die sie erhoben worden sind, weggefallen ist, eine unrechtmäßige Verarbeitung vorliegt, die Verarbeitung unverhältnismäßig in deine berechtigten Schutzinteressen eingreift oder sich die Datenverarbeitung auf deine Einwilligung stützt und du diese widerrufen hast. Zu beachten ist hierbei, dass es andere Gründe geben kann, die einer sofortigen Löschung deiner Daten entgegenstehen können, z.B. gesetzlich geregelte Aufbewahrungspflichten, anhängige Verfahren, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, etc.
  • Recht auf Einschränkung der Verarbeitung. Du hast das Recht, eine Einschränkung der Verarbeitung deiner Daten zu verlangen, wenn
    • du die Richtigkeit deiner Daten bestreitest, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen;
    • die Verarbeitung deiner Daten unrechtmäßig ist, du aber eine Löschung ablehnst und stattdessen eine Einschränkung der Datennutzung verlangst;
    • wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, du diese Daten aber noch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen brauchst; oder
    • du Widerspruch gegen die Verarbeitung der Daten eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber deinen überwiegen.
  • Recht auf Datenübertragbarkeit. Du kannst von uns verlangen, dass wir dir deine Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen oder diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern wir die Daten aufgrund deiner erteilten Zustimmung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
  • Recht auf Widerspruch. Verarbeiten wir deine Daten zur Wahrnehmung von Aufgaben, die im öffentlichen Interesse liegen, zur Ausübung öffentlicher Gewalt oder berufen wir uns bei der Verarbeitung auf die Notwendigkeit zur Wahrung unseres berechtigten Interesses, so kannst du gegen diese Datenverarbeitung Widerspruch einlegen, sofern ein überwiegendes Schutzinteresse an deinen Daten besteht.

Zur Ausübung dieser Rechte wende dich bitte an die in Abschnitt 1. oben angegebenen Kontaktdaten.

Rechte im Rahmen der Einwilligung. Du kannst uns gegenüber abgegebene Einwilligungserklärungen jederzeit ohne Angaben von Gründen widerrufen, wobei du jede einzelne Einwilligungserklärung unabhängig von anderen uns gegenüber abgegebenen Einwilligungserklärungen widerrufen kannst.

Wir weisen ausdrücklich darauf hin, dass ein Widerruf keine unmittelbaren oder mittelbaren negativen Folgen für dein Vertragsverhältnis mit uns hat. Ein Widerruf hat lediglich zur Folge, dass wir deine Daten ab diesem Zeitpunkt zu den in der jeweiligen Einwilligungserklärung genannten Zwecken nicht mehr verarbeiten, und mit der Verarbeitung der konkreten Daten zusammenhängende allfällige Rechte und/oder Vorteile (falls vorhanden) nicht mehr in Anspruch genommen werden können.

Für einen Widerruf wende dich bitte an die in Abschnitt 1. oben angegebenen Kontaktdaten.

Recht auf Beschwerde. Wenn du glaubst, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstößt oder deine datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, tritt gerne direkt mit uns in Kontakt (Kontaktdaten siehe Abschnitt 1. oben). Selbstverständlich hast du auch das Recht, bei der österreichischen Datenschutzbehörde (für weitere Informationen: www.dsb.gv.at) Beschwerde zu erheben.