ŌURA Health Datenschutzerklärung

Letztes Update: 15. Oktober 2024

Ouras Datenschutzverpflichtung

ŌURA nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Mit unseren Produkten können Sie wichtige Gesundheitsaspekte wie Ihre Lebensgewohnheiten, Ihre reproduktive Gesundheit und die Qualität Ihres Schlafs verfolgen. Die zu diesem Zweck erhobenen Daten könnten kaum persönlicher sein und daher sind wir der festen Überzeugung, dass nur Sie die Kontrolle in Bezug auf Ihre personenbezogenen Daten haben sollten.

In dieser Datenschutzerklärung („Erklärung“) finden Sie die Informationen, die Sie für die Kontrolle über Ihre personenbezogenen Daten benötigen. Dies ist ein grundlegender Aspekt dafür, Sie auf Ihrer Gesundheitsreise zu stärken. Bitte nehmen Sie sich einen Moment Zeit, um diese Datenschutzerklärung aufmerksam zu lesen.

Über diese Datenschutzerklärung

Diese Richtlinie gilt für die Verarbeitung personenbezogener Daten durch Oura Health Oy und Ouraring Inc. und ihre Tochtergesellschaften (zusammen „Oura“), wenn Sie unsere Internetseiten („Websites“) besuchen, den Oura Ring mit der Oura-App, Oura on the Web oder andere Oura-Dienste („Dienste“) nutzen.

Warum Oura Ihre personenbezogenen Daten verarbeitet

In den folgenden Abschnitten werden die Kategorien personenbezogener Daten erläutert, die wir erheben und verarbeiten, sowie die Gründe, aus denen wir dies tun. Darüber hinaus erhalten Sie Informationen über die Rechtsgrundlage für die Verarbeitung Ihrer Daten durch uns sowie unsere Datenquellen.

Nutzer*innen von Geräten und Anwendungen

Zwecke der Verarbeitung

Wenn Sie Oura-Dienste nutzen, erhebt und verarbeitet Oura Ihre personenbezogenen Daten zu folgenden Zwecken:

  1. Zur Bereitstellung von Oura-Diensten
    Wir verarbeiten personenbezogene Daten, wenn Sie unsere Dienste nutzen, damit wir Ihnen individuelle Erkenntnisse über Ihre Tagesform, Ihren Schlaf, Ihre Aktivität und andere Angaben über Ihren Gesundheitsstatus bereitstellen können.
  2. Zur Erbringung des Kundendienstes
    Wir verarbeiten personenbezogene Daten zur Erbringung unseres Kundendienstes und zur Verwaltung unserer Kundenkommunikation. Wenn Sie beispielsweise unserem virtuellen Assistenten Fragen zu Ihrem Konto stellen, können wir die bereitgestellten Informationen zur Beantwortung Ihrer Fragen und somit zur Klärung etwaiger Probleme verwenden.
  3. Zum Schutz Ihrer Privatsphäre
    Wir können Ihre personenbezogenen Daten über die Nutzung unserer Dienste zum Schutz Ihrer Privatsphäre verarbeiten. Hierzu können den Datenschutz verbessernde Technologien und andere die Privatsphäre schützende Techniken eingesetzt werden. Wenn Informationen gebündelt oder anonymisiert werden, sind es keine personenbezogenen Daten mehr.
  4. Zur Verbesserung unserer Dienste
    Wir verarbeiten personenbezogene Daten bezüglich der Nutzung unserer Dienste, um zu analysieren, wie Sie unsere Dienste nutzen und wie wir sie verbessern können. Beispielsweise können wir personenbezogene Date zur Verbesserung der Oura-App-Nutzererfahrung oder zur Entwicklung modernster Funktionen verarbeiten, um Ihnen neue Erkenntnisse über Ihre Gesundheit zu ermöglichen. Sofern möglich erfolgt dies mit Daten, die so verarbeitet wurden, dass Ihre Privatsphäre geschützt bleibt, z. B. durch Pseudonymisierung.
  5. Zur Durchführung von Analysen
    Wir können personenbezogene Daten über die menschliche Leistung und das Wohlbefinden zum Wohl unserer Nutzerinnen und Nutzer verarbeiten und um die modernen Erkenntnisse, die wir mit unseren Diensten ermöglichen, zu verbessern. Bei einigen Funktionen unserer Dienste können automatisierte Technologien von Drittanbietern zum Einsatz kommen, um eine individuellere Erfahrung zu bieten und Ihnen umfassende Erkenntnisse zu Ihren Daten zu geben. Beispielsweise fließen intelligente Funktionen in unsere Dienste ein, bei denen Ihre Antworten zur besseren Personalisierung der Dienste verwendet werden. Sofern möglich erfolgt dies mit Daten, die so verarbeitet wurden, dass Ihre Privatsphäre geschützt bleibt.
  6. Zu Vermarktungszwecken
    Wir verarbeiten personenbezogene Marketing-Daten zur Bereitstellung von Online-Werbungen und anderer Marketing-Mitteilungen im Auftrag von Oura und unseren Partnern. Beispielsweise verwenden wir, wie in unserer Cookie-Richtlinie näher erläutert, Cookies und ähnliche Technologien auf unserer Website, um Zielgruppen für unsere Online-Werbung zu generieren. Sie können die Direktmarketing-Mitteilungen von Oura abschalten.
  7. Zur Ermöglichung von App-Integrationen und Diensten von Drittanbietern
    Wir verarbeiten die von Ihnen bereitgestellten personenbezogenen Daten, um App-Integrationen, Dienste, Funktionen und Angebote von Drittanbietern zu ermöglichen. Beispielsweise können unsere Dienste mit Ihrer Zustimmung mit Diensten von Drittanbietern wie Google Health Connect und Apple HealthKit oder denen unserer Partner integriert werden. Oura ergreift Maßnahmen, um sicherzustellen, dass die Drittanbieterdienste Ihre personenbezogenen Daten schützen. Das bedeutet, dass Oura Ihre Daten in Bezug auf die Integration von Drittanbietern nur dann verarbeitet, wenn Sie sich ausdrücklich für diese Integration in unsere Dienste entscheiden oder wenn Sie die erforderlichen Einwilligungen erteilen. Wir verarbeiten die Daten, die wir von diesen Drittanbietern erhalten, gemäß den geltenden Bestimmungen, wie z. B. den Berechtigungsrichtlinien von Google Health Connect und den Google-Anforderungen zur eingeschränkten Nutzung sowie den einschlägigen Lizenzvereinbarungen von Drittanbietern, sobald wir von diesen Richtlinien und Vereinbarungen Kenntnis erlangen.
  8. Zur Einhaltung gesetzlicher Verpflichtungen
    In bestimmten Fällen müssen wir bestimmte Daten verarbeiten, wenn dies durch geltende Gesetze und Vorschriften gefordert ist. Derartige gesetzliche Verpflichtungen wären beispielsweise Anforderungen im Bereich der Rechnungslegung und des Steuerwesens, Rechtsansprüche oder andere rechtliche Bestimmungen. Oura wird sich jedem Ansuchen widersetzen, den Justizbehörden Zugang zu Nutzerdaten zu Überwachungs- oder Strafverfolgungszwecken zu gewähren. Sofern es gesetzlich zugelassen ist, werden wir die Nutzer und Nutzerinnen über jede derartige Anfrage informieren.

Rechtsgrundlage für die Verarbeitung

Das europäische und britische Datenschutzrecht schreibt vor, dass die Grundlage für die Erhebung und Speicherung personenbezogener Daten von Einwohnern des Europäischen Wirtschaftsraums „rechtmäßig“ sein muss. Unsere Rechtsgrundlagen für die Verarbeitung Ihrer Daten hängen von den jeweiligen Verarbeitungszwecken ab. Diese sind:

  1. Vertrag
    Wenn wir personenbezogene Daten zum Zweck der Bereitstellung von Oura-Diensten verarbeiten, geschieht dies auf der Grundlage eines Nutzungsvertrags, der zustande kommt, wenn Sie Ihr Konto erstellen und unsere Nutzungsbedingungen akzeptieren.
  2. Einwilligung
    Wir verarbeiten Ihre sensiblen personenbezogenen Daten nur mit Ihrer Einwilligung. In einigen Fällen stellen Ihre Handlungen eine Einwilligung zur Verarbeitung Ihrer Daten dar, z. B. wenn Sie Gesundheitsdaten in Ihre Notizen einfügen oder gesundheitsbezogene Tags in der Oura-App hinzufügen.
  3. Berechtigtes Interesse
    Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage unserer berechtigten Interessen, wenn wir sie zur Vermarktung unserer Produkte und Websites, zur Bereitstellung unseres Kundendienstes und zur Verbesserung unserer Dienste verarbeiten. Bei der Entscheidung, Ihre personenbezogenen Daten auf der Grundlage unserer berechtigten Interessen zu nutzen, wägen wir in Übereinstimmung mit geltendem Recht unsere eigenen Interessen sorgfältig gegen Ihr Recht auf Datenschutz ab.
  4. Rechtliche Verpflichtung
    Oura muss bestimmte Informationen verarbeiten, um gesetzlichen Verpflichtungen nachzukommen, die von Land zu Land unterschiedlich sein können. Solche Verpflichtungen können sich zum Beispiel aus dem Verbraucherschutz oder aus Steuergesetzen herleiten.

Verarbeitete Daten und Datenquelle

In den meisten Fällen erhebt Oura personenbezogene Daten direkt von Ihnen, z. B. wenn Sie sich für ein Konto registrieren, Ihre Daten in der mobilen oder Web-App von Oura taggen oder Ihren Oura Ring nutzen. Wir können auch personenbezogene Daten verarbeiten, die aus den von Ihnen bereitgestellten Informationen gewonnen werden. Oura kann auch vertrauenswürdige Drittverarbeiter beauftragen, Daten in unserem Namen zu verarbeiten, wie z. B. unsere Cloud Service-Partner.

Oura verarbeitet die folgenden Kategorien personenbezogener Daten, wenn Sie unsere Dienste verwenden:

  1. Kontaktangaben wie E-Mail-Adresse oder Postanschrift
  2. Benutzerinformation wie Geschlecht, Größe und Gewicht, Nutzer-ID und andere Informationen, die Sie uns über sich selbst oder Ihr Konto mitteilen
  3. Geräteinformation wie IP-Adresse und Standortdaten
  4. Vom Benutzer bereitgestellte Aktivitäts- und Kontextinformationen wie Aktivitäten, Notizen, Kommentare, Benutzer-Feedback und Tags, die sie in der App eingeben
  5. Messdaten wie Herzfrequenz, Bewegungsdaten, Temperaturdaten und Atmungsdaten
  6. Berechnete Benutzer-, Schlaf-, Gesundheits- und Aktivitätsdaten wie Schlafphasen (tief, leicht, REM, wach), Aktivitätsniveaus tagsüber, Tagesformniveau und Body Mass Index (berechnet auf der Grundlage von Größe und Gewicht)

Bitte beachten Sie, dass einige der personenbezogenen Daten, die wir verarbeiten, wie u. a. die Daten zu Ihrer Gesundheit, als besondere oder sensible personenbezogene Daten gelten. Nach geltendem Recht werden solche Daten nur verarbeitet, wenn Sie hierfür Ihre Einwilligung erteilt haben. Wenn Sie auf die standortbasierten Dienste von Oura zugreifen oder diese nutzen, z  B. durch Aktivierung der GPS-basierten Aktivitätsverfolgung über unsere Dienste, kann Oura den ungefähren oder genauen Standort Ihres Geräts verarbeiten, wenn dieser Dienst aktiv ist. Diese Daten können über die Netzwerk-ID des Dienstanbieters, GPS und/oder Wi-Fi-Daten Ihres Geräts ermittelt werden. Oura verarbeitet keine Standortdaten, ohne zuvor Ihre Zustimmung einzuholen. Sie können eine derartige Standortverarbeitung jederzeit auf Ihrem Gerät über die Einstellungen Ihres Geräts für die Standortberechtigungen deaktivieren. Wenn Sie den Zugriff auf Standortdaten deaktivieren, beachten Sie bitte, dass bestimmte Dienste, Merkmale oder Funktionalitäten möglicherweise nicht mehr zugänglich sind.

Bitte beachten Sie auch, dass Sie, wenn Sie aktiv über unsere Dienste Ihre Einwilligung geben, eine Auswahl an personenbezogenen Daten wie Ihre aktuellen und früheren Schlaf- und Tagesformwerte mit anderen Oura-Nutzerinnen und -Nutzern teilen können. Die Informationen, die Sie zu teilen bereit sind, können mit anderen Oura-Nutzerinnen und -Nutzern in Kreisen geteilt werden, denen Sie beigetreten sind, oder mit weiteren Oura-Nutzerinnen und -Nutzern, die diesen Kreisen hinzugefügt werden. Sie können ändern, welche Daten Sie mit anderen Oura-Nutzerinnen und -Nutzern teilen möchten und das Teilen von Daten auch ganz abwählen. Je nach Nutzung unserer Dienste können Sie sich auch entscheiden, mit anderen Nutzerinnen und Nutzern zu kommunizieren und auf deren Informationen und Bewertungen zu reagieren. Denken Sie dabei bitte jedoch daran, stets einen respektvollen und konstruktiven Ton im Umgang mit Anderen zu bewahren. Weitere Informationen hierzu finden Sie in den Nutzungsbedingungen von Oura.

Oura Teams

Oura Teams ist ein Dienst, mit dem Oura Ring-Daten an einen Arzt, Coach, Trainer oder andere Wissenschaftler weitergegeben werden können („Datenempfänger“), die Sie zum Teilen Ihrer Daten einladen. Sollten Sie an Oura Teams teilnehmen, stehen dem Datenempfänger in Oura Teams die Daten, die Sie in Ihrer Oura-App synchronisieren, zur Verfügung, wenn Sie Ihre Einwilligung in die Weitergabe Ihrer personenbezogenen Daten erteilt haben. Der Oura Teams- Dienst zeigt den Teams- Administratoren die Statistiken ihres Teams auf einen Blick und ermöglicht ihnen einen detaillierten Einblick in Ihre Daten, wie z B. Herzfrequenz, Herzfrequenzvariabilität, Aktivitätsniveau und andere Daten, die Sie in Ihrer Oura-App synchronisieren.

Nachdem Ihre Daten mit dem Oura Teams-Dienst geteilt wurden, wird der Datenempfänger zum Datenverantwortlichen für Ihre personenbezogenen Daten. Der Datenempfänger ist für die Verarbeitung Ihrer personenbezogenen Daten in nach geltendem Recht verantwortlich. Ihre personenbezogenen Daten werden vom Datenempfänger in Übereinstimmung mit dessen eigener Datenschutzrichtlinie verarbeitet. Lesen Sie sich deshalb die Datenschutzrichtlinie des Datenempfängers sorgfältig durch, bevor Sie an Oura Teams teilnehmen. Oura ist nicht für die Sicherheit der personenbezogenen Daten verantwortlich, die der Datenempfänger aus dem Oura Teams-Dienst extrahiert hat.

Nachdem Sie eingewilligt haben, Ihre Oura-Daten mit dem Datenempfänger zu teilen, haben die Administratoren von Oura Teams Zugang zu den folgenden personenbezogenen Daten:

Von Ihnen eingegebenen Kontodaten:

  1. E-Mail-Adresse
  2. Geschlecht
  3. Geburtsdatum und -jahr
  4. Größe und Gewicht
  5. Aktivitäten
  6. Notizen und Tags

Automatisch erfasste und generierte Daten:

  1. Herzfrequenz
  2. Bewegungsdaten
  3. Temperaturdaten
  4. Schlafdauer
  5. Schlafphasen (tief, leicht, REM, wach)
  6. Aktivitätsdaten tagsüber
  7. Automatisch generierte Tags

Benutzerbezogene und technische Daten:

  1. Nutzer-ID (nach dem Zufallsprinzip generiert)
  2. IP-Adresse und genauer Standort
  3. Metadaten zur Benutzung der Dienste

Wenn Sie Fragen oder Anliegen zu Ihren personenbezogenen Daten haben, nachdem diese an den Oura Teams-Dienst übertragen wurden, z. B. dazu, wie der Datenempfänger Ihre Daten verwendet, wohin sie übertragen werden, wer auf sie zugreifen kann, zu den Aufbewahrungsrichtlinien oder Ihren Rechten in Bezug auf diese Daten, wenden Sie sich bitte an den Datenempfänger, der Sie zur Teilnahme an Oura Teams eingeladen hat. Bitte entnehmen Sie der Datenschutzrichtlinie des Datenempfängers die entsprechenden Kontaktangaben.

Your personal data is disclosed to the Data Recipient only if you give consent to it. You can withdraw your consent at any time from your Oura on the web account settings. You can withdraw your consent via Oura on the Web (here) or from the settings menu on the Oura App. If you withdraw your consent, the Data Recipient can no longer access your data. Please note that withdrawing your consent from the service or changing any other consent settings do not affect the processing of data that the Data Recipient may have extracted from the Oura Teams service.

Oura verwendet gebündelte Daten von Oura Teams zu analytischen, statistischen, Forschungs- und Entwicklungszwecken. Oura ist die Datenverantwortliche für solche gebündelten Daten, die aufgrund der Bündelung möglicherweise nicht mehr als personenbezogene Daten gelten. Für andere Daten, die Oura nicht auf Anweisung des Datenempfängers verarbeitet, gelten die übrigen Bedingungen in dieser Datenschutzrichtlinie.

ONLINEKUND*INNEN UND WEBSITEBESUCHER*INNEN

Zwecke der Verarbeitung

Wenn Sie die Oura-Websites besuchen oder Bestellungen im Online-Shop von Oura aufgeben, verarbeiten wir personenbezogene Daten für die folgenden Zwecke:

  1. Zur Bereitstellung der Oura-Dienste
    Wir verarbeiten personenbezogene Daten, um unsere Angebote und Dienste relevant zu halten, beispielsweise, wenn Sie unsere Websites besuchen. Hierzu kann auch die Verarbeitung Ihrer Daten zählen, damit die Website effizient funktioniert.
  2. Zur Abwicklung und Auslieferung Ihrer Bestellungen
    Wir verarbeiten personenbezogene Daten, um Ihre Bestellungen zu verarbeiten, abzuwickeln und auszuliefern und Sie bei Ihrem Einkauf zu unterstützen.
  3. Zur Erbringung des Kundendienstes
    Wir verarbeiten personenbezogene Daten zur Erbringung unseres Kundendienstes und zur Verwaltung der Kundenkommunikation. Wenn Sie beispielsweise unserem virtuellen Assistenten Fragen zu unseren Websites oder Diensten stellen, können wir die bereitgestellten Informationen zur Beantwortung Ihrer Fragen und somit zur Klärung etwaiger Probleme verwenden.
  4. Zum Schutz Ihrer Privatsphäre
    Wir können Ihre personenbezogenen Daten über die Nutzung unserer Dienste zum Schutz Ihrer Daten verarbeiten. Hierzu können den Datenschutz verbessernde Technologien und andere die Privatsphäre schützende Techniken eingesetzt werden. Wenn Informationen gebündelt oder anonymisiert werden, sind es keine personenbezogenen Daten mehr.
  5. Zur Verbesserung unserer Websites
    Wir verarbeiten personenbezogene Daten zur Analyse und Verbesserung unserer Websites. So verarbeiten wir beispielsweise personenbezogene Daten, um die Funktionsfähigkeit der Website zu analysieren, die Benutzerfreundlichkeit zu verbessern und den Inhalt und das Layout der Website zu optimieren. Sofern möglich erfolgt dies mit Daten, die so verarbeitet wurden, dass Ihre Privatsphäre geschützt bleibt.
  6. Zu Werbe- und Vermarktungszwecken
    Wir verarbeiten Marketing-Daten zur Bereitstellung von Online-Werbungen und anderer Marketing-Mitteilungen im Auftrag von Oura und unseren Partnern. Wie in unserer Cookie-Richtlinie näher erläutert, verwenden wir Cookies auf unserer Website, um Zielgruppen für unsere Online-Werbung zu generieren. Sie können die Direktmarketing-Mitteilungen von Oura jederzeit abschalten, werden aber innerhalb der Oura-App weiterhin Marketing-Nachrichten sehen. Sofern Sie Oura-Werbung von einem unserer Drittanbieter erhalten, lesen Sie bitte dessen Datenschutzrichtlinien, um weitere Informationen zu erhalten, und setzen Sie sich mit ihm in Verbindung, wenn Sie sich abmelden möchten.
  7. Zur Einhaltung gesetzlicher Verpflichtungen
    In bestimmten Fällen müssen wir bestimmte personenbezogene Daten verarbeiten, wenn dies nach geltendem Recht vorgeschrieben ist. Derartige gesetzliche Verpflichtungen wären beispielsweise Anforderungen im Bereich der Rechnungslegung und des Steuerwesens, Rechtsansprüche oder andere rechtliche Bestimmungen.

Rechtsgrundlage für die Verarbeitung

Das europäische Datenschutzrecht schreibt vor, dass die Grundlage für die Erhebung und Speicherung personenbezogener Daten von Einwohnern des Europäischen Wirtschaftsraums „rechtmäßig“ sein muss. Unsere Rechtsgrundlagen für die Verarbeitung Ihrer Daten hängen von den jeweiligen Verarbeitungszwecken ab. Dies sind:

  1. Vertrag
    Bei der Verarbeitung personenbezogener Daten zur Bearbeitung Ihrer Bestellung und zum Versand der Waren stützen wir uns auf die Rechtsgrundlage eines Nutzungsvertrags, der mit Ihrer Bestellung zustande kommt.
  2. Einwilligung
    Wir verarbeiten Ihre personenbezogenen Daten für elektronische Direktmarketingzwecke, sofern Sie Ihre Einwilligung dazu gegeben haben.
  3. Berechtigtes Interesse
    Wenn wir Ihre personenbezogenen Daten zu Zwecken der Kundenbetreuung, des Marketings und der Entwicklung unserer Dienste verarbeiten, tun wir dies auf der Grundlage unseres berechtigten Interesses, unser Geschäft zu betreiben, aufrechtzuerhalten und auszubauen sowie Kundenbeziehungen aufzubauen und zu pflegen. Bei der Entscheidung, Ihre personenbezogenen Daten auf der Grundlage unserer berechtigten Interessen zu verwenden, wägen wir unsere eigenen Interessen sorgfältig gegen Ihr Recht auf Datenschutz nach geltendem Recht ab.
  4. Rechtliche Verpflichtung
    Oura muss bestimmte Informationen verarbeiten, um gesetzlichen Verpflichtungen nachzukommen, die von Land zu Land unterschiedlich sein können. Solche Verpflichtungen können sich zum Beispiel aus dem Verbraucherschutz oder durch Steuergesetze ergeben.

Verarbeitete Daten und Datenquelle

In den meisten Fällen erhebt Oura personenbezogene Daten direkt von Ihnen, wenn Sie Bestellungen in unserem Onlineshop aufgeben oder uns mit einer Frage oder Beschwerde kontaktieren. Wenn Sie die Oura-Websites besuchen, sammeln wir über Ihr Gerät und unter Verwendung von Cookies sowie verschiedenen anderen Technologien analytische Daten über Sie; dies geschieht zu Werbezwecken oder um unsere Dienstleistungen weiterzuentwickeln. Oura kann damit auch vertrauenswürdige Auftragsverarbeiter beauftragen, die Daten in unserem Namen erheben, z. B. unsere Partner für die Zahlungsabwicklung.
Wir verarbeiten die folgenden Kategorien personenbezogener Daten, wenn Sie unsere Website besuchen:

  1. Kontaktdaten wie Name, E-Mail-Adresse und Postanschrift
  2. Lieferinformationen wie die gekauften Produkte und die gewählte Zahlungsart
  3. Geräteinformationen wie IP-Adresse, Zeitpunkt des Besuchs und Standortdaten
  4. Nutzeraktivität wie das Surfverhalten auf der Website und ggf. Ihre Kommunikation mit uns.

US-BUNDESSTAATEN MIT ERWEITERTEN DATENSCHUTZANFORDERUNGEN

HINWEIS FÜR ALLE VERBRAUCHER IN DEN USA

Dieser Hinweis ist eine Ergänzung der in dieser Datenschutzerklärung von Oura enthaltenen Informationen und gilt ausschließlich für alle Besucher und Besucherinnen, Nutzer und Nutzerinnen und anderen Personen, die in US-Bundesstaaten mit erweiterten Datenschutzanforderungen ansässig sind, wie Kalifornien, („Kunden und Kundinnen“ oder „Sie“) und auf die Website oder Dienste von Oura zugreifen.

Bitte beachten Sie, dass in einigen Fällen, in denen Oura als Geschäftspartner gemäß dem Health Insurance Portability and Accountability Act (HIPAA) agiert, die in diesem Abschnitt beschriebenen US-bundesstaatlichen Datenschutzrechte möglicherweise nicht gelten. In diesen Fällen und vorbehaltlich unserer HIPAA-Richtlinien kann sich Oura dafür entscheiden, manuelle Hilfsmittel anzubieten, mithilfe derer Sie auf Ihre personenbezogenen Daten in der Oura-App zugreifen und sie löschen können.

Erhebung, Nutzung und Weitergabe von Informationen

When a customer interacts with Oura's Sites or Services, Oura collects information that identifies, relates to, describes, references, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular consumer, device, or household ("personal information" or “personal data”).

Information about the categories of personal information we collect, the purposes for which your personal information is processed, and any sharing of your personal information can be found from relevant sections of this Policy:

  1. Geräte- und Anwendungsnutzer*innen: Kategorien der erfassten personenbezogenen Daten und Verarbeitungszwecke
  2. Online-Shop- und Website-Besucher*innen: Kategorien der erhobenen personenbezogenen Daten und Verarbeitungszwecke
  3. Weitergabe von personenbezogenen Daten

In den vorangegangenen zwölf (12) Monaten hat Oura keine personenbezogenen Daten an Dritte, einschließlich Datenaggregatoren, verkauft, da dies unseren Richtlinien widerspricht. Wir haben nur die Kategorien der von Oura gemäß dieser Erklärung verarbeiteten personenbezogenen Daten gesammelt und weitergegeben, die im Abschnitt „Weitergabe und Offenlegung von Daten“ beschrieben sind.

VERBRAUCHERRECHTE

Wenn Sie in einem Staat ansässig sind, in dem erweiterte Rechte in Bezug auf die von Oura über Sie verarbeiteten personenbezogenen Daten gelten, haben Sie bestimmte Rechte:

  1. Recht auf Auskunft über die von uns erhobenen und weitergegebenen personenbezogenen Daten

    Nach US-amerikanischem Recht können Sie von uns die Offenlegung der personenbezogenen Daten verlangen, die wir in den letzten 12 Monaten von Ihnen erhoben haben. Diese Offenlegung erfolgt erst, nachdem wir Ihre Anfrage erhalten und geprüft haben. Sobald wir Ihre nachprüfbare Verbraucheranfrage erhalten und bestätigt haben, legen wir Ihnen Folgendes offen:

    1. Die Kategorien personenbezogener Daten, in denen wir Daten von Ihnen erhoben haben
    2. Die Kategorien personenbezogener Daten, aus denen wir Daten über Sie offengelegt haben (sofern zutreffend)
    3. Die Kategorien von Quellen der von uns erhobenen personenbezogenen Daten über Sie
    4. Unsere geschäftlichen oder kommerziellen Zwecke der Erfassung oder des Verkaufs dieser personenbezogenen Daten
    5. Die Kategorien von Dritten, an die wir diese personenbezogenen Daten weitergeben
    6. Die spezifischen personenbezogenen Daten, die wir von Ihnen erhoben haben
  2. Recht auf Berichtigung

    You have the right to request correction of your personal information. After we receive and validate your request, we will correct your personal information, unless an exception applies. Please note that you can correct and update some of your basic information via the Oura App and via Oura on the Web.

  3. Recht auf Löschung

    Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, vorbehaltlich bestimmter Ausnahmen, z. B. wenn wir gesetzlich verpflichtet sind, die betreffenden Daten aufzubewahren. Nachdem wir Ihre Anfrage erhalten und geprüft haben, werden wir Ihre personenbezogenen Daten löschen und auch unsere Dienstleister anweisen, Ihre personenbezogenen Daten zu löschen, sofern keine Ausnahme vorliegt.

  4. So stellen Sie Offenlegungs-, Auskunfts-, Berichtigungs- oder Löschungsanfragen

    Wenn Sie in einem US-Bundesstaat mit erweiterten Datenschutzrechten ansässig sind, können Sie die Offenlegung, die Auskunft über, die Berichtigung und/oder die Löschung Ihrer personenbezogenen Daten (siehe oben) beantragen, indem Sie uns eine nachprüfbare Verbraucheranfrage übermitteln:

    Senden Sie eine E-Mail mit folgenden Informationen an dataprotection@ouraring.com: Ihren vollständigen Namen, Ihren Firmennamen (sofern zutreffend), Ihre Anschrift, Ihre E-Mail-Adresse und eine Telefonnummer. Möglicherweise werden wir Sie um zusätzliche Informationen bitten, um Ihre Identität zu prüfen. Dies dient der Sicherheit und ist in einigen Fällen gesetzlich vorgeschrieben.

    Nur Sie selbst oder eine entsprechend den Mechanismen Ihres Bundesstaates registrierte Person, die Sie ermächtigt haben, in Ihrem Namen zu handeln, können eine nachprüfbare Verbraucheranfrage in Bezug auf Ihre personenbezogenen Daten stellen. Sie können auch im Namen Ihres minderjährigen Kindes eine nachprüfbare Verbraucheranfrage stellen.

    Sie haben das Recht, innerhalb eines Zeitraums von 12 Monaten bis zu zweimal einen kostenlosen Antrag zu stellen. Wir beantworten alle validierten Anfragen innerhalb von 45 Tagen nach ihrem Eingang, es sei denn, wir beantragen eine Verlängerung. Sollten wir eine Verlängerung benötigen, um Ihre Anfrage zu beantworten, werden wir Sie innerhalb der ersten 45-Tage-Frist über eine solche Verlängerung informieren.

  5. Nichtdiskriminierung

    Oura diskriminiert keine Nutzer und Nutzerinnen, die ihre Datenschutzrechte ausüben möchten. Sofern keine Ausnahme gilt, beinhaltet dies unser Versprechen, Folgendes nicht zu tun:

    1. Ihnen Waren oder Dienstleistungen zu verweigern
    2. Ihnen abweichende Preise oder Tarife für Waren oder Dienstleistungen in Rechnung zu stellen, Sie bei der Gewährung von Rabatten oder anderen Vergünstigungen diskriminierend zu behandeln oder Strafen gegen Sie zu verhängen
    3. Ihnen ein anderes Niveau oder eine andere Qualität von Waren oder Dienstleistungen bereitzustellen
    4. Zu suggerieren, dass Sie einen anderen Preis oder Tarif für Waren oder Dienstleistungen oder ein anderes Niveau oder eine andere Qualität von Waren oder Dienstleistungen erhalten könnten

Datenaustausch und -übermittlung

Weitergabe personenbezogener Daten

Oura verkauft oder vermietet Ihre personenbezogenen Daten nicht und gibt sie nur an bestimmte vertrauenswürdige Dienstleister und Partner weiter, um unsere Dienste bereitstellen und verbessern zu können, um Partnerdienste und andere Angebote zu ermöglichen und um unser Geschäft zu betreiben. Wann immer wir Daten an Drittanbieter weitergeben, verlangen wir, dass Ihre Daten nur für die von uns genehmigten Zwecke und nur aus den in dieser Datenschutzerklärung genannten Gründen verwendet werden. Wir verlangen von diesen Dienstleistern auch, dass sie Ihre personenbezogenen Daten mindestens nach den gleichen Standards schützen, die wir selbst anwenden.

Wie die meisten Unternehmen nutzt Oura Dienstleister u. a. für folgende Zwecke:

  1. Bereitstellung und Verbesserung unserer Online-Serviceplattform;
  2. Speicherung der Daten unserer Nutzer und Nutzerinnen;
  3. Erbringung von Kundendienstleistungen;
  4. Verwaltung und Organisation unserer Marketingaktivitäten. Oura teilt die Nutzungsdaten der Website nur mit seinen Werbepartnern und nur zum Zweck der Analyse und Optimierung unseres Marketings. Oura gibt die Daten aus unseren Diensten nicht an Drittwerber weiter.
  5. Analyse von Informationen über die Nutzung unseres Online-Angebots und unserer Dienste zur Verbesserung unserer Servicequalität.

Wir setzen branchenübliche Datenschutzmaßnahmen ein, damit alle internationalen Übertragungen personenbezogener Daten durch Datenschutzvereinbarungen mit unseren Dienstleistern geschützt sind. In bestimmten, begrenzten Fällen können Sie um Ihre Einwilligung gebeten werden, Ihre personenbezogenen Oura-Benutzerdaten an einen Drittanbieter Ihrer Wahl weiterzugeben, z. B. an einen von Ihnen ausgewählten medizinischen Anbieter oder an Ihre Krankenversicherung. Wenn Sie sich dafür entscheiden, sollten Sie die Ihnen von dem Drittanbieter zur Verfügung gestellte Einwilligungserklärung und die Datenschutzrichtlinien sorgfältig prüfen. Diese regeln die Verwendung Ihrer personenbezogenen Daten.

RECHTSGRUNDLAGE FÜR INTERNATIONALE ÜBERMITTLUNGEN

Oura ist ein globales Unternehmen mit Servern auf der ganzen Welt, und Ihre personenbezogenen Daten können gelegentlich auf Servern außerhalb des Landes, in dem Sie Ihren Wohnsitz haben, verarbeitet werden. Obwohl die Datenschutzgesetze in den einzelnen Ländern unterschiedlich sind, wenden wir unabhängig vom Ort der Verarbeitung Ihrer personenbezogenen Daten dieselben Schutzmaßnahmen an, die in dieser Erklärung beschrieben sind. Wir halten uns auch an bestimmte Rechtsordnungen, die sich auf die Übermittlung personenbezogener Daten beziehen, wie z. B. die unten beschriebenen Rahmenkonzepte.

Oura beteiligt sich am Datenschutzrahmen EU-USA, an der britischen Erweiterung (UK Extension) zum Datenschutzrahmen EU-USA und am Datenschutzrahmen Schweiz-USA (zusammen die „Datenschutzrahmen“), wie sie vom US-Handelsministerium in Bezug auf die Verarbeitung personenbezogener Daten aus dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich und Gibraltar sowie der Schweiz festgelegt wurden. Oura bestätigt außerdem, dass die Grundsätze derDatenschutzrahmen eingehalten werden.

Klicken Sie auf https://www.dataprivacyframework.gov/, um mehr über die Datenschutzrahmen zu erfahren. Sofern ein Konflikt zwischen den Bestimmungen dieser Erklärung und den Grundsätzen der Datenschutzrahmen bestehen, sind die Grundsätze maßgebend.

Wenn Oura personenbezogene Daten, die wir gemäß Datenschutzrahmen erhalten haben, an einen Dritten weitergibt, muss die Verarbeitung der personenbezogenen Daten durch den Dritten ebenfalls mit unseren Verpflichtungen gemäß Datenschutzrahmen übereinstimmen, und wir bleiben nach Datenschutzrahmen für jede Unterlassung des Dritten haftbar, sofern wir nicht nachweisen, dass wir für das den Schaden verursachende Ereignis nicht verantwortlich sind.

Oura unterliegt den Prüf- und Eingriffsbefugnissen der US-amerikanischen Federal Trade Commission (zu deutsch etwa: Bundeshandelskommission). In bestimmten Situationen kann Oura verpflichtet sein, die personenbezogenen Daten, die gemäß Datenschutzrahmen verarbeitet werden, auf rechtmäßige Anfragen von Behörden offenzulegen, unter anderem, um Anforderungen der nationalen Sicherheit oder der Strafverfolgung zu erfüllen.

Weitergabe personenbezogener Daten

Wir behalten uns außerdem das Recht vor, personenbezogene Daten unter bestimmten Umständen offenzulegen, z. B:

  1. wenn wir Ihre ausdrückliche Zustimmung dazu haben;
  2. wenn es für unsere berechtigten Interessen im Rahmen der Durchführung unserer Geschäfte vernünftigerweise erforderlich ist, z. B. im Falle einer Fusion, Übernahme oder eines Verkaufs;
  3. um die gesetzlichen Rechte und das Eigentum von Oura zu schützen und
  4. um gesetzliche Anforderungen zu erfüllen. Oura wird sich jedoch jeder Aufforderung widersetzen, Justizbehörden zu Überwachungs- oder Strafverfolgungszwecken Zugang zu Nutzerdaten zu gewähren, und wird die Nutzer und Nutzerinnen benachrichtigen, wenn wir eine derartige Aufforderung erhalten, sofern diese gesetzlich zulässig ist.

Ansonsten werden Ihre personenbezogenen Daten niemals an Einzelpersonen oder andere Organisationen weitergegeben.

Schutz Ihrer Daten

Oura trifft verschiedene technische und organisatorische Schutzvorkehrungen, damit Ihre Daten jederzeit sicher sind. Je nach Erfordernis umfassen diese Schutzvorkehrungen die Anonymisierung oder Pseudonymisierung personenbezogener Daten, strenge Zugriffskontrollen sowie Verschlüsselungstechniken für den Schutz der von uns verarbeiteten Daten.

Unsere Beschäftigten werden angemessen geschult, damit sichergestellt wird, dass personenbezogene Daten nur in Übereinstimmung mit unseren internen Richtlinien und im Einklang mit unseren Verpflichtungen nach geltendem Recht verarbeitet werden. Außerdem beschränken wir den Zugriff auf Ihre sensiblen personenbezogenen Daten auf Personal, das dazu ausdrücklich berechtigt ist.

Die über unsere Website von uns angebotenen Onlinedienste schützen Ihre personenbezogenen Daten während der Übertragung durch Verschlüsselung und andere Sicherheitsmaßnahmen. Außerdem testen wir unsere Dienste, unsere Systeme und unsere Anlagen regelmäßig auf mögliche Sicherheitslücken.

Wir aktualisieren unsere Dienste regelmäßig, um Ihre personenbezogenen Daten zu schützen. Wir empfehlen Ihnen, darauf zu achten, dass Sie immer die neuesten App- und Firmware-Versionen verwenden, um den Schutz Ihrer Daten zu maximieren.

Datenspeicherung

Die Speicherfrist für Ihre personenbezogenen Daten hängt im Allgemeinen von der Dauer des Lebenszyklus Ihres Oura-Kontos ab. Ihre personenbezogenen Daten werden gelöscht, sobald sie für den Zweck, für den sie ursprünglich erhoben wurden, nicht mehr benötigt werden, es sei denn, wir sind gesetzlich verpflichtet, die Daten länger zu speichern. Zum Beispiel werden Ihre Messdaten zu Schlaf, Tagesform und Aktivität nur so lange gespeichert, wie Ihr Oura-Konto aktiv ist.

Oura ist überdies gesetzlich verpflichtet, bestimmte personenbezogene Daten für eine gewisse Zeit zu speichern, z. B. zu steuerlichen Zwecken. Diese vorgeschriebenen Speicherfristen können beispielsweise Rechnungslegungs- und Steueranforderungen, Rechtsansprüche oder andere rechtliche Zwecke betreffen. Bitte beachten Sie, dass die obligatorischen Speicherfristen für personenbezogene Daten je nach geltendem Recht variieren.

Sie können auf Wunsch die Löschung Ihres Oura-Kontos schriftlich bei dataprotection@ouraring.com beantragen oder Ihre Daten aus den Diensten in der Oura-App oder auf Oura On the Web entfernen, indem Sie die Anweisungen im Oura-Hilfe-Center befolgen.

Verwendung von Cookies

Wir verwenden Cookies und verschiedene andere Technologien, um analytische und andere Daten zu erheben und zu speichern, wenn Kund*innen unsere Website nutzen, sowie zur Personalisierung und zu Werbezwecken. Zu den von uns verwendeten Cookies gehören sowohl Cookies von Erstanbietern als auch von Drittanbietern.

Cookies sind kleine Textdateien, die an Ihr Gerät gesendet und dort gespeichert werden. Sie ermöglichen es uns, die Besucher*innen unserer Website zu identifizieren, die Nutzung unserer Website zu erleichtern und aggregierte Informationen über unsere Besucher*innen zu erstellen. So können wir unseren Service verbessern und unsere Kund*innen besser betreuen. Ihrem Gerät und Ihren Dateien schaden die Cookies nicht. Wir verwenden sie und ähnliche Technologien, um unsere Website und die von uns bereitgestellten Informationen an die individuellen Interessen unserer Kund*innen anzupassen. Cookies werden auch verwendet, um Ihre Surfgewohnheiten zu verfolgen und Werbung gezielt zu platzieren und zu optimieren, sowohl auf unserer Website als auch auf anderen Websites, die Sie möglicherweise besuchen. Außerdem verwenden wir Cookies und ähnliche Technologien, um Links zu unseren Seiten in den sozialen Medien in unsere Website zu integrieren.

Weitere Informationen über die Verwendung von Cookies durch Oura und darüber, wie Sie Ihre Cookie-Einstellungen festlegen können, finden Sie in unserer Cookie-Richtlinie.

Ihre Rechte als betroffene Person

Wann immer Oura Ihre Daten verarbeitet, haben Sie bestimmte Rechte, mit denen Sie selbst bestimmen können, wie Ihre personenbezogenen Daten verarbeitet werden. In diesem Abschnitt erhalten Sie Informationen über jedes dieser Rechte. Wenn Sie Ihre Rechte als betroffene Person ausüben möchten, wenden Sie sich mit Ihrem Anliegen bitte an dataprotection@ouraring.com.

  1. Recht auf Auskunft

    Sie haben das Recht zu erfahren, welche Ihrer personenbezogenen Daten verarbeitet werden. Sie können sich an uns wenden, um Auskunft über die personenbezogenen Daten zu erhalten, die wir über Sie gesammelt haben. Wir werden Ihnen dann mitteilen, ob wir Ihre Daten verarbeiten, und Ihnen Auskunft über die personenbezogenen Daten geben, die wir erhoben und verarbeitet haben.

    Bitte beachten Sie, dass Sie mit der Oura-App ganz einfach auf Ihre Schlaf-, Tagesform- und Aktivitätsdaten zugreifen können, die wir verarbeiten. Sie können Ihre Daten auch über Oura on the Web unter https://cloud.ouraring.com abrufen.

  2. Recht auf Löschung

    Sie haben das Recht, unter bestimmten Umständen die Löschung Ihrer personenbezogenen Daten zu verlangen. Wir kommen solchen Anfragen nach, es sei denn, es gibt eine gültige Rechtsgrundlage dafür, es nicht zu tun, oder eine gesetzliche Verpflichtung zur Speicherung der Daten.

  3. Recht auf Berichtigung (unrichtiger Daten)

    Sie haben das Recht, die Berichtigung von unrichtigen oder unvollständigen personenbezogenen Daten zu verlangen, die wir über Sie gespeichert haben.

    Bitte beachten Sie, dass Sie einige Ihrer grundlegenden Daten direkt in unseren Diensten korrigieren und aktualisieren können.

  4. Recht auf Datenübertragbarkeit

    Sie haben das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten und allgemein gebräuchlichen Format zu erhalten. Das Recht auf Datenübertragbarkeit gilt nur, wenn wir Ihre personenbezogenen Daten aus bestimmten Gründen verarbeiten, z. B. aufgrund eines Vertrags oder Ihrer Einwilligung.

    Bitte beachten Sie, dass Oura on the Web Ihnen die Möglichkeit bietet, Ihre Daten zu exportieren.

  5. Recht auf Widerspruch gegen die Verarbeitung

    Sie haben das Recht, unter bestimmten Umständen Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen. Wenn wir keinen legitimen Grund haben, diese personenbezogenen Daten weiterhin zu verarbeiten, werden wir Ihre personenbezogenen Daten nicht länger verarbeiten, nachdem wir Ihren Widerspruch erhalten und geprüft haben. Sie haben außerdem das Recht, der Verarbeitung Ihrer personenbezogenen Daten für Direktmarketingzwecke jederzeit zu widersprechen.

  6. Recht auf Einschränkung der Verarbeitung

    Sie haben das Recht zu verlangen, dass wir die Verarbeitung einiger Arten personenbezogener Daten unter bestimmten Umständen einschränken. Wenn Sie beispielsweise die Richtigkeit Ihrer Daten anzweifeln, können Sie beantragen, dass Oura die Datenverarbeitung einschränkt, bis die Richtigkeit Ihrer Daten überprüft wurde.

  7. Recht auf Widerruf der Einwilligung

    Wenn wir Sie um Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten gebeten haben, haben Sie das Recht, Ihre Einwilligung in eine solche Verarbeitung jederzeit zu widerrufen, sofern dies nach örtlichem Recht zulässig ist. Es sei jedoch darauf hingewiesen,dass die Rücknahme Ihrer Einwilligung Probleme oder Einschränkungen bei der vollen Nutzung der Oura-Dienste zur Folge haben kann. Bitte beachten Sie, dass Sie den Newsletter und andere Marketing-E-Mails jederzeit abbestellen können, indem Sie auf den Link „Abbestellen“ in den E-Mails, die Sie von uns erhalten, klicken.

Oura ist bestrebt, alle Ihre Bedenken im Hinblick auf den Datenschutz auszuräumen. Wenn Sie Oura wegen eines Problems kontaktiert haben und mit unserer Antwort nicht zufrieden sind, können Sie sich, je nach geltendem Recht, mit Ihrem Problem an die zuständige Aufsichtsbehörde in Ihrem Land wenden. Wir bitten Sie jedoch dringend, sich zunächst unter dataprotection@ouraring.com an uns zu wenden, damit wir Ihr Problem schneller lösen können, bevor es weitergeleitet wird.

Wenn Sie eine Frage oder Beschwerde bezüglich unseres Umgangs mit Ihren personenbezogenen Daten im Rahmen der Datenschutzrichtlinien haben, kontaktieren Sie uns bitte unter dataprotection@ouraring.com. Wenn Sie Beschwerden im Zusammenhang mit dem Datenschutz haben, die Oura nicht direkt lösen kann, haben wir uns für eine Zusammenarbeit mit der zuständigen EU-Datenschutzbehörde oder einem von den europäischen Datenschutzbehörden (für Bürgerinnen und Bürger der EU), dem UK Information Commissioner (für britische Bürgerinnen und Bürger) und dem Swiss Federal Data Protection and Information Commissioner (für Schweizer Bürgerinnen und Bürger) eingerichteten Gremium entschieden. Wie in den Grundsätzen des Datenschutzrahmens näher erläutert, kann bei Beschwerden, die nicht auf anderem Wege gelöst werden können, ein verbindliches Schiedsverfahren eingeleitet werden.

Bitte lesen Sie den Abschnitt „US-BUNDESSTAATEN MIT ERHÖHTEN DATENSCHUTZANFORDERUNGEN“ in dieser Erklärung, wenn Sie Ihren Wohnsitz in einem US-Bundesstaat haben, der erhöhte Datenschutzanforderungen stellt, und Sie mehr über Ihre Rechte nach diesen Gesetzen erfahren möchten.

Kontaktinformationen des Verantwortlichen

Verantwortlicher für die personenbezogenen Daten der Nutzer*innen, die zu Marketingzwecken verarbeitet werden, ist Ouraring Inc. Verantwortlicher für alle zu anderen Zwecken verarbeiteten personenbezogenen Daten ist Oura Health Oy. Unsere Kontaktdaten:

Oura Health Oy
Anschrift: Elektroniikkatie 10, 90590 Oulu, Finnland
Datenschutzbeauftragter: dataprotection@ouraring.com

Ouraring Inc.
Adresse: 222 Kearny Street, 7th Floor, San Francisco, CA 94108 Vereinigte Staaten
Datenschutzbeauftragter: dataprotection@ouraring.com

Änderungen an dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Erklärung von Zeit zu Zeit nach eigenem Ermessen zu aktualisieren. Wir legen Wert darauf, Sie über alle wesentlichen Änderungen zu informieren: entweder durch eine Mitteilung auf unserer Website oder durch Zusendung einer E-Mail oder einer Push-Benachrichtigung. Wenn Sie das Online-Angebot oder die Dienste von Oura nach einer Änderung dieser Erklärung weiterhin nutzen, bedeutet Ihre fortgesetzte Nutzung, dass Sie die Änderungen akzeptieren.

Im Fall von Unstimmigkeiten zwischen der englischen Sprachversion und Übersetzungen in andere Sprachen ist die englische Fassung maßgeblich, es sei denn, die jeweilige nationale Gesetzgebung schreibt etwas anderes vor.