Zum Hauptbereich wechseln

ŌURA Health Datenschutzerklärung

15. Juni 2026

Ouras Datenschutzverpflichtung

ŌURA nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Mit unseren Produkten können Sie wichtige Gesundheitsaspekte wie Ihre Lebensgewohnheiten, Ihre reproduktive Gesundheit und die Qualität Ihres Schlafs verfolgen. Die zu diesem Zweck erhobenen Daten könnten kaum persönlicher sein und daher sind wir der festen Überzeugung, dass nur Sie die Kontrolle in Bezug auf Ihre personenbezogenen Daten haben sollten.

In dieser Datenschutzerklärung („Erklärung“) finden Sie die Informationen, die Sie für die Kontrolle über Ihre personenbezogenen Daten benötigen. Dies ist ein grundlegender Aspekt dafür, Sie auf Ihrer Gesundheitsreise zu stärken. Bitte nehmen Sie sich einen Moment Zeit, um diese Datenschutzerklärung aufmerksam zu lesen.

Über diese Datenschutzerklärung

Diese Richtlinie gilt für die Verarbeitung personenbezogener Daten durch Oura Inc., Oura Health Oy, Ouraring Inc. und ihre Tochtergesellschaften (zusammen „Oura“), wenn Sie unsere Internetseiten („Websites“) besuchen, den Oura Ring mit der Oura-App, den Mitgliederbereich oder andere Oura-Dienste („Dienste“) nutzen.

Warum Oura Ihre personenbezogenen Daten verarbeitet

In den folgenden Abschnitten werden die Kategorien personenbezogener Daten erläutert, die wir erheben und verarbeiten, sowie die Gründe, aus denen wir dies tun. Darüber hinaus erhalten Sie Informationen über die Rechtsgrundlage für die Verarbeitung Ihrer Daten durch uns sowie unsere Datenquellen.

Nutzer*innen von Geräten und Anwendungen

Zwecke der Verarbeitung

Wenn Sie die Oura-Dienste nutzen, erheben und verarbeiten wir Ihre personenbezogenen Daten zu folgenden Zwecken:

  1. Zur Bereitstellung von Oura-Diensten
    Wir verarbeiten personenbezogene Daten, wenn Sie unsere Dienste nutzen, damit wir Ihnen individuelle Erkenntnisse über Ihre Tagesform, Ihren Schlaf, Ihre Aktivität und andere Angaben über Ihren Gesundheitsstatus bereitstellen können. Einige Funktionen unserer Dienste nutzen künstliche Intelligenz und maschinelles Lernen („KI“). Zum Beispiel ist Oura Advisor ein KI-Assistent, der Ihnen, wenn Sie mit der Funktion interagieren, personalisierte Empfehlungen zum Wohlbefinden basierend auf Informationen erstellt, die Sie Oura übermittelt oder die unsere Dienste gesammelt haben. KI und algorithmische Analysen werden auch verwendet, um Ihnen Vorschläge zu unterbreiten, um mit Partnerdiensten in Kontakt zu treten. Sie entscheiden in so einem Fall, ob Sie mit den Partnerdiensten interagieren oder personenbezogene Daten mit ihnen teilen möchten.
  2. Zur Erbringung des Kundendienstes
    Wir verarbeiten personenbezogene Daten zur Erbringung unseres Kundendienstes und zur Verwaltung unserer Kundenkommunikation. Wenn Sie beispielsweise unserem KI-Assistenten Fragen zu Ihrem Konto stellen, können wir die bereitgestellten Informationen zur Beantwortung Ihrer Fragen und somit zur Klärung etwaiger Probleme verwenden.
  3. Zum Schutz Ihrer Privatsphäre
    Wir können Ihre personenbezogenen Daten über die Nutzung unserer Dienste zum Schutz Ihrer Privatsphäre verarbeiten. Hierzu können den Datenschutz verbessernde Technologien und andere die Privatsphäre schützende Techniken eingesetzt werden. Wenn Informationen gebündelt oder anonymisiert werden, sind es keine personenbezogenen Daten mehr.
  4. Zur Verbesserung unserer Dienste
    Wir verarbeiten personenbezogene Daten bezüglich der Nutzung unserer Dienste, um zu analysieren, wie Sie unsere Dienste nutzen und wie wir sie verbessern können. Zum Beispiel können wir personenbezogene Daten verarbeiten, um Ihre Benutzererfahrung mit unseren Diensten, einschließlich der Oura-App, zu verbessern. Wir können personenbezogene Daten auch verwenden, um KI-gestützte Funktionen zu entwickeln oder zu optimieren, durch die Sie neue Erkenntnisse über Ihre Gesundheit gewinnen. Gegebenenfalls wenden wir Maßnahmen zum Schutz der Privatsphäre an, wie beispielsweise Pseudonymisierung, Aggregation oder Anonymisierung.
  5. Zur Durchführung von Analysen
    Wir können personenbezogene Daten über die menschliche Leistung und das Wohlbefinden zum Wohl unserer Nutzerinnen und Nutzer verarbeiten und um die modernen Erkenntnisse, die wir mit unseren Diensten ermöglichen, zu verbessern. Bei einigen Funktionen unserer Dienste können automatisierte Technologien von Drittanbietern zum Einsatz kommen, um eine individuellere Erfahrung zu bieten und Ihnen umfassende Erkenntnisse zu Ihren Daten zu geben. Beispielsweise fließen intelligente Funktionen in unsere Dienste ein, bei denen Ihre Antworten zur besseren Personalisierung der Dienste verwendet werden. Sofern möglich erfolgt dies mit Daten, die so verarbeitet wurden, dass Ihre Privatsphäre geschützt bleibt.
  6. Zu Marketingzwecken
    Wir verarbeiten personenbezogene Daten, um Marketingbotschaften für Oura-Dienste und Partnerangebote zu erstellen. Beispielsweise verwenden wir, wie in unserer Cookie-Richtlinie näher erläutert, Cookies und ähnliche Technologien auf unserer Website, um Zielgruppen für unsere Online-Werbung zu generieren. Wir verkaufen Ihre personenbezogenen Daten nicht und geben sie auch nicht für kontextübergreifende verhaltensbasierte Werbung weiter. Sie können sich von direkten Marketingkommunikationen von Oura abmelden, indem Sie sich über die E-Mails abmelden. In unseren Diensten werden Ihnen möglicherweise personalisierte Vorschläge angezeigt, wie Sie mit Partnern in Kontakt treten können, die Sie in Ihrem Bemühen um bessere Gesundheit unterstützen.
  7. Zur Ermöglichung von App-Integrationen und Diensten von Drittanbietern
    Wir verarbeiten die von Ihnen bereitgestellten personenbezogenen Daten, um App-Integrationen, Dienste, Funktionen und Angebote von Drittanbietern zu ermöglichen. Beispielsweise können unsere Dienste mit Ihrer Zustimmung mit Diensten von Drittanbietern wie Google Health Connect und Apple HealthKit, LLM-Anbieter oder anderer Partner integriert werden. Oura ergreift Maßnahmen, um sicherzustellen, dass die Drittanbieterdienste Ihre personenbezogenen Daten schützen. Das bedeutet, dass Oura Ihre Daten in Bezug auf die Integration von Drittanbietern nur dann verarbeitet, wenn Sie sich ausdrücklich für diese Integration in unsere Dienste entscheiden oder wenn Sie die erforderlichen Einwilligungen erteilen. Wir verarbeiten die Daten, die wir von diesen Drittanbietern erhalten, gemäß den geltenden Bestimmungen, wie z. B. den Berechtigungsrichtlinien von Google Health Connect und den Google-Anforderungen zur eingeschränkten Nutzung sowie den einschlägigen Lizenzvereinbarungen von Drittanbietern, sobald wir von diesen Richtlinien und Vereinbarungen Kenntnis erlangen. Wenn Sie Oura anweisen, Ihre Daten an einen Dritten weiterzugeben, gelten für die Verwendung Ihrer personenbezogenen Daten durch diesen Dritten dessen eigene Datenschutzrichtlinien und -bestimmungen. Bitte überprüfen Sie die Datenschutzrichtlinie des Dritten, bevor Sie eine Verbindung freigeben. Sie können eine Integration mit einem Dritten jederzeit aufheben. Die Aufhebung verhindert einen künftigen Zugriff. Da wir keine Daten zurückrufen können, die ein Dritter bereits erhalten hat, sollten Sie Ihre Rechte auf Löschung oder Widerruf ebenfalls direkt gegenüber dem Dritten geltend machen.
  8. Zur Einhaltung gesetzlicher Verpflichtungen
    In bestimmten Fällen müssen wir bestimmte Daten verarbeiten, wenn dies durch geltende Gesetze und Vorschriften gefordert ist. Derartige gesetzliche Verpflichtungen wären beispielsweise Anforderungen im Bereich der Rechnungslegung und des Steuerwesens, Rechtsansprüche oder andere rechtliche Bestimmungen.

Rechtsgrundlage für die Verarbeitung

Das Datenschutzrecht in Europa schreibt eine „Rechtsgrundlage“ für die Erhebung und Speicherung personenbezogener Daten von Personen mit Wohnsitz im Europäischen Wirtschaftsraum und im Vereinigten Königreich vor. Unsere rechtmäßigen Grundlagen für die Verarbeitung Ihrer Daten hängen von den jeweiligen Verarbeitungszwecken ab, einschließlich:

  1. Vertrag
    Wenn wir personenbezogene Daten zum Zweck der Bereitstellung von Oura-Diensten verarbeiten, geschieht dies auf der Grundlage eines Nutzungsvertrags, der zustande kommt, wenn Sie Ihr Konto erstellen und unsere Nutzungsbedingungen akzeptieren.
  2. Einwilligung
    Wir verarbeiten Ihre sensiblen personenbezogenen Daten nur mit Ihrer Einwilligung. In einigen Fällen stellen Ihre Handlungen eine Einwilligung zur Verarbeitung Ihrer Daten dar, z. B. wenn Sie Gesundheitsdaten in Ihre Notizen einfügen oder gesundheitsbezogene Tags in der Oura-App hinzufügen.
  3. Berechtigtes Interesse
    Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage unserer berechtigten Interessen, wenn wir sie zur Vermarktung unserer Produkte und Websites, zur Bereitstellung unseres Kundendienstes und zur Verbesserung unserer Dienste verarbeiten. Bei der Entscheidung, Ihre personenbezogenen Daten auf der Grundlage unserer berechtigten Interessen zu nutzen, wägen wir in Übereinstimmung mit geltendem Recht unsere eigenen Interessen sorgfältig gegen Ihr Recht auf Datenschutz ab.
  4. Rechtliche Verpflichtung
    Oura muss bestimmte Informationen verarbeiten, um rechtlichen Verpflichtungen nachzukommen, die je nach Land variieren können. Solche Verpflichtungen können beispielsweise den Verbraucherschutz oder das Steuerrecht betreffen.

Verarbeitete Daten und Datenquelle

In den meisten Fällen erhebt Oura personenbezogene Daten direkt von Ihnen, beispielsweise wenn Sie sich für ein Konto registrieren, Ihre Daten in der Oura-App oder der Web-App markieren oder Ihren Oura Ring verwenden. Wir können auch personenbezogene Daten verarbeiten, die aus den von Ihnen bereitgestellten Informationen gewonnen werden, und wir können personenbezogene Daten über Sie von Dritten, wie beispielsweise Partnern, erhalten. Oura kann auch vertrauenswürdige externe Auftragsverarbeiter mit der Verarbeitung von Daten in unserem Auftrag beauftragen, beispielsweise unsere Cloud-Dienstleister.

Oura verarbeitet die folgenden Kategorien personenbezogener Daten, wenn Sie unsere Dienste verwenden:

  1. Kontaktangaben wie E-Mail-Adresse oder Postanschrift
  2. Benutzerinformation wie Geschlecht, Größe und Gewicht, Nutzer-ID und andere Informationen, die Sie uns über sich selbst oder Ihr Konto mitteilen
  3. Geräteinformation wie IP-Adresse und Standortdaten
  4. Von Benutzern bereitgestellte Informationen wie die Aktivitäten, Notizen, Fotos, Kommentare, Benutzerfeedback, Tags, die Sie innerhalb der App bereitstellen, Texte, die Sie an KI-Assistenten übermitteln, und hochgeladene elektronische Gesundheitsdaten oder Laborwerte
  5. Messdaten wie Herzfrequenz, Bewegungsdaten, Temperaturdaten und Atmungsdaten
  6. Berechnete Benutzer-, Schlaf-, Gesundheits- und Aktivitätsdaten wie Schlafphasen (tief, leicht, REM, wach), Aktivitätsniveaus tagsüber, Tagesformniveau und Body Mass Index (berechnet auf der Grundlage von Größe und Gewicht)
  7. Zahlungsinformationen wie Kreditkartennummer, Händler und Rechnungsadresse

Bitte beachten Sie, dass einige der personenbezogenen Daten, die wir verarbeiten, wie u. a. die Daten zu Ihrer Gesundheit, als besondere oder sensible personenbezogene Daten gelten. Nach geltendem Recht werden solche Daten nur verarbeitet, wenn Sie hierfür Ihre Einwilligung erteilt haben. Wenn Sie auf die standortbasierten Dienste von Oura zugreifen oder diese nutzen, z  B. durch Aktivierung der GPS-basierten Aktivitätsverfolgung über unsere Dienste, kann Oura den ungefähren oder genauen Standort Ihres Geräts verarbeiten, wenn dieser Dienst aktiv ist. Diese Daten können über die Netzwerk-ID des Dienstanbieters, GPS und/oder Wi-Fi-Daten Ihres Geräts ermittelt werden. Oura verarbeitet keine Standortdaten, ohne zuvor Ihre Zustimmung einzuholen. Sie können eine derartige Standortverarbeitung jederzeit auf Ihrem Gerät über die Einstellungen Ihres Geräts für die Standortberechtigungen deaktivieren. Wenn Sie den Zugriff auf Standortdaten deaktivieren, beachten Sie bitte, dass bestimmte Dienste, Merkmale oder Funktionalitäten möglicherweise nicht mehr zugänglich sind.

Wenn Sie aktiv über unsere Dienste Ihre Einwilligung geben, können Sie eine Auswahl an personenbezogenen Daten wie Ihre aktuellen und früheren Schlaf- und Tagesformwerte mit anderen Oura-Nutzerinnen und -Nutzern teilen. Die Informationen, die Sie zu teilen bereit sind, können mit anderen Mitgliedern in Kreisen geteilt werden, denen Sie beigetreten sind, oder mit weiteren Mitgliedern, die diesen Kreisen hinzugefügt werden. Sie können ändern, welche Daten Sie mit anderen Mitgliedern teilen möchten und das Teilen von Daten auch ganz abwählen.

Je nach Nutzung unserer Dienste können Sie sich auch entscheiden, mit anderen Mitgliedern zu kommunizieren und auf deren Informationen und Bewertungen zu reagieren. Denken Sie dabei bitte jedoch daran, stets einen respektvollen und konstruktiven Ton im Umgang mit anderen Mitgliedern zu wahren. Weitere Informationen hierzu finden Sie in den Nutzungsbedingungen von Oura.

ŌURA ENTERPRISE PLATFORM

Oura Enterprise Platform ist ein Dienst, mit dem Sie die Daten von Ihren Diensten an Ihren Arzt, Coach, Trainer, Arbeitgeber, an Forschende und/oder an jede andere Person oder Einrichtung („Datenempfänger“) weitergeben können, mit der/denen Sie Ihre Daten nach einer Einladung dazu teilen möchten. In der Einladung, die Sie erhalten, werden Sie über den Umfang, die Art und den Zeitraum der Daten informiert, deren Weitergabe mit Ihrer Einwilligung beantragt wird. Wenn Sie sich für die Teilnahme an der Oura Enterprise Platform entscheiden, werden die entsprechenden angeforderten Daten, die Sie mit den Diensten synchronisieren, Ihrem Datenempfänger in der Oura Enterprise Platform zur Verfügung gestellt, sobald Sie der Weitergabe Ihrer personenbezogenen Daten an den Datenempfänger zugestimmt haben. Die Oura Enterprise Platform verschafft Datenempfängern einen schnellen Überblick über die Statistiken ihres Teams und ermöglicht ihnen einen detaillierten Einblick in die Daten, die Sie zur Weitergabe ausgewählt haben, wie beispielsweise Herzfrequenz, Herzfrequenzvariabilität, Aktivitätsniveau und andere Daten, die Sie mit den Diensten synchronisieren und die in den Umfang der Einladung fallen, die Sie erhalten haben.

Nachdem Ihre Daten in die Oura Enterprise Platform eingepflegt wurden, wird der Datenempfänger zum Datenverantwortlichen für Ihre personenbezogenen Daten. Der Datenempfänger ist für die Verwendung und Verarbeitung Ihrer personenbezogenen Daten gemäß allen geltenden Datenschutzgesetzen verantwortlich. Ihre personenbezogenen Daten können vom Datenempfänger gemäß dessen eigenen Datenschutzrichtlinien verwendet werden. Bitte lesen Sie daher die Datenschutzerklärung des Datenempfängers, bevor Sie die Einladung annehmen und auf der Oura Enterprise Platform anmelden. Oura übernimmt keine Verantwortung für die Verarbeitung Ihrer Daten durch den Datenempfänger oder für die Sicherheit personenbezogener Daten, die der Datenempfänger aus der Oura Enterprise Platform extrahiert hat.

Nachdem Sie eingewilligt haben, Ihre Oura-Daten mit dem Datenempfänger zu teilen, hat der Datenempfänger Zugang zu den folgenden personenbezogenen Daten:

Von Ihnen eingegebenen Kontodaten:

  1. Name
  2. E-Mail-Adresse
  3. Geschlecht
  4. Geburtsdatum und -jahr
  5. Größe und Gewicht
  6. Aktivitäten
  7. Notizen und Tags

Automatisch erfasste und generierte Daten:

  1. Herzfrequenz
  2. Bewegungsdaten
  3. Temperaturdaten
  4. Schlafdauer
  5. Schlafphasen (tief, leicht, REM, wach)
  6. Aktivitätsdaten tagsüber
  7. Automatisch generierte Tags

Benutzerbezogene und technische Daten:

  1. Nutzer-ID (nach dem Zufallsprinzip generiert)
  2. IP-Adresse und genauer Standort
  3. Metadaten zur Benutzung der Dienste

Wenn Sie Fragen oder Anliegen zu Ihren personenbezogenen Daten haben, nachdem diese an die Oura Enterprise Platform übertragen wurden, z. B. dazu, wie der Datenempfänger Ihre Daten verwendet, wohin sie übertragen werden, wer auf sie zugreifen kann, zu den Aufbewahrungsrichtlinien oder Ihren Rechten in Bezug auf diese Daten, wenden Sie sich bitte an den Datenempfänger, der Sie zur Teilnahme an der Oura Enterprise Platform eingeladen hat. Bitte entnehmen Sie der Datenschutzrichtlinie des Datenempfängers die entsprechenden Kontaktangaben.

Ihre personenbezogenen Daten werden nur an den Datenempfänger weitergegeben, wenn Sie Ihre Einwilligung erteilen. Sie können Ihre Einwilligung zur Datenweitergabe jederzeit im Mitgliederbereich(https://cloud.ouraring.com/profile) oder über die Einstellungen bei den Diensten widerrufen. Sie können den Datenfluss zum Datenempfänger unterbrechen, sodass dieser keine neuen Daten mehr von Ihnen oder über die Oura Enterprise Platform empfangen kann. Sie können auch entscheiden, Ihre Daten auf der Oura Enterprise Platform, die bereits mit dem Datenempfänger geteilt wurden, zu löschen. Bitte beachten Sie, jedoch, dass der Widerruf Ihrer Einwilligung in die Dienstleistung oder die Änderung anderer Einwilligungseinstellungen keinen Einfluss auf die Verarbeitung von Daten hat, die der Datenempfänger möglicherweise bereits aus der Oura Enterprise Platform extrahiert hat.

Oura verwendet gebündelte Daten von der Oura Enterprise Platform zu analytischen, statistischen, Forschungs- und Entwicklungszwecken. Oura ist der Datenverantwortliche für solche gebündelten Daten, die aufgrund der Bündelung möglicherweise nicht mehr als personenbezogene Daten gelten. Für andere Daten, die Oura nicht auf Anweisung des Datenempfängers verarbeitet, gelten die übrigen Bedingungen in dieser Datenschutzrichtlinie.

GESUNDHEITSDATEN, DIE SIE IMPORTIEREN

Oura ermöglicht es Ihnen, Ihre eigenen Gesundheitsdaten in die Oura-Dienste einzupflegen. Wenn Sie sich entscheiden, einen Gesundheitsdienstleister, einen Gesundheitsplan oder eine andere Quelle für Ihre Gesundheitsangaben mit Oura zu verbinden, weisen Sie diese Organisation an, Ihre elektronischen Gesundheitsdaten mit Oura zu teilen. Sie haben die Kontrolle über diese Verbindung: Sie wählen aus, welche Datenquelle Sie verbinden, was Sie importieren und wann Sie die Verknüpfung trennen. Je nach der Quelle, die Sie verbinden, können die Daten Zusammenfassungen von Terminen, Krankenakten, Diagnosen, Medikamenten, Allergien, Impfungen, Laborergebnissen, Vitalzeichen und Behandlungsplänen umfassen. Sie können jede Quelle jederzeit über die Einstellungsmenüs in unseren Diensten trennen. Durch das Trennen der Verbindung werden keine neuen Datensätze mehr an Oura weitergeleitet. Sie können auf Ihre importierten Datensätze zugreifen, diese löschen oder herunterladen, wie in den Abschnitten dieser Richtlinie beschrieben, in denen die Rechte der betroffenen Personen behandelt werden.

Importierte Gesundheitsdaten unterscheiden sich von den Daten, die wir vom Oura Ring sammeln. Die von Ihrem Oura Ring erfassten Daten werden von Sensoren generiert, die Sie tragen. Importierte Gesundheitsdaten stammen hingegen von einem Dritten, den Sie anweisen, Daten mit uns zu teilen. Sobald diese Aufzeichnungen Oura erreichen, fungieren wir als Verantwortlicher für diese Daten, und diese Richtlinie regelt unsere Verarbeitung. Wenn Sie einen Anbieter, der dem Health Insurance Portability and Accountability Act („HIPAA“) unterliegt, ermächtigen oder anweisen, Ihre Gesundheitsdaten an Oura weiterzugeben, erfolgt diese Weitergabe auf Ihren Wunsch hin und nicht auf Wunsch des Anbieters. Oura ist kein Geschäftspartner dieses Anbieters für die Zwecke dieser Datenweitergabe.

ŌURA RESEARCH APP

Die Oura Research App ist eine eigenständige Anwendung, die es Einzelpersonen ermöglicht, an Forschungsstudien teilzunehmen, die von oder im Auftrag von Oura oder einem unabhängigen Studiensponsor („Studiensponsor“) durchgeführt werden. Die Teilnahme an einer Forschungsstudie ist freiwillig.

Bevor Sie an einer Studie teilnehmen, müssen Sie eine vom Studiensponsor bereitgestellte Teilnehmerinformation und Einwilligungserklärung („ICF“) durchlesen und unterzeichnen. In der Einwilligungserklärung werden der Zweck der Studie, die Kategorien der erhobenen Daten (einschließlich Sensor- und abgeleiteter Daten sofern zutreffend), die Art und Weise, wie diese Daten verwendet und weitergegeben werden, die Rechtsgrundlage für die Verarbeitung (sofern zutreffend), die Dauer der Studie sowie Ihre Rechte in Bezug auf die im Rahmen der Studie erhobenen Forschungsdaten beschrieben.

Wenn Sie an einer Forschungsstudie teilnehmen, fungiert der Studiensponsor als Verantwortlicher (oder in einer entsprechenden rechtlichen Funktion gemäß den geltenden Datenschutzgesetzen) für die im Rahmen der Studie erhobenen Forschungsdaten. Oura kann im Zusammenhang mit dem Hosting, der Speicherung oder der technischen Verwaltung der Oura Research App als Auftragsverarbeiter oder Dienstleister für den Studiensponsor fungieren, sofern in der jeweiligen Einwilligungserklärung nichts anderes angegeben ist. Fragen zum Prüfplan, zur Verwendung von Forschungsdaten oder zur Ausübung von Datenschutzrechten in Bezug auf Forschungsdaten sind an den in der Einwilligungserklärung (ICF) genannten Studiensponsor zu richten.

In Forschungsstudien können Daten verblindet oder andere prüfplanbasierte Einschränkungen vorgenommen werden. In einer verblindeten Phase können Sie möglicherweise nicht auf bestimmte personenbezogene Daten, Messwerte oder Erkenntnisse in der Oura Research App zugreifen, obwohl Ihr Oura Ring weiterhin Sensordaten erfasst. Diese Einschränkungen werden gemäß dem geltenden Studienprüfplan und auf Anweisung des Studiensponsors umgesetzt. In der ICF wird beschrieben, ob und wann der Zugriff auf diese Daten wiederhergestellt wird und welche Bedingungen dafür gelten.

Sollte es hinsichtlich der im Rahmen einer Studie erhobenen Forschungsdaten zu einem Widerspruch zwischen dieser Datenschutzerklärung und der Einwilligungserklärung kommen, gelten für die Verarbeitung dieser Forschungsdaten die Bestimmungen der Einwilligungserklärung und des Studienprüfplans. Diese Datenschutzerklärung gilt auch weiterhin für personenbezogene Daten, die außerhalb des Rahmens einer bestimmten Forschungsstudie verarbeitet werden.

ONLINEKUND*INNEN UND WEBSITEBESUCHER*INNEN

Zwecke der Verarbeitung

Wenn Sie die Oura-Websites besuchen oder Bestellungen im Online-Shop von Oura aufgeben, verarbeiten wir personenbezogene Daten für die folgenden Zwecke:

  1. Zur Bereitstellung der Oura-Dienste
    Wir verarbeiten personenbezogene Daten, um unsere Angebote und Dienste relevant zu halten, beispielsweise, wenn Sie unsere Websites besuchen. Hierzu kann auch die Verarbeitung Ihrer Daten zählen, damit die Website effizient funktioniert. Einige Funktionen in unseren Diensten arbeiten mit KI. Zum Beispiel interagieren Sie mit einem KI-gestützten Kundenservice-Chatbot, wenn Sie mit unserem virtuellen Support-Assistenten Finn interagieren.
  2. Zur Abwicklung und Auslieferung Ihrer Bestellungen
    Wir verarbeiten personenbezogene Daten, um Ihre Bestellungen zu verarbeiten, abzuwickeln und auszuliefern und Sie bei Ihrem Einkauf zu unterstützen.
  3. Zur Erbringung des Kundendienstes
    Wir verarbeiten personenbezogene Daten zur Erbringung unseres Kundendienstes und zur Verwaltung der Kundenkommunikation. Wenn Sie beispielsweise unserem virtuellen Assistenten Fragen zu unseren Websites oder Diensten stellen, können wir die bereitgestellten Informationen zur Beantwortung Ihrer Fragen und somit zur Klärung etwaiger Probleme verwenden.
  4. Zum Schutz Ihrer Privatsphäre
    Wir können Ihre personenbezogenen Daten über die Nutzung unserer Dienste zum Schutz Ihrer Daten verarbeiten. Hierzu können den Datenschutz verbessernde Technologien und andere die Privatsphäre schützende Techniken eingesetzt werden. Wenn Informationen gebündelt oder anonymisiert werden, sind es keine personenbezogenen Daten mehr.
  5. Zur Verbesserung unserer Websites
    Wir verarbeiten personenbezogene Daten zur Analyse und Verbesserung unserer Websites. So verarbeiten wir beispielsweise personenbezogene Daten, um die Funktionsfähigkeit der Website zu analysieren, die Benutzerfreundlichkeit zu verbessern und den Inhalt und das Layout der Website zu optimieren. Wir können personenbezogene Daten auch verwenden, um KI-gestützte Funktionen auf unseren Websites zu verbessern, einschließlich unseres virtuellen Support-Assistenten. Sofern möglich erfolgt dies mit Daten, die so verarbeitet wurden, dass Ihre Privatsphäre geschützt bleibt.
  6. Um Dienstleistungen zu bewerben und zu vermarkten
    Wir verarbeiten personenbezogene Daten, um Marketingkommunikationen über Oura-Dienste und Partnerangebote bereitzustellen. Wie in unserer Cookie-Richtlinie ausführlicher erklärt, verwenden wir auf unserer Website Cookies, um die Wirksamkeit unserer Marketingmaßnahmen zu messen, zu ermitteln, wie Besucher mit unseren Websites interagieren, und um kontextbezogene Werbung anzuzeigen. Wir verkaufen Ihre personenbezogenen Daten nicht und geben sie auch nicht für kontextübergreifende verhaltensbasierte Werbung weiter. Sie können die Direktmarketing-Mitteilungen von Oura jederzeit abschalten, werden aber innerhalb der Oura-App weiterhin Marketing-Nachrichten sehen. Sofern Sie Oura-Werbung von einem unserer Drittanbieter erhalten, lesen Sie bitte dessen Datenschutzrichtlinien, um weitere Informationen zu erhalten, und setzen Sie sich mit ihm in Verbindung, wenn Sie sich abmelden möchten.
  7. Zur Einhaltung gesetzlicher Verpflichtungen
    In bestimmten Fällen müssen wir bestimmte personenbezogene Daten verarbeiten, wenn dies nach geltendem Recht vorgeschrieben ist. Derartige gesetzliche Verpflichtungen wären beispielsweise Anforderungen im Bereich der Rechnungslegung und des Steuerwesens, Rechtsansprüche oder andere rechtliche Bestimmungen.

Rechtsgrundlage für die Verarbeitung

Das Datenschutzrecht in Europa und dem Vereinigten Königreich schreibt eine „Rechtsgrundlage“ für die Erhebung und Speicherung personenbezogener Daten von Personen mit Wohnsitz im Europäischen Wirtschaftsraum vor. Unsere rechtmäßigen Grundlagen für die Verarbeitung Ihrer Daten hängen von den jeweiligen Verarbeitungszwecken ab, einschließlich:

  1. Vertrag
    Bei der Verarbeitung personenbezogener Daten zur Bearbeitung Ihrer Bestellung und zum Versand der Waren stützen wir uns auf die Rechtsgrundlage eines Nutzungsvertrags, der mit Ihrer Bestellung zustande kommt.
  2. Einwilligung
    Wir verarbeiten Ihre personenbezogenen Daten für elektronische Direktmarketingzwecke, sofern Sie Ihre Einwilligung dazu gegeben haben.
  3. Berechtigtes Interesse
    Wenn wir Ihre personenbezogenen Daten zu Zwecken der Kundenbetreuung, des Marketings und der Entwicklung unserer Dienste verarbeiten, tun wir dies auf der Grundlage unseres berechtigten Interesses, unser Geschäft zu betreiben, aufrechtzuerhalten und auszubauen sowie Kundenbeziehungen aufzubauen und zu pflegen. Bei der Entscheidung, Ihre personenbezogenen Daten auf der Grundlage unserer berechtigten Interessen zu verwenden, wägen wir unsere eigenen Interessen sorgfältig gegen Ihr Recht auf Datenschutz nach geltendem Recht ab.
  4. Rechtliche Verpflichtung
    Oura muss bestimmte Informationen verarbeiten, um rechtlichen Verpflichtungen nachzukommen, die je nach Land variieren können. Solche Verpflichtungen können beispielsweise den Verbraucherschutz oder das Rechnungswesen betreffen.

Verarbeitete Daten und Datenquelle

In den meisten Fällen erhebt Oura personenbezogene Daten direkt von Ihnen, beispielsweise wenn Sie sich für ein Konto registrieren, Ihre Daten in der Oura-App oder der Web-App markieren oder Ihren Oura Ring verwenden. Wir können auch personenbezogene Daten verarbeiten, die aus den von Ihnen bereitgestellten Informationen gewonnen werden, und wir können personenbezogene Daten über Sie von Dritten, wie beispielsweise Partnern, erhalten. Oura kann auch vertrauenswürdige externe Auftragsverarbeiter mit der Verarbeitung von Daten in unserem Auftrag beauftragen, beispielsweise unsere Cloud-Dienstleister.

Oura verarbeitet die folgenden Kategorien personenbezogener Daten, wenn Sie unsere Dienste verwenden:

  1. Kontaktdaten wie Name, E-Mail-Adresse und Postanschrift
  2. Lieferinformationen wie die gekauften Produkte und die gewählte Zahlungsart
  3. Geräteinformationen wie IP-Adresse, Zeitpunkt des Besuchs und Standortdaten
  4. Nutzeraktivität wie das Surfverhalten auf der Website und ggf. Ihre Kommunikation mit uns.

SMS/TEXTNACHRICHTEN

Mit Angabe deiner Telefonnummer erklärst du dich einverstanden, dass Oura dir Textnachrichten sendet (z. B. Versandbenachrichtigungen oder Bestellaktualisierungen). Dabei können Gebühren für Nachrichten und Daten anfallen. Die Häufigkeit der Nachrichten ist unterschiedlich. Du kannst den Empfang von Textnachrichten jederzeit beenden, indem du auf eine beliebige Nachricht von uns mit STOPP antwortest. Oura gibt die Daten zur Einwilligung in den Empfang von Textnachrichten nicht an Dritte oder verbundene Unternehmen zu Marketing- oder Werbezwecken weiter und verkauft diese auch nicht.

ZAHLUNGEN

In diesem wird Abschnitt beschrieben, wie wir Zahlungsinformationen über Oura-Websites und -Dienste verarbeiten.

  1. Zahlungsinformationen, die wir verarbeiten. Je nach Transaktion können Oura und unsere Zahlungsdienstleister Ihre Kreditkartennummer, das Ablaufdatum und den Sicherheitscode; den Namen und die Adresse auf der Rechnung; den Transaktionsbetrag, das Datum und den Händler verarbeiten.
  2. Zahlungsdienstleister und Finanzpartner. Oura arbeitet zur Zahlungsabwicklung mit PCI-DSS-konformen Zahlungsabwicklern, Kartennetzwerken sowie – bei kontaktlosen Zahlungen – mit kartenausgebenden Banken und Anbietern von Token-Diensten zusammen. Diese Partner erhalten die minimalen Informationen, die zur Zahlungsabwicklung erforderlich sind, und sie sind an ihre eigenen Datenschutz- und Sicherheitsverpflichtungen gebunden.
  3. PCI DSS. Oura unterhält eine Zahlungsumgebung, die den Sicherheitsstandards der Zahlungsverkehrsindustrie (PCI DSS) entspricht. Unsere Zahlungsdienstleister sind PCI DSS-validiert.

LÄNDERSPEZIFISCHE ZUSATZBESTIMMUNGEN

Diese Richtlinie ist eine einheitliche, globale Datenschutzerklärung, die für alle gilt, die die Oura-Dienste und -Websites weltweit nutzen. In einigen Ländern gelten lokale Gesetze, die zusätzliche Pflichten auferlegen oder zusätzliche Rechte gewähren, die über den Inhalt dieser Richtlinie hinausgehen. Für diese Länder veröffentlichen wir einen länderspezifischen Zusatz zur Ergänzung dieser Richtlinie.

Wenn Sie in einem der unten aufgeführten Länder wohnen, lesen Sie bitte sowohl diese Richtlinie als auch den geltenden Zusatz. Wenn ein spezifischer Zusatz ein Thema anders behandelt als diese Richtlinie, hat der Zusatz Vorrang für Mitglieder und Nutzer in diesem Land. In allen anderen Punkten gilt diese Richtlinie weiterhin.

  • Republic of Korea (South Korea)

Wenn Sie in einem US-Bundesstaat mit erweiterten Datenschutzanforderungen wohnen, lesen Sie bitte den Abschnitt mit dem Titel „US- Bundesstaaten mit erweiterten Datenschutzanforderungen.“

US-BUNDESSTAATEN MIT ERWEITERTEN DATENSCHUTZANFORDERUNGEN

HINWEIS FÜR ALLE VERBRAUCHER IN DEN USA

Dieser Hinweis ist eine Ergänzung der in dieser Datenschutzerklärung von Oura enthaltenen Informationen und gilt ausschließlich für alle Besucher und Besucherinnen, Nutzer und Nutzerinnen und anderen Personen, die in US-Bundesstaaten mit erweiterten Datenschutzanforderungen ansässig sind, wie Kalifornien, („Kunden und Kundinnen“ oder „Sie“) und auf die Website oder Dienste von Oura zugreifen.

Oura gilt im Rahmen unserer Direktkundendienste im Allgemeinen nicht als „betroffene Einrichtung“ im Sinne des HIPAA. Bitte beachten Sie, dass in einigen Fällen, in denen Oura als Geschäftspartner im Sinne des HIPAA auftritt, die in diesem Abschnitt beschriebenen Datenschutzrechte der US-Bundesstaaten möglicherweise keine Anwendung finden. In diesen Fällen kann Oura – vorbehaltlich unserer HIPAA-Richtlinien, der Datenschutzpraktiken der betroffenen Einrichtung und unserer Verpflichtungen als Geschäftspartner – Selbstbedienungstools bereitstellen, mit denen Sie auf Ihre personenbezogenen Daten in unseren Diensten zugreifen und diese löschen können.

Wenn Sie eine unter das HIPAA fallende Einrichtung oder einen Geschäftspartner anweisen, Ihre Gesundheitsdaten im Rahmen einer vom Patienten angewiesenen Offenlegung oder einer HIPAA-Einwilligung an OURA weiterzugeben, fallen die Daten, die wir erhalten, nicht mehr unter den Geltungsbereich des HIPAA, solange sie sich in Ouras Besitz befinden, und es gelten die in diesem Abschnitt beschriebenen Rechte.

Erhebung, Nutzung und Weitergabe von Informationen

Wenn ein Verbraucher mit einer Website oder einem Dienst von Oura interagiert, erhebt Oura Informationen, die einen bestimmten Verbraucher, ein bestimmtes Gerät oder einen bestimmten Haushalt direkt oder indirekt identifizieren, sich auf ihn/es beziehen, ihn/es beschreiben, auf ihn/es verweisen, vernünftigerweise mit ihm in Zusammenhang stehen können oder vernünftigerweise mit ihm verknüpft werden könnten („persönliche Informationen“ oder „personenbezogene Daten“ und falls zutreffend „Gesundheitsdaten von Verbrauchern“).

Informationen zu den Kategorien der personenbezogenen Informationen, die wir erheben, zu den Zwecken, zu denen Ihre personenbezogenen Informationen verarbeitet werden sowie zur Weitergabe Ihrer personenbezogenen Informationen können den jeweiligen Abschnitten dieser Richtlinie entnommen werden:

  1. Geräte- und Anwendungsnutzer*innen: Kategorien der erfassten personenbezogenen Daten und Verarbeitungszwecke
  2. Online-Shop- und Website-Besucher*innen: Kategorien der erhobenen personenbezogenen Daten und Verarbeitungszwecke
  3. Weitergabe von personenbezogenen Daten

Sensible personenbezogene Daten und Gesundheitsdaten von Verbrauchern. Einige der von uns verarbeiteten personenbezogenen Daten fallen nach geltendem US-Bundesstaatsrecht unter die Kategorien „sensible personenbezogene Daten“, „sensible Daten“ oder „Gesundheitsdaten von Verbrauchern“. Dazu gehören Daten zu Ihrer Gesundheit und von Oura-Diensten erfasste Messwerte, Gesundheitsdaten, die Sie in unsere Dienste importieren, Informationen zur reproduktiven und sexuellen Gesundheit, Diagnosen sowie sonstige rechtlich oder gesellschaftlich sensible Daten. Wir verarbeiten diese Informationen zu den in dieser Richtlinie beschriebenen Zwecken und nicht, um Charakteristiken über Sie außerhalb dieser Zwecke abzuleiten. Wir verwenden keine sensiblen persönlichen Informationen für gezielte Werbung und verkaufen und geben sie auch nicht für kontextübergreifende verhaltensbasierte Werbung weiter.

Kein Verkauf oder gezielte Werbung. In den letzten zwölf (12) Monaten hat Oura keine personenbezogenen Daten an Dritte, einschließlich Datenaggregatoren, verkauft, da dies gegen unsere Richtlinien verstößt. Wir haben ausschließlich die Kategorien personenbezogener Daten erfasst und offengelegt, die von Oura im Rahmen dieser Richtlinie verarbeitet werden, wie im Abschnitt „Weitergabe und Übermittlung von Daten“ beschrieben.

Large Language Model-Training. Wir erheben und verwenden gegebenenfalls personenbezogene Daten, um die Funktionen, die auf Ouras eigener KI, maschinellem Lernen und Large Language Models basieren, zu entwickeln, zu testen, zu verbessern und zu unterstützen. Wir verkaufen keine personenbezogenen Daten zum Zweck des Trainings von Large Language Models („LLMs“) durch Dritte.

Automatisierte Entscheidungsfindung und Profiling. Einige Funktionen unserer Dienste basieren auf einer KI-gestützten Analyse Ihrer Daten. Unsere Inhalte liefern allgemeine Informationen zum Thema Wohlbefinden und dienen nicht dazu, rechtliche oder ähnlich weitreichende Entscheidungen über Sie zu treffen.

VERBRAUCHERRECHTE

Wenn Sie in einem Staat ansässig sind, in dem erweiterte Rechte in Bezug auf die von Oura über Sie verarbeiteten personenbezogenen Daten gelten, haben Sie bestimmte Rechte:

  1. Recht auf Auskunft über die von uns erhobenen und weitergegebenen personenbezogenen Daten

    Nach US-amerikanischem Recht können Sie von uns die Offenlegung der personenbezogenen Daten verlangen, die wir in den letzten 12 Monaten von Ihnen erhoben haben. Diese Offenlegung erfolgt erst, nachdem wir Ihre Anfrage erhalten und geprüft haben. Sobald wir Ihre nachprüfbare Verbraucheranfrage erhalten und bestätigt haben, legen wir Ihnen Folgendes offen:

    1. Die Kategorien personenbezogener Daten, in denen wir Daten von Ihnen erhoben haben
    2. Die Kategorien personenbezogener Daten, aus denen wir Daten über Sie offengelegt haben (sofern zutreffend)
    3. Die Kategorien von Quellen der von uns erhobenen personenbezogenen Daten über Sie
    4. Unsere geschäftlichen oder kommerziellen Zwecke der Erfassung oder des Verkaufs dieser personenbezogenen Daten
    5. Die Kategorien von Dritten, an die wir diese personenbezogenen Daten weitergeben
    6. Die spezifischen personenbezogenen Daten, die wir von Ihnen erhoben haben
  2. Recht auf Berichtigung

    Sie haben das Recht, eine Berichtigung Ihrer personenbezogenen Informationen zu beantragen. Nach Erhalt und Überprüfung Ihrer Anfrage werden wir Ihre personenbezogenen Informationen berichtigen, sofern keine Ausnahmeregelung greift. Bitte beachten Sie, dass Sie einige Ihrer Basisinformationen über die Oura-App und über den Mitgliederbereich selbst berichtigen und aktualisieren können.

  3. Recht auf Löschung

    Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, vorbehaltlich bestimmter Ausnahmen, z. B. wenn wir gesetzlich verpflichtet sind, die betreffenden Daten aufzubewahren. Nachdem wir Ihre Anfrage erhalten und geprüft haben, werden wir Ihre personenbezogenen Daten löschen und auch unsere Dienstleister anweisen, Ihre personenbezogenen Daten zu löschen, sofern keine Ausnahme vorliegt.

  4. So stellen Sie Offenlegungs-, Auskunfts-, Berichtigungs- oder Löschungsanfragen

    Wenn Sie in einem US-Bundesstaat mit erweiterten Datenschutzrechten ansässig sind, können Sie die Offenlegung, die Auskunft über, die Berichtigung und/oder die Löschung Ihrer personenbezogenen Daten (siehe oben) beantragen, indem Sie uns eine nachprüfbare Verbraucheranfrage übermitteln:

    Senden Sie eine E-Mail an dataprotection@ouraring.com und fügen Sie die folgenden Informationen zusammen mit Ihrer Anfrage hinzu: Ihren vollständigen Namen, den Firmennamen (falls zutreffend), die Adresse, die E-Mail-Adresse und eine Telefonnummer. Wir können Sie bitten, zusätzliche Informationen bereitzustellen, wenn dies zur Bestätigung Ihrer Identität erforderlich ist. Dies dient zu Sicherheitszwecken und ist in einigen Fällen gesetzlich vorgeschrieben.

    Nur Sie selbst oder gegebenenfalls Ihr bevollmächtigter Vertreter dürfen eine nachprüfbaren Verbraucheranfrage in Bezug auf Ihre personenbezogenen Daten stellen. Sie können auch eine nachprüfbare Verbraucheranfrage im Namen Ihres minderjährigen Kindes stellen.

    Sie haben das Recht, innerhalb eines Zeitraums von 12 Monaten bis zu zweimal einen kostenlosen Antrag zu stellen. Wir beantworten alle validierten Anfragen innerhalb von 45 Tagen nach ihrem Eingang, es sei denn, wir beantragen eine Verlängerung. Sollten wir eine Verlängerung benötigen, um Ihre Anfrage zu beantworten, werden wir Sie innerhalb der ersten 45-Tage-Frist über eine solche Verlängerung informieren.

  5. Recht auf Widerspruch

    Wenn wir beschließen, auf Ihre Anfrage hin keine Maßnahmen zu ergreifen, können Sie Widerspruch einlegen, indem Sie eine E-Mail an dataprotection@ouraring.com senden und Ihr Anliegen als „Widerspruch“ kennzeichnen. Wir werden Ihren Widerspruch im gesetzlich vorgeschriebenen Zeitrahmen bearbeiten. Wird Ihr Widerspruch abgelehnt, werden wir den Grund dafür erläutern. Sollten Sie unseren Beschluss weiter anfechten oder eine Beschwerde bezüglich unseres Umgangs mit Ihren persönlichen Informationen einlegen wollen, wenden Sie sich an die Regulierungsbehörde in Ihrer Gerichtsbarkeit, die Datenschutzbeschwerden bearbeitet, wie z. B. an die Bundesanwaltschaft Ihres Landes.

  6. Nichtdiskriminierung

    Oura diskriminiert keine Nutzer und Nutzerinnen, die ihre Datenschutzrechte ausüben möchten. Sofern keine Ausnahme gilt, beinhaltet dies unser Versprechen, Folgendes nicht zu tun:

    1. Ihnen Waren oder Dienstleistungen zu verweigern
    2. Ihnen abweichende Preise oder Tarife für Waren oder Dienstleistungen in Rechnung zu stellen, Sie bei der Gewährung von Rabatten oder anderen Vergünstigungen diskriminierend zu behandeln oder Strafen gegen Sie zu verhängen
    3. Ihnen ein anderes Niveau oder eine andere Qualität von Waren oder Dienstleistungen bereitzustellen
    4. Zu suggerieren, dass Sie einen anderen Preis oder Tarif für Waren oder Dienstleistungen oder ein anderes Niveau oder eine andere Qualität von Waren oder Dienstleistungen erhalten könnten

EINWOHNER DES BUNDESSTAATES WASHINGTON – DATENSCHUTZERKLÄRUNG ZU GESUNDHEITSDATEN VON VERBRAUCHERN

Dieser Hinweis ergänzt die in dieser Richtlinie enthaltenen Informationen und gilt ausschließlich für Besucher, Nutzer und andere Personen mit Wohnsitz im Bundesstaat Washington in Bezug auf Ihre Gesundheitsdaten als Verbraucher im Sinne des „Washington My Health My Data Act“ („MHMD“).

Oura erhebt, nutzt, verarbeitet und teilt Gesundheitsdaten von Verbrauchern wie oben in dieser Richtlinie beschrieben.

Wenn Sie ein Verbraucher aus Washington sind, haben Sie bestimmte Rechte hinsichtlich Ihrer Gesundheitsdaten. Diese Rechte umfassen:

  1. Recht auf Auskunft. Sie haben das Recht, zu erfahren, ob Oura Ihre Gesundheitsdaten erfasst, weitergibt oder verkauft, sowie auf diese Daten zuzugreifen, einschließlich einer Liste aller Dritten und verbundenen Unternehmen, an die Oura Ihre Gesundheitsdaten weitergegeben oder verkauft hat, sowie einer aktiven E-Mail-Adresse oder einer anderen Online-Kontaktmöglichkeit, über die Sie diese Dritten erreichen können.
  2. Recht auf Löschung. Sie haben das Recht, von Oura die Löschung Ihrer Gesundheitsdaten zu verlangen, vorbehaltlich bestimmter Ausnahmen.
  3. Recht auf Widerruf der Einwilligung. Sie haben das Recht, Ihre Zustimmung zur Erhebung und Weitergabe Ihrer Gesundheitsdaten als Verbraucher zu widerrufen.
  4. Recht auf Widerspruch. Wenn Oura Ihren Antrag auf Ausübung eines dieser Rechte ablehnt, können Sie gegen diese Entscheidung Widerspruch einlegen. Sollte Ihr Widerspruch erfolglos bleiben, können Sie eine Beschwerde einreichen oder sich an den Generalstaatsanwalt des Bundesstaates Washington unter www.atg.wa.gov/file-complaint wenden.

Sie können eines der oben beschriebenen Rechte ausüben, indem Sie uns eine Anfrage per E-Mail an dataprotection@ouraring.com senden. Ihre Anfrage sollte ausreichende Informationen enthalten, damit wir Ihre Identität überprüfen können, und sollte das Recht angeben, das Sie ausüben möchten. Wir können zusätzliche Informationen anfordern, falls dies erforderlich ist, um Ihre Identität aus Sicherheitsgründen zu bestätigen.

Datenaustausch und -übermittlung

Weitergabe personenbezogener Daten

Oura verkauft oder vermietet Ihre personenbezogenen Daten nicht und gibt sie nur an bestimmte vertrauenswürdige Dienstleister und Partner weiter, um unsere Dienste bereitstellen und verbessern zu können, um Partnerdienste und andere Angebote zu ermöglichen und um unser Geschäft zu betreiben. Wann immer wir Daten an Drittanbieter weitergeben, verlangen wir, dass Ihre Daten nur für die von uns genehmigten Zwecke und nur aus den in dieser Datenschutzerklärung genannten Gründen verwendet werden. Wir verlangen von diesen Dienstleistern auch, dass sie Ihre personenbezogenen Daten mindestens nach den gleichen Standards schützen, die wir selbst anwenden.

Wie die meisten Unternehmen nutzt Oura Dienstleister u. a. für folgende Zwecke:

  1. Bereitstellung und Verbesserung unserer Online-Serviceplattform;
  2. Speicherung der Daten unserer Nutzer und Nutzerinnen;
  3. Erbringung von Kundendienstleistungen;
  4. Verwaltung und Organisation unserer Marketingaktivitäten. Oura gibt keine Daten aus dem Dienst an externe Werbetreibende weiter; und
  5. Analyse von Informationen über die Nutzung unseres Online-Angebots und unserer Dienste zur Verbesserung unserer Servicequalität.

Wir setzen branchenübliche Datenschutzmaßnahmen ein, damit alle internationalen Übertragungen personenbezogener Daten durch Datenschutzvereinbarungen mit unseren Dienstleistern geschützt sind. In bestimmten, begrenzten Fällen können Sie um Ihre Einwilligung gebeten werden, Ihre personenbezogenen Oura-Benutzerdaten an einen Drittanbieter Ihrer Wahl weiterzugeben, z. B. an einen von Ihnen ausgewählten medizinischen Anbieter oder an Ihre Krankenversicherung. Wenn Sie sich dafür entscheiden, sollten Sie die Ihnen von dem Drittanbieter zur Verfügung gestellte Einwilligungserklärung und die Datenschutzrichtlinien sorgfältig prüfen. Diese regeln die Verwendung Ihrer personenbezogenen Daten.

RECHTSGRUNDLAGE FÜR INTERNATIONALE ÜBERMITTLUNGEN

Oura ist ein globales Unternehmen mit Servern auf der ganzen Welt, und Ihre personenbezogenen Daten können gelegentlich auf Servern außerhalb des Landes, in dem Sie Ihren Wohnsitz haben, verarbeitet werden. Obwohl die Datenschutzgesetze in den einzelnen Ländern unterschiedlich sind, wenden wir unabhängig vom Ort der Verarbeitung Ihrer personenbezogenen Daten dieselben Schutzmaßnahmen an, die in dieser Erklärung beschrieben sind. Wir halten uns auch an bestimmte Rechtsordnungen, die sich auf die Übermittlung personenbezogener Daten beziehen, wie z. B. die unten beschriebenen Rahmenkonzepte.

Oura beteiligt sich am Datenschutzrahmen EU-USA, an der britischen Erweiterung (UK Extension) zum Datenschutzrahmen EU-USA und am Datenschutzrahmen Schweiz-USA (zusammen die „Datenschutzrahmen“), wie sie vom US-Handelsministerium in Bezug auf die Verarbeitung personenbezogener Daten aus dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich und Gibraltar sowie der Schweiz festgelegt wurden. Oura bestätigt außerdem, dass die Grundsätze derDatenschutzrahmen eingehalten werden.

Klicken Sie auf https://www.dataprivacyframework.gov/, um mehr über die Datenschutzrahmen zu erfahren. Sofern ein Konflikt zwischen den Bestimmungen dieser Erklärung und den Grundsätzen der Datenschutzrahmen bestehen, sind die Grundsätze maßgebend.

Wenn Oura personenbezogene Daten, die wir gemäß Datenschutzrahmen erhalten haben, an einen Dritten weitergibt, muss die Verarbeitung der personenbezogenen Daten durch den Dritten ebenfalls mit unseren Verpflichtungen gemäß Datenschutzrahmen übereinstimmen, und wir bleiben nach Datenschutzrahmen für jede Unterlassung des Dritten haftbar, sofern wir nicht nachweisen, dass wir für das den Schaden verursachende Ereignis nicht verantwortlich sind.

Oura unterliegt den Prüf- und Eingriffsbefugnissen der US-amerikanischen Federal Trade Commission (zu deutsch etwa: Bundeshandelskommission). In bestimmten Situationen kann Oura verpflichtet sein, die personenbezogenen Daten, die gemäß Datenschutzrahmen verarbeitet werden, auf rechtmäßige Anfragen von Behörden offenzulegen, unter anderem, um Anforderungen der nationalen Sicherheit oder der Strafverfolgung zu erfüllen.

Weitergabe personenbezogener Daten

Wir behalten uns außerdem das Recht vor, personenbezogene Daten unter bestimmten Umständen offenzulegen, z. B:

  1. wenn wir Ihre ausdrückliche Zustimmung dazu haben;
  2. wenn es für unsere berechtigten Interessen im Rahmen der Durchführung unserer Geschäfte vernünftigerweise erforderlich ist, z. B. im Falle einer Fusion, Übernahme oder eines Verkaufs;
  3. um die gesetzlichen Rechte und das Eigentum von Oura zu schützen und
  4. Wenn wir in gutem Glauben davon ausgehen, dass eine solche Offenlegung erforderlich oder angemessen ist, um geltenden gesetzlichen Vorschriften nachzukommen.

Wir schützen Ihre Daten, ganz gleich, wer danach fragt. Wir prüfen jede Anfrage von Strafverfolgungsbehörden und staatlichen Stellen nach personenbezogenen Daten im Einzelfall. Wir bearbeiten diese Anfragen im Einklang mit den geltenden Rechtsvorschriften und unserer Verpflichtung zum Schutz der Privatsphäre unserer Mitglieder. Wir werden Anfragen, die wir als zu weit gefasst, unzureichend begründet oder in anderer Hinsicht rechtlich mangelhaft erachten, ablehnen, auf eine Einschränkung hinwirken oder zurückweisen, insbesondere wenn es sich bei den angeforderten Daten um sensible Daten handelt. Wir werden betroffene Mitglieder über Anfragen bezüglich ihrer Daten informieren, sofern dies gesetzlich zulässig ist. Wir sind davon überzeugt, dass wir uns Ihr Vertrauen durch Transparenz und Verantwortungsbewusstsein immer wieder neu verdienen müssen. Wir prüfen derzeit aktiv Möglichkeiten, um mehr Einblick in die Bearbeitung dieser Anfragen zu gewähren, beispielsweise in Form eines Transparenzberichts.

Wir sind der Überzeugung, dass das Recht unserer Mitglieder auf Privatsphäre über ihre gesamte Lebenszeit hinaus Bestand hat. Da wir ihre Wünsche nicht kennen können, sind wir bestrebt, die personenbezogenen Daten unserer Mitglieder auch dann zu schützen, wenn wir nach ihrem Tod Anfragen zur Auskunftserteilung erhalten. Sollten Sie jedoch ein Erbe oder gesetzlicher Vertreter eines Angehörigen sein, der unsere Dienste genutzt hat, unterstützen wir Sie gern. Sie können mit uns unter dataprotection@ouraring.com Kontakt aufnehmen, um eine Anfrage bezüglich der Daten dieser Person zu stellen. Bevor wir Ihrem Antrag nachkommen, überprüfen wir Ihre Identität, Ihre Beziehung zum Verstorbenen und Ihre Rechtsbefugnis. Wir werden alle Rechte wahren, die Ihnen nach den Gesetzen des Landes zustehen, in dem das verstorbene Mitglied seinen Wohnsitz hatte.

Schutz Ihrer Daten

Oura trifft verschiedene technische und organisatorische Schutzvorkehrungen, damit Ihre Daten jederzeit sicher sind. Je nach Erfordernis umfassen diese Schutzvorkehrungen die Anonymisierung oder Pseudonymisierung personenbezogener Daten, strenge Zugriffskontrollen sowie Verschlüsselungstechniken für den Schutz der von uns verarbeiteten Daten.

Unsere Beschäftigten werden angemessen geschult, damit sichergestellt wird, dass personenbezogene Daten nur in Übereinstimmung mit unseren internen Richtlinien und im Einklang mit unseren Verpflichtungen nach geltendem Recht verarbeitet werden. Außerdem beschränken wir den Zugriff auf Ihre sensiblen personenbezogenen Daten auf Personal, das dazu ausdrücklich berechtigt ist.

Die über unsere Website von uns angebotenen Onlinedienste schützen Ihre personenbezogenen Daten während der Übertragung durch Verschlüsselung und andere Sicherheitsmaßnahmen. Außerdem testen wir unsere Dienste, unsere Systeme und unsere Anlagen regelmäßig auf mögliche Sicherheitslücken.

Wir aktualisieren unsere Dienste regelmäßig, um Ihre personenbezogenen Daten zu schützen. Wir empfehlen Ihnen, darauf zu achten, dass Sie immer die neuesten App- und Firmware-Versionen verwenden, um den Schutz Ihrer Daten zu maximieren.

Datenspeicherung

Die Speicherfrist für Ihre personenbezogenen Daten hängt im Allgemeinen von der Dauer des Lebenszyklus Ihres Oura-Kontos ab. Ihre personenbezogenen Daten werden gelöscht, sobald sie für den Zweck, für den sie ursprünglich erhoben wurden, nicht mehr benötigt werden, es sei denn, wir sind gesetzlich verpflichtet, die Daten länger zu speichern. Zum Beispiel werden Ihre Messdaten zu Schlaf, Tagesform und Aktivität nur so lange gespeichert, wie Ihr Oura-Konto aktiv ist.

Oura ist überdies gesetzlich verpflichtet, bestimmte personenbezogene Daten für eine gewisse Zeit zu speichern, z. B. zu steuerlichen Zwecken. Diese vorgeschriebenen Speicherfristen können beispielsweise Rechnungslegungs- und Steueranforderungen, Rechtsansprüche oder andere rechtliche Zwecke betreffen. Bitte beachten Sie, dass die obligatorischen Speicherfristen für personenbezogene Daten je nach geltendem Recht variieren.

Sie können auf Wunsch die Löschung Ihres Oura-Kontos schriftlich bei dataprotection@ouraring.com beantragen oder Ihre Kontodaten über die Oura-App oder über den Mitgliederbereich von den Diensten entfernen, indem Sie die Anweisungen im Oura-Hilfe-Center befolgen.

Verwendung von Cookies

Wir verwenden Cookies und verschiedene andere Technologien, um analytische und andere Daten zu erheben und zu speichern, wenn Kund*innen unsere Website nutzen, sowie zur Personalisierung und zu Werbezwecken. Zu den von uns verwendeten Cookies gehören sowohl Cookies von Erstanbietern als auch von Drittanbietern.

Cookies sind kleine Textdateien, die auf Ihrem Gerät gesendet und gespeichert werden und es uns ermöglichen, die Besucher unserer Website zu identifizieren, die Nutzung unserer Website zu ermöglichen und zusammengefasste Informationen über unsere Besucher zu erstellen. Dadurch können wir unsere Dienste verbessern und besser auf unsere Kunden eingehen. Ihr Gerät oder Ihre Dateien werden hierdurch nicht beschädigt. Wir verwenden Cookies und ähnliche Technologien, um unsere Website und die Informationen, die wir bereitstellen, auf die individuellen Interessen unserer Kunden abzustimmen. Wir verwenden auch Cookies und ähnliche Technologien, um unsere Social-Media-Konten in unsere Website einzubinden.

Weitere Informationen über die Verwendung von Cookies durch Oura und darüber, wie Sie Ihre Cookie-Einstellungen festlegen können, finden Sie in unserer Cookie-Richtlinie.

Ihre Rechte als betroffene Person

Wann immer Oura Ihre personenbezogenen Daten verarbeitet, haben Sie bestimmte Rechte, mit denen Sie kontrollieren können, wie Ihre personenbezogenen Daten verarbeitet werden. Dieser Abschnitt enthält Informationen zu jedem dieser Rechte. Wenn Sie Ihre Rechte als betroffene Person ausüben möchten, kontaktieren Sie bitte dataprotection@ouraring.com.

  1. Recht auf Auskunft

    Sie haben das Recht zu erfahren, welche Ihrer personenbezogenen Daten verarbeitet werden. Sie können sich an uns wenden, um Auskunft über die personenbezogenen Daten zu erhalten, die wir über Sie gesammelt haben. Wir werden Ihnen dann mitteilen, ob wir Ihre Daten verarbeiten, und Ihnen Auskunft über die personenbezogenen Daten geben, die wir erhoben und verarbeitet haben.

    Bitte beachten Sie, dass Sie über die Oura-App ganz einfach auf die Schlaf-, Tagesform- und Aktivitätsdaten zugreifen können, die wir über Sie verarbeiten. Sie können auch über den Mitgliederbereich auf Ihre Daten zugreifen unter https://cloud.ouraring.com.

  2. Recht auf Löschung

    Sie haben das Recht, unter bestimmten Umständen die Löschung Ihrer personenbezogenen Daten zu verlangen. Wir kommen solchen Anfragen nach, es sei denn, es gibt eine gültige Rechtsgrundlage dafür, es nicht zu tun, oder eine gesetzliche Verpflichtung zur Speicherung der Daten.

  3. Recht auf Berichtigung (unrichtiger Daten)

    Sie haben das Recht, die Berichtigung von unrichtigen oder unvollständigen personenbezogenen Daten zu verlangen, die wir über Sie gespeichert haben.

    Bitte beachten Sie, dass Sie einige Ihrer grundlegenden Daten direkt in unseren Diensten korrigieren und aktualisieren können.

  4. Recht auf Datenübertragbarkeit

    Sie haben das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten und allgemein gebräuchlichen Format zu erhalten. Das Recht auf Datenübertragbarkeit gilt nur, wenn wir Ihre personenbezogenen Daten aus bestimmten Gründen verarbeiten, z. B. aufgrund eines Vertrags oder Ihrer Einwilligung.

    Bitte beachten Sie, dass Sie im Mitgliederbereich die Möglichkeit haben, Ihre eigenen Daten zu exportieren.

  5. Recht auf Widerspruch gegen die Verarbeitung

    Sie haben das Recht, unter bestimmten Umständen Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen oder deren Verarbeitung abzulehnen. Wenn wir keinen berechtigten Grund haben, diese personenbezogenen Daten weiterhin zu verarbeiten, werden wir Ihre personenbezogenen Daten nicht länger verarbeiten, nachdem wir Ihren Widerspruch erhalten und geprüft haben. So haben Sie beispielsweise nach bestimmten Regelungen möglicherweise das Recht, dem Verkauf Ihrer personenbezogenen Daten, dem Profiling auf der Grundlage Ihrer personenbezogenen Daten oder der gezielten Werbung entsprechend der Definition dieser Begriffe im geltenden Recht zu widersprechen. Oura wird Ihre Daten und Profile jedoch nicht verkaufen und auch keine gezielte Werbung auf der Grundlage Ihrer personenbezogenen Daten betreiben. Sie haben jederzeit das Recht, sich gegen Direktmarketing zu entscheiden.

  6. Recht auf Einschränkung der Verarbeitung

    Sie haben das Recht zu verlangen, dass wir die Verarbeitung einiger Arten personenbezogener Daten unter bestimmten Umständen einschränken. Wenn Sie beispielsweise die Richtigkeit Ihrer Daten anzweifeln, können Sie beantragen, dass Oura die Datenverarbeitung einschränkt, bis die Richtigkeit Ihrer Daten überprüft wurde.

  7. Recht auf Widerruf der Einwilligung

    Wenn wir Sie um Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten gebeten haben, haben Sie das Recht, Ihre Einwilligung in eine solche Verarbeitung jederzeit zu widerrufen, sofern dies nach örtlichem Recht zulässig ist. Es sei jedoch darauf hingewiesen,dass die Rücknahme Ihrer Einwilligung Probleme oder Einschränkungen bei der vollen Nutzung der Oura-Dienste zur Folge haben kann. Bitte beachten Sie, dass Sie den Newsletter und andere Marketing-E-Mails jederzeit abbestellen können, indem Sie auf den Link „Abbestellen“ in den E-Mails, die Sie von uns erhalten, klicken.

Oura ist bestrebt, alle Ihre Bedenken im Hinblick auf den Datenschutz auszuräumen. Wenn Sie Oura wegen eines Problems kontaktiert haben und mit unserer Antwort nicht zufrieden sind, können Sie sich, je nach geltendem Recht, mit Ihrem Problem an die zuständige Aufsichtsbehörde in Ihrem Land wenden. Wir bitten Sie jedoch dringend, sich zunächst unter dataprotection@ouraring.com an uns zu wenden, damit wir Ihr Problem schneller lösen können, bevor es weitergeleitet wird.

Wenn Sie eine Frage oder Beschwerde bezüglich unseres Umgangs mit Ihren personenbezogenen Daten im Rahmen der Datenschutzrichtlinien haben, kontaktieren Sie uns bitte unter dataprotection@ouraring.com. Wenn Sie Beschwerden im Zusammenhang mit dem Datenschutz haben, die Oura nicht direkt lösen kann, haben wir uns für eine Zusammenarbeit mit der zuständigen EU-Datenschutzbehörde oder einem von den europäischen Datenschutzbehörden (für Bürgerinnen und Bürger der EU), dem UK Information Commissioner (für britische Bürgerinnen und Bürger) und dem Swiss Federal Data Protection and Information Commissioner (für Schweizer Bürgerinnen und Bürger) eingerichteten Gremium entschieden. Wie in den Grundsätzen des Datenschutzrahmens näher erläutert, kann bei Beschwerden, die nicht auf anderem Wege gelöst werden können, ein verbindliches Schiedsverfahren eingeleitet werden.

Bitte lesen Sie den Abschnitt „US-BUNDESSTAATEN MIT ERHÖHTEN DATENSCHUTZANFORDERUNGEN“ in dieser Erklärung, wenn Sie Ihren Wohnsitz in einem US-Bundesstaat haben, der erhöhte Datenschutzanforderungen stellt, und Sie mehr über Ihre Rechte nach diesen Gesetzen erfahren möchten.

Kontaktinformationen des Verantwortlichen

Verantwortlicher für die personenbezogenen Daten der Nutzer*innen, die zu Marketingzwecken verarbeitet werden, ist Ouraring Inc. Verantwortlicher für alle zu anderen Zwecken verarbeiteten personenbezogenen Daten ist Oura Health Oy. Unsere Kontaktdaten:

Oura Health Oy
Adresse: Elektroniikkatie 10, 90590 Oulu Finland
Datenschutzbeauftragter: dataprotection@ouraring.com

Ouraring Inc.
Adresse: 415 Kearny Street, San Francisco, CA 94108, United States
Datenschutzbeauftragter: dataprotection@ouraring.com

Änderungen zu dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Erklärung von Zeit zu Zeit nach eigenem Ermessen zu aktualisieren. Wir legen Wert darauf, Sie über alle wesentlichen Änderungen zu informieren: entweder durch eine Mitteilung auf unserer Website oder durch Zusendung einer E-Mail oder einer Push-Benachrichtigung. Wenn Sie das Online-Angebot oder die Dienste von Oura nach einer Änderung dieser Erklärung weiterhin nutzen, bedeutet Ihre fortgesetzte Nutzung, dass Sie die Änderungen akzeptieren.