WHOOP, INC

Privatsphäre

DATENSCHUTZGRUNDSÄTZE

Wir möchten unseren Mitgliedern die Kontrolle darüber geben, was mit ihren Daten passiert, um ihre Privatsphäre zu schützen. Unserer Ansicht nach sollte dies der Standard für alle Unternehmen sein, die Wearable-Geräte herstellen.

Wir nehmen den Schutz Ihrer Daten ernst und möchten, dass Sie verstehen, wie wir personenbezogene Daten verwenden, erfassen und weitergeben und welche Maßnahmen wir zum Schutz Ihrer personenbezogenen Daten ergreifen. Wir haben bereits umfassend in Funktionen und Sicherheitsmaßnahmen investiert, um die personenbezogenen Daten unserer Mitglieder zu schützen. Selbstverständlich werden wir auch künftig prüfen, wie sich der Datenschutz bei WHOOP noch weiter verbessern lässt. Unsere Datenschutzpraktiken prüfen wir ständig auf die Einhaltung geltender Gesetze zum Datenschutz, darunter des California Consumer Privacy Act (CCPA) und der Datenschutz-Grundverordnung (DSGVO). Einzelheiten dazu, wie wir personenbezogene Daten verwenden, erfassen und weitergeben, finden sich in unserer vollständigen Datenschutzrichtlinie.

1. WHOOP-MITGLIEDER HABEN DIE KONTROLLE ÜBER IHRE PERSONENBEZOGENEN DATEN.

Wir sind der Ansicht, dass Sie die Kontrolle über Ihre personenbezogenen Daten haben sollten. Im Einklang mit dieser Überzeugung verpflichten wir uns zu Folgendem:

- Wir löschen Ihre personenbezogenen Daten, wenn Sie uns darum bitten, auch wenn dies mit der Kündigung Ihrer Mitgliedschaft erfolgt.

- Wir gewähren Ihnen Zugriff auf Ihre personenbezogenen Daten, wenn Sie uns darum bitten, auch wenn dies mit der Kündigung Ihrer Mitgliedschaft erfolgt.

- In unserer Datenschutzrichtlinie wird beschrieben, wie wir personenbezogene Daten weitergeben. Ansonsten geben wir Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn Sie uns darum bitten. Beispielsweise geben wir sie an Einrichtungen weiter, die Gesundheitsprogramme für Unternehmen durchführen, wenn Sie uns ausdrücklich dazu ermächtigen.

2. WHOOP-MITARBEITER GREIFEN NUR DANN AUF PERSONENBEZOGENE DATEN VON MITGLIEDERN ZU, WENN DIES FÜR DIE ERBRINGUNG VON DIENSTLEISTUNGEN UND SUPPORT ERFORDERLICH IST.

Wir legen großen Wert auf den verantwortungsvollen Umgang mit und die Sicherheit von personenbezogenen Daten. WHOOP-Mitarbeiter dürfen grundsätzlich nicht auf die personenbezogenen Daten eines Mitglieds zugreifen oder sie weitergeben, wenn dies nicht ausdrücklich erforderlich ist. Dementsprechend verpflichten wir uns zu Folgendem:

- Mitarbeiter des Mitgliederservice, Mitglieder des Managements, Datenwissenschaftler und Mitglieder des technischen Teams von WHOOP dürfen nur dann auf Ihre personenbezogenen Daten zugreifen, wenn eine legitime geschäftliche Notwendigkeit dafür besteht.

- Wir führen Protokoll darüber, wer wann auf personenbezogene Daten von Mitgliedern Zugriff hatte.

- Wir werten Datenzugriffsprotokolle regelmäßig aus und untersuchen sämtliche Unregelmäßigkeiten beim Datenzugriff.

3. WHOOP VERKAUFT KEINE PERSONENBEZOGENEN DATEN VON MITGLIEDERN.

Unser Geschäftsmodell besteht darin, unseren Mitgliedern für den Mitgliedsbeitrag nützliche Produkte und Dienste bereitzustellen. Aus diesem Grund verkaufen wir niemals die personenbezogenen Daten unserer Mitglieder. Das ist unser Versprechen. Da die Definition von „Verkauf“ in Gesetzen zum Datenschutz sehr weit gefasst ist, möchten wir klarstellen, dass wir Cookies von Drittanbietern und andere Tracking-Technologien verwenden.

4. WHOOP VERWENDET AUSSCHLIESSLICH AGGREGIERTE ODER ANONYMISIERTE GESUNDHEITSDATEN ZU FORSCHUNGSZWECKEN.

Unsere Mitglieder stellen uns eine beispiellose Menge an genauen physiologischen Daten zur Verfügung, die von ihren WHOOP-Geräten erfasst werden. Diese Daten umfassen Herzfrequenz, Herzfrequenzvariabilität, Schlafdauer, Atemfrequenz, Hauttemperatur und Blutsauerstoffsättigung, Daten zur Art einer ausgeübten körperlichen Aktivität und deren Dauer sowie ggf. weitere Informationen, die Mitglieder bei der Nutzung der WHOOP-Dienste eingeben können (zusammenfassend als „Gesundheitsdaten“ bezeichnet). Wir verwenden aggregierte oder anonymisierte Gesundheitsdaten, die keinen Rückschluss auf die Person zulassen und somit keine personenbezogenen Daten darstellen, zu Forschungszwecken. Unser Ziel ist es dabei, unseren Mitgliedern stets neue Erkenntnisse mitzuteilen, die ihnen helfen, ihre Leistungsfähigkeit zu optimieren. In diesem Zusammenhang sind wir stets bestrebt, neue Inhalte und Produktfunktionen bereitzustellen, unsere Dienste zu verbessern und anzupassen (unter anderem solche zur Ermittlung und Darstellung von Informationen zu Entwicklungen bei Schlaf, Belastung und Erholung) und eine Vordenkerrolle in der Erforschung der menschlichen Leistungsfähigkeit einzunehmen. Mit zunehmender Forschung und dem Wachstum unserer Mitgliederzahl hoffen wir, Ihre Erfahrungen mit WHOOP immer weiter verbessern zu können.

5. WHOOP IST DER ANSICHT, DASS DRITTE ZUM SCHUTZ DER PRIVATSPHÄRE UNSERER MITGLIEDER DARAN GEHINDERT WERDEN SOLLTEN, ZUGRIFF AUF WHOOP-DATEN ZU ERHALTEN.

Wie andere Unternehmen kann auch WHOOP von Zeit zu Zeit Anfragen nach Mitgliederdaten von Dritten erhalten, z. B. von staatlichen Stellen wie Strafverfolgungsbehörden und von Privatpersonen, die an Zivilprozessen beteiligt sind. Bei der Bewertung solcher Anfragen halten wir uns an diese Grundsätze:

- WHOOP wird niemals freiwillig Mitgliederdaten auf Anfrage einer staatlichen Stelle oder eines Zivilklägers weitergeben.

- WHOOP wird niemals einer staatlichen Stelle oder einem Zivilkläger direkten Zugriff auf Mitgliederdaten gewähren.

- WHOOP wird niemals Kopien in seinem Besitz befindlicher Mitgliederdaten an staatliche Stellen oder Zivilkläger weitergeben, es sei denn, es liegt eine gültige, klar definierte und rechtsverbindliche Anfrage vor (z. B. eine Vorladung, ein Haftbefehl oder ein Gerichtsbeschluss).

- WHOOP ist bereit, den Schutz der Privatsphäre seiner Mitglieder notfalls auch gerichtlich durchzusetzen. Wir werden jede Anfrage auf Datenzugriff durch staatliche Stellen oder Zivilkläger, die wir für ungültig, zu weit gefasst, unklar oder anderweitig unangemessen halten, zurückweisen, anfechten oder ablehnen.

Wenn Sie sich Sorgen um den Schutz Ihrer WHOOP-Daten machen, können Sie diese in der WHOOP-App oder im Bereich zur Datenverwaltung auf whoop.com jederzeit selbst löschen. Wir nehmen Ihre Sicherheit und den Schutz Ihrer Daten ernst, während wir WHOOP zum besten Tool machen, um den menschlichen Körper zu überwachen und zu verstehen. Unsere Datenschutz- und Sicherheitspraktiken werden wir dabei auch weiterhin transparent gestalten.

Information dazu, inwieweit diese Grundsätze für den WHOOP Coach gelten, finden Sie hier.

Patente von WHOOP

Die unten aufgeführten Produkte von WHOOP® sind mindestens durch die angegebenen US-Patente geschützt. Weitere US-Patentanmeldungen und Patente außerhalb der USA können gelten.

WHOOP 4.0

• 11,410,765
• 11,185,241
• 10,750,958
• 11,185,292
• D977115
• D973584

WHOOP 4.0 und WHOOP-App

• 11,602,279
• 11,627,946
• 9,596,997

WHOOP Body

• D977116

Wir nehmen den Schutz der Daten unserer Mitglieder und Kunden ernst und verkaufen keine personenbezogenen Daten.

Unsere Dienste und unsere Partner verwenden automatisierte Technologien, wie z. B. Cookies, um zu verstehen, wie unsere Produkte und Dienste verwendet werden, und zur Unterstützung von Werbemaßnahmen. Wie Sie die Verwendung dieser Technologien einschränken können, erfahren Sie in unserer Datenschutzrichtlinie.

Der CCPA räumt Ihnen als Einwohner des Bundesstaates Kalifornien außerdem folgende Rechte ein: (1) das Recht zu erfahren, wie Ihre personenbezogenen Daten erhoben und verwendet werden; (2) das Recht, Zugang zu den erhobenen personenbezogenen Daten zu erhalten und diese anzufordern; (3) das Recht, dass Ihre personenbezogenen Daten gelöscht werden; und (4) das Recht, den Verkauf oder die Weitergabe Ihrer personenbezogenen Daten zu verhindern. Einschränkungen durch den CCPA umfassen beispielsweise das Verbot für Unternehmen, bestimmte sensible Informationen zur Beantwortung eines Auskunftsersuchens bereitzustellen, und die Einschränkung der Umstände, unter denen einem Löschungsersuchen nachzukommen ist.

Wenn Sie Fragen oder Anliegen zu Ihren Datenschutzrechten haben, senden Sie uns bitte eine E-Mail an privacy@whoop.com. Weitere Informationen zur Verwaltung Ihrer Daten finden Sie hier.

EINFÜHRUNG

Die hohe Qualität der Produkte und Dienste von WHOOP, Inc. („WHOOP“) (zusammenfassend als „Produkte" bezeichnet) ist das direkte Ergebnis unserer Investitionen in Innovationen, Entwicklung und Design. Wir haben über Jahre eine attraktive Marke mit hohem Wiedererkennungswert aufgebaut. Wir sind uns auch bewusst, dass unser Erfolg wesentlich mit dem Erfolg unseres Netzwerks von Resellern, Distributoren, Handelsvertretern und Händlern (zusammenfassend als „Reseller" bezeichnet) verbunden ist. Wir möchten die Investitionen unserer Reseller in die Ermöglichung eines außergewöhnlichen Kundenerlebnisses schützen und gleichzeitig preisbasierte Werbung verhindern, die sich nachteilig auf die Service- und Supportleistungen unserer Reseller auswirken würde. Aus diesem Grund haben wir einseitig diese Mindestpreisrichtlinie („MPR“) für bestimmte WHOOP-Produkte festgelegt, die von Resellern verkauft werden.

MINDESTPREISRICHTLINIE (MPR)

1. Der Mindestwerbepreis für ein WHOOP-Produkt darf nicht niedriger sein als der in Anhang A angegebene Mindestwerbepreis (der „Mindestwerbepreis“). Dieser von WHOOP festgelegte Mindestwerbepreis kann von WHOOP zu einem Zeitpunkt und in einer Höhe angepasst werden, die WHOOP nach eigenem Ermessen festlegt.

2. Diese MPR legt keine Preisobergrenzen fest. Reseller können WHOOP-Produkte zu Preisen anbieten, die über dem Mindestwerbepreis liegen.

3. Reseller dürfen keine WHOOP-Produkte auf Websites Dritter (unter anderem Amazon, eBay oder Overstock) anbieten, ohne zuvor die schriftliche Zustimmung von WHOOP einzuholen. Reseller dürfen WHOOP-Produkte über ihre eigenen Websites verkaufen, die direkt mit ihrem Geschäft oder ihren Geschäften verbunden ist/sind, solange dabei diese MPR eingehalten wird.

4. Diese MPR gilt für sämtliche Werbung für WHOOP-Produkte in allen Medien, unter anderem in E-Mail-Newslettern, E-Mail-Werbung, Internet oder anderen elektronischen Medien, im Fernsehen, Radio, auf öffentlicher Beschilderung, Plakaten, Flyern, durch Coupons, Postwurfsendungen, Beilagen, in Zeitungen, Zeitschriften, Katalogen oder Versandhauskatalogen. Diese MPR gilt nicht für Werbung in Geschäften, die nur im Geschäft ausgestellt und nicht an Kunden verteilt wird.

5. Außer in Ladengeschäften sind Durchstreichungen der Preisangabe und sonstige Änderungen des Mindestwerbepreises untersagt.

6. Die Einbeziehung von kostenlosen oder rabattierten Produkten in Werbung für ein WHOOP-Produkt, das unter diese MPR fällt, stellt einen Verstoß gegen diese MPR dar, wenn diese Einbeziehung zur Folge hat, dass der Mindestwerbepreis des betreffenden WHOOP-Produkts unter den Mindestwerbepreis sinkt.

7. Diese MPR schränkt nicht die Möglichkeit eines Resellers ein, allgemein damit zu werben, dass er „die niedrigsten Preise“ hat oder „den Preis eines Mitbewerbers immer unterbietet“ oder Formulierungen mit ähnlicher Bedeutung verwendet, solange der Werbe- oder angegebene Preis für das WHOOP-Produkt nicht unter dem Mindestwerbepreis liegt und der Reseller ansonsten diese MPR einhält.

8. WHOOP behält sich das Recht vor, nach eigenem Ermessen einen zeitlich begrenzten Sonderverkauf für WHOOP-Produkte durchzuführen. In einem solchen Fall entspricht der Mindestwerbepreis für das betreffende WHOOP-Produkt dem des vorübergehenden Verkaufspreises im betreffenden Zeitraum.

9. Verstößt ein Reseller, der mehrere Filialen betreibt, in einer einzelnen Filiale oder auf einer zugehörigen Website gegen diese MPR, so wird dies von WHOOP als Verstoß des Resellers gegen diese MPR gewertet.

10. WHOOP darf die von Resellern beworbenen Preise entweder direkt oder mithilfe von Agenturen oder Tools Dritter überwachen.

11. WHOOP ist allein dafür verantwortlich festzustellen, ob ein Verstoß gegen die MPR vorliegt, und angemessene Sanktionen zu verhängen. Marketing- oder Verkaufspersonal von WHOOP ist nicht befugt, über die MPR zu verhandeln, sie zu ändern, zu modifizieren, auf sie zu verzichten oder Ausnahmen von ihr zu gewähren.

12. WHOOP setzt diese MPR nach eigenem Ermessen und fristlos durch. Reseller sind nicht zur Durchsetzung der MPR berechtigt. Zusätzlich zu allen Rechtsmitteln, die WHOOP zur Verfügung stehen, können Verstöße gegen diese MPR Sanktionen nach sich ziehen, darunter die Benachrichtigung über einen Verstoß, die Stornierung offener Bestellungen eines Resellers, Einschränkungen für künftige Bestellungen eines Resellers, die Sperrung des Kontos eines Resellers oder die Beendigung von Vereinbarungen mit einem Reseller.

ANHANG A ZUR MPR - WHOOP-PRODUKT

Im Voraus bezahlte Mitgliedschaft für 12 Monate (einschl. WHOOP 4.0-Gerät, Band und Akkupack) 264,00 €

SuperKnit-Band 49,00 € SuperKnit Luxe-Band 99,00 € Akkupack 4.0 49,00 €

Umgang mit Sicherheitsschwachstellen durch WHOOP

Unser Ziel bei WHOOP ist es, die menschliche Leistungsfähigkeit zu optimieren. Wir möchten unseren Mitgliedern helfen, ihr Leben zu verbessern, nicht sie auf Schritt und Tritt überwachen. Wie alle Unternehmen, die Wearables und Dienste anbieten, mit denen sich die eigene Gesundheit im Blick behalten lässt, erhebt und verarbeitet jedoch auch WHOOP personenbezogene und vertrauliche Daten von Nutzer:innen. Wir nehmen das Thema Datenschutz sehr ernst und sind dafür verantwortlich, die Daten unserer Mitglieder zu schützen. Während wir uns der Entwicklung innovativer Produkte verschrieben haben, sind wir uns bewusst, dass nur Produkte, die auch sicher sind, das in uns gesetzte Vertrauen rechtfertigen können.

Die Informationen auf dieser Seite richten sich an Sicherheitsforscher:innen und expert:innen.

Wenn du WHOOP Mitglied bist und ein Sicherheitsproblem mit deinem Konto aufgetreten ist, wende dich bitte an den Mitgliederservice.

Sicherheitsprobleme melden

Meldungen über Sicherheitsschwachstellen bei Plattform und Produkten von WHOOP werden jederzeit entgegengenommen. Falls Sie auf der Plattform oder in einem Produkt von WHOOP eine mutmaßliche Schwachstelle festgestellt haben oder einen sicherheitsrelevanten Vorfall melden möchten, kontaktieren Sie uns bitte über das Formular unten. Nach Erhalt deiner Nachricht senden wir dir eine Antwort mit einer Kennung zur Nachverfolgung. WHOOP ergreift keine rechtlichen Schritte gegen Personen, die in gutem Glauben Schwachstellen über einen der oben genannten Wege melden.

WHOOP Richtlinie zur Offenlegung von Schwachstellen

Bei der Offenlegung von Schwachstellen ist sowohl seitens WHOOP als auch seitens der jeweils beteiligten Sicherheitsexpert:innen verantwortungsvolles Handeln gefragt. Aus diesem Grund hält WHOOP bei Offenlegungen stets eine 90-tägige Frist ein (die „Frist“). Wir benachrichtigen betroffene Anbieter sofort über Schwachstellen und legen die Details nach Ablauf der Frist offen (oder früher, sofern der Anbieter eine Fehlerbehebung veröffentlicht). Die Frist kann dabei wie folgt variieren:

• Wenn das Ende einer Frist auf ein Wochenende oder auf einen Feiertag in den USA fällt, endet die Frist am nächsten regulären Werktag.
• Wenn uns ein Anbieter vor Ablauf der Frist mitteilt, dass innerhalb von 14 Tagen nach Fristende eine Fehlerbehebung veröffentlicht werden soll und dabei ein konkretes Datum nennt, wird die Offenlegung verschoben, bis die Fehlerbehebung verfügbar ist.

Sollten wir in einer Software eine bisher unbekannte und nicht behobene Schwachstelle feststellen, die aktiv ausgenutzt wird („Zero-Day-Schwachstelle“), werden wir innerhalb von sieben Tagen entsprechende Schritte ergreifen. Dieses schnellere Vorgehen ist erforderlich, da mit jedem Tag, an dem eine aktiv ausgenutzte Schwachstelle der Öffentlichkeit verborgen bleibt und nicht behoben wird, mehr Geräte oder Konten gefährdet werden. Sieben Tage sind ein knapp bemessener Zeitraum und könnten einigen Anbietern nicht ausreichen, um ein entsprechendes Update für ihre Produkte bereitzustellen. Jedoch sollten sieben Tage genug Zeit sein, um Informationen zu möglichen Abhilfemaßnahmen zu veröffentlichen, wie zum Beispiel die vorübergehende Deaktivierung eines Dienstes, die Einschränkung des Zugangs oder die Kontaktaufnahme mit dem Anbieter für weitere Informationen. Sollten nach sieben Tagen keine Fehlerbehebung oder Informationen zu Abhilfemaßnahmen veröffentlicht worden sein, unterstützen wir Sicherheitsexpert:innen dabei, Nutzer:innen nähere Informationen zur Verfügung zu stellen, damit sie selbst Maßnahmen zur Absicherung ergreifen können.

Bei außergewöhnlichen Umständen behalten wir uns vor, die Frist vorzuverlegen bzw. zu verlängern. Alle Anbieter werden an den gleichen strengen Standards gemessen, die selbstverständlich auch für WHOOP gelten.

Mit dieser Richtlinie möchten wir innerhalb der Branche zu schnelleren Reaktionen auf Sicherheitsprobleme beitragen und gleichzeitig Spielraum schaffen, wenn die Behebung von Fehlern etwas mehr Zeit in Anspruch nimmt als von der Frist vorgesehen. WHOOP empfiehlt allen Sicherheitsexpert:innen, Fristen für die Offenlegung von Schwachstellen festzulegen. Bei Bedarf kann unsere Richtlinie gerne als Vorlage verwendet werden. Fristen sorgen dafür, dass innerhalb eines angemessenen Zeitrahmens an der Behebung von Schwachstellen gearbeitet wird und sich böswilligen Hackern so weniger Möglichkeiten bieten, Schwachstellen auszunutzen. Schließlich sind wir der Ansicht, dass Richtlinien zur Offenlegung von Schwachstellen zur Sicherheit aller Internetnutzer:innen beitragen.