Datenschutzbestimmungen

Allgemeines

Die nukkuaa GmbH ist eine Gesellschaft mit beschränkter Haftung mit Sitz in Wals-Siezenheim, eingetragen im Firmenbuch des Landesgerichts Salzburg FN 581365.

  • Nukkuaa betreibt unter der Website https://www.sleep2.com/ (die „Website“) einen Produktauftritt.
  • Nukkuaa betreibt mit der App sleep² (die „App“) eine Schlafanalyse & Training -Applikation in der Kategorie „Gesundheit & Fitness“.

Diese Datenschutzbestimmungen klären über die Art, den Umfang und die Zwecke der Erhebung und Verwendung von Daten der Kunden (unseren „Usern“) durch die „Website“ und die „App“ auf. Der Schutz deiner persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten deine Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen. In diesen Datenschutzbestimmungen informieren wir dich über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website und unserer App.

Zu welchem Zweck werden personenbezogene Daten genutzt?

Datenschutz und volle Transparenz im Umgang mit deinen Daten sind uns ein Kernanliegen. Daher wollen wir dich im Folgenden im Detail darüber Informieren, wozu wir welche Daten von dir verwenden.

Zusammengefasst nutzen wir deine Daten, um dir unseren Service bereitzustellen, dich zu Marketingzwecken zu kontaktieren und dich über Neuigkeiten zu informieren und um dein Nutzererlebnis in der App und auf der Website zu verbessern. Daten, die über Polar Sensoren erhoben und ausgewertet werden (Herzratenvariabilität), können zu reinen Forschungszwecken von der Universität Salzburg verwendet werden. Alle Daten, die über Google Fit eingelesen werden, sind von diesem Forschungszweck ausgenommen. Sleep² tauscht weder Daten aus, noch baut Datenbanken in Kooperation mit externen Parteien auf.

Du hast selbst die Möglichkeit gewissen Zwecken und der damit verbundenen Erhebung deiner Daten zu widersprechen, indem du zum Beispiel auf die Newsletter-Anmeldung verzichtest, das App-Tracking in der App oder Cookies auf unserer Website ablehnst.

Bereitstellung unserer Schlafanalyse & Training -Services

Zur Bereitstellung unserer Schlafanalyse & Training -Services erfassen und verarbeiten wir:

  • Deinen Vornamen
  • Deine E-Mail-Adresse
  • Dein Geburtsjahr
  • Deine Schlafkennzahlen
  • Deine Herzratenvariabilität (soweit vorhanden)
  • Informationen zu Lifestyle und Schlafgewohnheiten

Unsere iOS und Android Apps werden auf Servern von Hetzner bereitgestellt. Hetzner erfasst im Rahmen des Infrastruktur-Betriebes technische Informationen wie deine IP-Adresse und für Fehleranalyse relevantes Nutzerverhalten.

Die Analyse deiner Gesundheitsdaten wie Schlafgewohnheiten und Herzratenvariabilität wird in der Google Cloud in Frankfurt durchgeführt.

Das Abschließen eines kostenpflichtiges sleep² Abos wird über den Apple Store für iOS und dem Play Store auf Android Geräten abgewickelt. Google bzw. Apple verarbeiten hier Daten von dir, welche zur Zahlungsabwicklung aus rechtlicher Sicht benötigt werden. Des Weiteren kann Apple bzw. Google weitere App Store bzw. Playstore relevante Daten erheben. Weiterführende Informationen kannst du direkt den App Store Datenschutzbestimmungen von Apple entnehmen sowie in den Google Play Store Nutzungsbedingungen bzw. den Google Datenschutz Richtlinien nachlesen.

Wir nutzen die Google Cloud in Frankfurt, um dir unsere Website zur Verfügung zu stellen. Google erfasst im Rahmen des Webseiten-Betriebs technische Informationen wie deine IP-Adresse und für Fehleranalyse relevantes Nutzerverhalten.

Über unser Kontaktformular kannst du uns Nachrichten und Fragen zukommen lassen. Wir nutzen die von dir übermittelten Daten wie Name, E-Mail und optional Telefonnummer sowie Informationen, welche du uns über das Freitextfeld zukommen lässt, um deine Anfragen zu beantworten und gegebenenfalls mit dir über verfügbare Kommunikationskanäle in Kontakt zu treten. Über das Kontaktformular kannst du dich auch für unseren Newsletter anmelden.

Über unseren Schlaf-Fragenkatalog auf der Website kannst du uns Informationen über dein Schlafverhalten mitteilen. Wir nutzen diese Daten, um dir eine Kurzanalyse zu deiner Schlafqualität zu geben. Des Weiteren kannst du uns am Ende des Fragebogens deine E-Mail-Adresse hinterlassen, damit wir dir über eine E-Mail weitergehende Details zu deinem Ergebnis schicken können. Du hast hier auch die Option, dich für den Newsletter anzumelden.

Wir nutzen Drittservices um dir Push-Notifikationen zu schicken, die regelmäßig daran erinnern, beim Schlaftraining am Ball zu bleiben.

Um dir Push-Notifikationen über die Android-App zu schicken, nutzen wir den US-Dienst „OneSignal“. OneSignal kann im Rahmen des Dienstes folgende Daten von dir erfassen:

  • Wie ein Nutzer die App genutzt hat (z. B. Sitzungsdauer, Zeitstempel)
  • Käufe, die innerhalb einer App getätigt wurden.
  • Informationen über die Transaktionen und Interaktionen des Endnutzers mit der App
  • Kennungen von Mobilgeräten oder Konten. Diese Mobile IDs können mit anderen Informationen, einschließlich Datensegmenten, verknüpft werden.
  • Genaue Standortinformationen, im Allgemeinen die Längen- und Breitengrad-Daten eines Endnutzers (d. h. Daten auf GPS-Ebene) oder WiFi-Informationen, die wir mit mobilen IDs verknüpfen können und die unabhängig davon erfasst werden können, ob eine App verwendet wird oder nicht. (Standortinformationen werden nur gesammelt, wenn der Nutzer der App die Erlaubnis erteilt hat, diese zu sammeln)
  • IP-Adresse sowie Informationen zur Systemkonfiguration
  • Informationen, die mit Geräten verbunden sind oder sich auf diese beziehen, wie z.B. Gerätetyp (z.B. Handy, Tablet); Typ und Version des Betriebssystems (z.B. Android, iOS); Netzwerkanbieter; mobiler Browser (z.B. Safari, Chrome, etc.); Spracheinstellung; Zeitzone; und Netzwerkstatus-Typ (wie WiFi).

Weitere Datenschutz-relevante Informationen findest Du in der OneSignal Privacy Policy.

Um dir Push-Notifikationen über die iOS-App zu schicken, nutzen wir den Apple Push Notification Service (APNS). Der APNS kann im Rahmen des Dienstes folgende Daten von dir erfassen:

  • Geräteinformationen: Der APNS kann Informationen über das Gerät, auf dem die App installiert ist, erfassen, wie z.B. Gerätetyp, Betriebssystemversion und Geräte-ID.
  • Token: Der APNS verwendet Gerätetoken, um die Push-Benachrichtigungen an das richtige Gerät zu senden. Diese Tokens können als eine Art Identifikator betrachtet werden, der jedoch nicht direkt mit persönlichen Informationen verknüpft ist.
  • Push-Benachrichtigungs-Daten: Der APNS kann Informationen über die gesendeten Push-Benachrichtigungen speichern, wie z.B. den Inhalt der Benachrichtigung, den Zeitpunkt des Versands und den Empfänger.

Datennutzung für Forschungszwecke

Die Universität Salzburg nutzt Daten wie Deine Schlafgewohnheiten (falls vorhanden), Dein Geburtsdatum sowie Dein Geschlecht für rein wissenschaftliche Forschungszwecke. Ausschließlich über Polar Sensoren werden Herzvariabilitätsdaten erhoben und direkt in die App eingelesen. Auch diese Daten werden für rein wissenschaftliche Forschungszwecke von der Universität verwendet. Alle Daten, die über Google Fit eingelesen werden, sind von diesem Forschungszweck ausgenommen.

Datennutzung für Marketingzwecke

Wenn du dich für den sleep² Newsletter anmeldest, nutzen wir deine E-Mail-Adresse, um dich regelmäßig zu Neuigkeiten rund über sleep² zu informieren. Der Newsletter Versand wird über den europäischen Marketing-Cloud-Anbieter „Brevo“ abgewickelt. Brevo erlaubt es uns außerdem, das Verhalten von Newsletter Empfängern zu analysieren. So kann unter anderem festgestellt werden, wer einen Newsletter geöffnet, oder einen Link geklickt hat. Weitere Informationen findest Du in der Brevo Datenschutzrichtlinie.

Datennutzung zur Verbesserung des Nutzererlebnisses

Wir verwenden Google Analytics und Google Tag Manager, um dein Nutzerverhalten auf unserer Website zu analysieren und dein Nutzungserlebnis zu verbessern. Google Analytics und Google Tag Manager sammeln Daten wie:

  • Geräteinformationen: Google Analytics und Google Tag Manager erfassen Informationen über das Gerät, das der Benutzer verwendet, wie den Gerätetyp, das Betriebssystem und den Browsertyp.
  • IP-Adresse: Die IP-Adresse des Benutzers wird von Google Analytics erfasst, um den geografischen Standort des Benutzers zu bestimmen und allgemeine Informationen über den Standort des Benutzers bereitzustellen. Wichtig: Deine IP-Adresse wird dabei nicht gespeichert oder protokolliert.
  • Nutzungsdaten: Google Analytics erfasst Informationen über die Interaktion des Benutzers mit einer Website, einschließlich der besuchten Seiten, der Verweildauer auf den Seiten und der Aktionen, die der Benutzer auf der Website durchführt.
  • Cookies: Google Analytics und der Google Tag Manager verwenden Cookies, um Informationen über den Benutzer zu speichern. Diese Cookies enthalten eine eindeutige Kennung, die verwendet wird, um den Benutzer bei wiederholten Besuchen der Website zu erkennen.
  • Ereignisdaten: Der Google Tag Manager kann Ereignisse auf der Webseite erfassen, wie z.B. Klicks auf bestimmte Elemente, das Ausfüllen von Formularen oder das Abschließen eines Kaufs.
  • Conversion-Daten: Der Google Tag Manager kann Daten über Conversions erfassen, wie z.B. den Abschluss eines Kaufs, das Ausfüllen eines Formulars oder das Anmelden für einen Newsletter.

Weiterführende Informationen zu Datenschutz im Zusammenhang mit Google Analytics findest du auf der Google Support-Webseite.

Der Google Tag Manager ist ein Tool, mit dem wir Tags auf unserer Website verwalten können. Tags sind Code-Snippets, die verwendet werden, um verschiedene Funktionen auf einer Website zu implementieren, wie z.B. das Tracking von Nutzeraktivitäten, das Erfassen von Conversion-Daten oder das Einbinden von Werbematerialien.

Über die Google Datenschutzrichtlinie kannst du mehr über die Datenverarbeitung mittels Google Dienste erfahren.

Analog zur Erfassung des Nutzerverhaltens auf der Webseite nutzen wir „Firebase Analytics“ für die Erfassung des Nutzerverhaltens auf unserer iOS und Android App. Firebase Analytics basiert auf Google Analytics und sammelt Daten wie:

  • App-Nutzungsdaten: Firebase Analytics erfasst Informationen über die Nutzung der App, wie z.B. die Anzahl der Installationen, die Anzahl der aktiven Benutzer, die Bildschirmansichten und die Interaktionen innerhalb der App.
  • Geräteinformationen: Es werden Informationen über das Gerät erfasst, auf dem die App verwendet wird, wie z.B. das Betriebssystem, die Gerätemarke und das Modell.
  • Standortdaten: Firebase Analytics kann den geografischen Standort des Benutzers erfassen, um allgemeine Informationen über die geografische Verteilung der App-Nutzer zu erhalten.
  • Ereignisdaten: Es werden Ereignisse erfasst, die in der App auftreten, wie z.B. das Öffnen einer bestimmten Funktion, das Abschließen eines Kaufs oder das Ausfüllen eines Formulars.
  • Benutzerfluss: Firebase Analytics kann den Benutzerfluss innerhalb der App verfolgen, um zu verstehen, wie Benutzer durch die verschiedenen Bildschirme und Funktionen der App navigieren.

Warum dürfen wir personenbezogene Daten nutzen?

Durch die Verwendung der Webseite, der App und unserer Services stimmst du der Nutzung deiner persönlichen Daten zum vereinbarten Zweck zu. Dies stellt laut Datenschutz-Grundverordnung (DSGVO), Artikel 6, Absatz 1, Punkt a) die Rechtsgrundlage für die Nutzung deiner Daten dar.

Welche persönlichen Daten werden erfasst und genutzt?

Für den Newsletter wird bei der Anmeldung deine E-Mail-Adresse und bei Empfang von Newslettern das Verhalten während der Interaktion mit diesen Newslettern erfasst.

Bei der Nutzung unseres Kontaktformulars erfassen wir Name, E-Mail und optional Telefonnummer sowie Informationen, welche du uns über das Freitextfeld zukommen lässt.

Zur Analyse des Nutzerverhaltens auf der Website erfassen wir Geräteinformationen, IP-Adresse, Standortdaten, Ereignisdaten, Conversion-Daten, Daten zum Benutzerfluss und eine eindeutige Nutzerkennung.

Zur Analyse des Nutzerverhaltens in unseren Apps erfassen wir App-Nutzungsdaten, Geräteinformationen, Standortdaten, Ereignisdaten und den Benutzerfluss.

Zur Abwicklung von Abo-Käufen werden Rechnungsdaten und Zahlungsdaten im Rahmen der gesetzlichen Bestimmungen erfasst und verarbeitet. Da diese Käufe über den Apple App Store bzw. den Google Play Store abgewickelt werden, können gegebenenfalls weitere Daten im Rahmen der Bereitstellung der Dienste von den jeweiligen Anbietern erfasst werden.

Zur Bereitstellung unseres Schlafanalyse & Training -Services über unsere App erfassen wir (soweit vorhanden) den Vornamen, das Geburtsjahr, E-Mail, Informationen zu Lifestyle und Schlafgewohnheiten sowie die Herzratenvariabilität (HRV). Die HRV-Daten werden in Schlafkennzahlen (Einschlafzeit, Aufwachzeit, Schlafstadien) umgewandelt. Zusätzlich zur Bestimmung der Schlafkennzahlen über die HRV werden diese Kennzahlen auch über manuelle Eingaben in der App erfasst. Der Nutzer kann sich außerdem dazu entscheiden, sein Google Fit oder Apple Health Konto mit der sleep² App zu koppeln. In diesem Fall werden von den genannten Services folgende Daten zu uns übertragen:

  • Wie lange du im Bett gelegen bist und an welchen Zeitpunkten du geschlafen hast (immer)
  • Apple Watch stellt in Kombination mit dem Oura Ring zusätzlich die Schlafstadien zur Verfügung.

Es besteht keine Verpflichtung zur Bereitstellung deiner persönlichen Daten, wobei gewisse Services im Falle einer Nicht-Bereitstellung nicht angeboten werden können. Die Nutzung und Übertragung von Informationen, die sleep² von Google APIs erhalten hat, an andere Anwendungen erfolgt gemäß der Google API Services-Nutzerdatenrichtlinie, einschließlich der Anforderungen zur eingeschränkten Nutzung.

Wer hat Zugriff auf persönliche Daten und wer ist verantwortlich für die Verarbeitung?

Verantwortlich im Sinne der DSGVO für die Verarbeitung Deiner persönlichen Daten ist die Nukkuaa GmbH mit Sitz in Hauptstraße 18, 5071 Wals-Siezenheim, Österreich.

Im Folgenden sind alle Auftrags-Verarbeiter sowie deren Involvierung in die Erbringung unserer Services angeführt:

  • Der Newsletter-Service wird von Brevo (Sendinblue GmbH) mit Sitz in Köpenicker Straße 126, 10179 Berlin, Deutschland betrieben.
  • Zum Tracking des Nutzerverhaltens auf der Webseite und der App und dem Hosting der Webseite werden Dienste von Google bzw. deren europäischen Niederlassung Google Irland Limited mit Sitz in Gordon House, Barrow Street Dublin 4, Irland genutzt.
  • Die Universität Salzburg, mit Sitz in Kapitelgasse 4/6, 5020 Salzburg, Österreich, nutzt erfasste Daten für Forschungszwecke.
  • Die sleep² App wird von der Hetzner Online GmbH, mit Sitz in der Industriestraße 25, 91710 Gunzenhausen, Deutschland gehostet.
  • Für Push Notifications auf Android Apps werden Services der OneSignal, Inc. mit Sitz in 2850 S Delaware St Suite 201, San Mateo, CA 94403, USA genutzt.
  • Für Push Notifiactions auf iOS-Geräten nutzen wir den Apple Push Notification Service von Apple mit der EU-Niederlassung Apple Distribution International Limited in Hollyhill Industrial Estate, Hollyhill, Cork, Irland.
  • Die aaa – all about apps GmbH, Mollardgasse 70C / TOP 5, A-1060 Wien, Österreich ist für den Betrieb der sleep² App zuständig.
  • Die sleep² Webseite wird von der dotsandlines GmbH, Mollardgasse 70c/Top 5, 1060 Wien, Österreich betrieben.
  • Für die Zahlungsabwicklung von Abo Käufen nutzen wir die App Store Services von Google bzw. deren europäischen Niederlassung Google Irland Limited mit Sitz in Gordon House, Barrow Street,
    Dublin 4, Irland bzw. Apple mit der EU-Niederlassung Apple Distribution International Limited in Hollyhill Industrial Estate, Hollyhill, Cork, Irland.

Wie lange werden persönliche Daten gespeichert und genutzt?

Deine persönlichen Daten werden für die Dauer der Leistungserbringung gespeichert und genutzt. Du hast außerdem die Möglichkeit über die sleep² App deinen Account und somit deine personenbezogenen Daten, zu löschen. Besteht ein aktives Abo, werden die Daten nach Ablauf des Abos gelöscht. Achtung: Mit Löschung des Accounts wird dein Abo (falls vorhanden) nicht gekündigt. Dies musst du über den Apple App-Store bzw. Google Play Store durchführen.

Für den Empfang des Newsletters werden deine persönlichen Daten gespeichert und genutzt, bis Du dich vom Newsletter über „Abmelden“ abmeldest.

Beachte bitte, dass wir bei bestimmten Daten (z.B.: Rechnungs-Daten) eine gesetzliche Aufbewahrungspflicht erfüllen und diese bis zum Ende dieser Aufbewahrungspflicht speichern müssen.

Unabhängig von der Löschung deiner Accounts oder der Beendigung der Leistungserbringung werden dein Geburtsdatum, dein Geschlecht und deine Schlafdaten bzw. Herzratenvariabilität der Universität Salzburg für Forschungszwecke zur Verfügung gestellt, solange die Daten für Forschungszwecke relevant sind. Solltest du dieser fortführenden Nutzung nicht zustimmen, schicke uns bitte eine Lösch-Anfrage an hello@sleep2.com.

Welche Rechte kannst Du in Bezug zu persönlichen Daten ausüben?

Auskunftsrecht

Du hast das gesetzlich zustehende Recht, jederzeit Auskunft über deine bei uns gespeicherten personenbezogenen Daten zu verlangen und eine Kopie dieser Auskunft zu erhalten. Des Weiteren steht dir das Recht zu, eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten verarbeitet werden.

Recht auf Berichtigung

Sollten deine Daten fehlerhaft oder unvollständig sein, berichtigen wir diese auf Anfrage.

Recht auf Übertragbarkeit

Wenn wir deine personenbezogenen Daten mit deiner Zustimmung oder aufgrund einer entsprechenden Vereinbarung automatisch verarbeiten, hast du das Recht, eine Kopie deiner Daten in einem strukturierten, allgemein üblichen und maschinenlesbaren Format anzufordern, das an dich oder eine andere Partei gesendet wird. Dies betrifft nur die personenbezogenen Daten, die du uns übermittelt hast.

Recht auf Einschränkung der Verarbeitung

Du hast das Recht zu verlangen, dass wir die Verarbeitung deiner personenbezogenen Daten unter bestimmten Umständen einschränken.

Recht auf Löschung

Du hast das Recht, von uns verarbeitete personenbezogene Daten – sofern dies gesetzlich zulässig ist – löschen zu lassen. Ausgenommen sind insbesondere folgende Fälle:

  • Du hast offene Zahlungen bei uns.
  • Du hast unsere Serviceleistungen in den vergangenen fünf Jahren missbräuchlich genutzt bzw. es besteht der Verdacht auf eine solche missbräuchliche Nutzung.
  • Sofern du Käufe getätigt hast, bewahren wir deine personenbezogenen Daten, die mit deiner Transaktion in Zusammenhang stehen, gemäß den Buchführungsvorschriften auf.

Du kannst außerdem jederzeit deine Einwilligung zur Verwendung deiner Daten zurücknehmen sowie der Verarbeitung widersprechen. Die Verarbeitung deiner personenbezogenen Daten bleibt bis zum Zeitpunkt deines Widerrufs rechtmäßig.

Wir werden dich außerdem unverzüglich bei Verletzungen des Schutzes deiner personenbezogenen Daten benachrichtigen, sofern die Verletzungen voraussichtlich ein hohes Risiko für deine Rechte und Freiheiten zur Folge haben.

Solltest du der Meinung sein, dass wir deine personenbezogenen Daten nicht korrekt verarbeiten, kannst du dich an uns wenden. Du hast auch das Recht, Beschwerde bei einer Aufsichtsbehörde einzureichen.

Deine Rechte kannst du bei uns durch eine Mitteilung an die E-Mail-Adresse hello@sleep2.com geltend machen.

Wer kann Dir bei Fragen zum Thema Daten-Nutzung und Datenschutz weiterhelfen?

Falls du Fragen zur Speicherung oder Nutzung deiner persönlichen Daten hast, schreibe uns dein Anliegen einfach an:

Nukkuaa GmbH

Hauptstraße 18
5071 Wals-Siezenheim,
Österreich

Oder per E-Mail an hello@sleep2.com

Falls wir dir nicht weiterhelfen können, kannst du dich gerne an die jeweilige Datenschutzbehörde wenden. Für Österreich ist dies:

Datenschutzbehörde

Barichgasse 40–42

1030 Wien

E-Mail: dsb@dsb.gv.at

Telefon: (+43) 1 52 152-0