Datenschutzrichtlinie für Trainer

Dies ist eine Übersetzung des englischen Originaldokuments und dient nur zu Informationszwecken. Bei Widersprüchen zwischen dieser Übersetzung und der englischen Fassung ist die englische Fassung maßgebend.

1. Zweck und Geltungsbereich

Das Saturday Coach Portal („Portal") ermöglicht es Trainern und Organisationen, Athletenlisten zu verwalten, Compliance-Daten einzusehen, Aktivitäten zu erstellen und zu bearbeiten, Ernährungseinstellungen anzupassen und Athleten über Stripe Connect abzurechnen. Dieser Zusatz behandelt die Datenflüsse, die für diese trainerseitigen Funktionen spezifisch sind.

In dieser Richtlinie beziehen sich „Sie" und „Ihr" auf den Trainer oder Organisationsadministrator, der das Portal nutzt. „Athlet" bezieht sich auf die Person, auf deren Daten über das Portal zugegriffen wird. „Saturday", „wir" und „uns" beziehen sich auf Saturday Inc.

2. Rahmen für Verantwortlicher, Auftragsverarbeiter und unabhängigen Verantwortlichen

Das Datenschutzrecht weist den an der Verarbeitung personenbezogener Daten beteiligten Parteien bestimmte Rollen zu – Verantwortlicher, Auftragsverarbeiter und gemeinsam Verantwortlicher. Gemäß Artikel 4(7) des GDPR ist ein Verantwortlicher die Stelle, die über die Zwecke und Mittel der Verarbeitung entscheidet. Ein Auftragsverarbeiter verarbeitet Daten im Auftrag und auf Weisung eines Verantwortlichen. Dies sind funktionale Konzepte: Die tatsächliche Beziehung, nicht die Bezeichnung im Vertrag, bestimmt die Rolle. Der nachstehende Rahmen spiegelt die Analyse von Saturday gemäß den EDPB-Leitlinien 07/2020 zu den Begriffen des Verantwortlichen und des Auftragsverarbeiters wider.

Saturday als Verantwortlicher

Saturday Inc. ist der Verantwortliche für alle in den Systemen von Saturday gespeicherten personenbezogenen Athletendaten, einschließlich Firestore-Datenbanken, Firebase-Authentication-Datensätzen, Cloud-Functions-Verarbeitung und der zugehörigen Infrastruktur. Saturday entscheidet über die Zwecke und Mittel der Verarbeitung dieser Daten: die Bereitstellung personalisierter Ernährungs- und Hydrationsempfehlungen, die Wahrung der Kontointegrität und den Betrieb der Plattform.

Verantwortlicher: Saturday Inc.
8 The Green, STE A, Dover, DE 19901
Ansprechpartner: Alex Harrison
Kontakt-E-Mail: support@saturdaymorning.fit

Wenn ein Trainer als beschränkter Auftragsverarbeiter handelt

Wenn Sie ausschließlich innerhalb des Portals auf Athletendaten zugreifen, um Compliance-Indikatoren einzusehen, den Aktivitätsverlauf zu überprüfen oder Einstellungen innerhalb der Portaloberfläche anzupassen, handeln Sie als beschränkter Auftragsverarbeiter gemäß den Bedingungen von Saturday. In dieser Eigenschaft greifen Sie auf Daten zu, die Saturday kontrolliert, zu Zwecken, die Saturday festlegt (Ermöglichung der Trainer-Athlet-Trainingsbeziehungen), unter Verwendung von Mitteln, die Saturday bereitstellt (das Portal). Sie entscheiden nicht unabhängig darüber, warum oder wie diese Daten verarbeitet werden – Saturday tut dies.

Wenn ein Trainer zum unabhängigen Verantwortlichen wird

Wenn Sie Athletendaten über die Grenzen des Portals hinaus mitnehmen, werden Sie für diese Verarbeitung zum unabhängigen Verantwortlichen. Dazu gehören unter anderem:

• Verwendung von Athletendaten zur Entwicklung von Trainingsplänen, -programmen oder -bewertungen außerhalb von Saturday
• Weitergabe von Athletendaten an Dritte (andere Trainer, medizinisches Fachpersonal, Teampersonal) außerhalb des Portals
• Eingabe von Athletendaten in Drittanbieter-Tools, Tabellenkalkulationen oder Trainingsplattformen
• Aufbewahrung von Notizen, Screenshots oder Aufzeichnungen von Athletendaten außerhalb der Systeme von Saturday
• Verwendung von Athletendaten für Ihre eigenen Geschäftsanalysen, Ihr Marketing oder Ihre Werbezwecke

Als unabhängiger Verantwortlicher tragen Sie für diese Verarbeitung Ihre eigenen Pflichten nach dem anwendbaren Datenschutzrecht (einschließlich, soweit anwendbar, der Artikel 5, 6, 13, 14 und 30 des GDPR). Saturday ist nicht für Ihre Einhaltung der Vorschriften als unabhängiger Verantwortlicher verantwortlich. Diese Unterscheidung steht im Einklang mit den EDPB-Leitlinien 07/2020, die anerkennen, dass professionelle Dienstleister, die eine unabhängige Beurteilung über die Datennutzung ausüben, für diese Verarbeitung Verantwortliche sind, unabhängig davon, wie die zugrunde liegenden Daten ursprünglich erlangt wurden.

Warum dies keine gemeinsame Verantwortlichkeit ist

Saturday und der Trainer entscheiden nicht gemeinsam über die Zwecke und Mittel einer einzelnen Verarbeitungstätigkeit. Saturday legt fest, wie die Plattform funktioniert; der Trainer legt fest, wie er die Daten verwendet, die er außerhalb der Plattform mitnimmt. Dies sind getrennte Verarbeitungstätigkeiten mit getrennten Zwecken, keine gemeinsame Verarbeitungstätigkeit. Dementsprechend stellt diese Konstellation keine gemeinsame Verantwortlichkeit gemäß Artikel 26 des GDPR dar.

Stripe-Connect-Abrechnungsdaten

Für Abrechnungsdaten, die über Stripe Connect verarbeitet werden, sind Sie der Verantwortliche für Ihr eigenes Stripe-Connect-Konto und Ihre Abrechnungsbeziehungen mit Athleten. Saturday erleichtert die Verbindung und erhebt eine Plattformgebühr, aber Sie – nicht Saturday – sind der Verkäufer (Merchant of Record). Sie legen Ihre Tarife, Abrechnungsbedingungen und Rückerstattungsrichtlinien fest. Ihre Verarbeitung der Abrechnungsdaten unterliegt der Datenschutzrichtlinie von Stripe und dem Connected-Account-Vertrag von Stripe.

Auftragsverarbeitungsvertrag

Saturday stellt einen Auftragsverarbeitungsvertrag (DPA) für Trainer bereit, die Athleten im Europäischen Wirtschaftsraum, im Vereinigten Königreich oder in der Schweiz haben oder die anderweitig einen formellen DPA benötigen. Der DPA deckt die Verarbeitung der Athletendaten durch Saturday im Auftrag des Trainers in dessen Eigenschaft als Verantwortlicher für die oben beschriebenen Zwecke ab.

3. Worauf Trainer zugreifen können

Wenn ein Athlet Ihnen Zugriff gewährt, erhalten Sie Lese- und Schreibrechte für die folgenden Datenkategorien, die auf Datenbankebene durch die Firestore-Sicherheitsregeln durchgesetzt werden:

Profilinformationen

• Anzeigename – Lesen und Schreiben
• E-Mail-Adresse – nur Lesen (Trainer können sie nicht ändern)
• Firebase-UID – nur Lesen
• Insider-/Early-Adopter-Kennzeichen – nur Lesen
• Alle anderen Profilfelder – Lesen und Schreiben, einschließlich, aber nicht beschränkt auf Gewicht, Geschlecht, Geburtsjahr, Schweißprofil (Schweißniveau, Salzgehalt), Ernährungsprofil und -bedenken, aktivitätsbezogene Profildaten, Sportpräferenzen und Fitnessniveau

Gesundheits- und biometrische Daten

• Körperdaten: Gewicht, Geschlecht, Geburtsjahr
• Schweißprofil: Schweißniveau, Salzgehalt
• Ernährungsprofil: Kennzeichen für Essstörung, Präferenz zur Gewichtsabnahme, Fitnessniveau, Sättigung, Heißhunger, Bereich der Kohlenhydratzufuhr, üblicher Kohlenhydratkonsum
• Ernährungsbedenken: Magen-Darm-Beschwerden, Krämpfe, Schwächegefühl, Hitzetoleranz, Hunger, Durst, Trinkwiderstand, Leistungsbedenken

Trainer haben Lese- und Schreibzugriff auf alle oben aufgeführten Gesundheits- und biometrischen Daten. Dieser Zugriff ist umfassender, als der Einwilligungsdialog des Athleten mit „Ernährungseinstellungen anpassen" zusammenfasst. Wir legen dies hier im Interesse vollständiger Transparenz offen.

Aktivitäten

Trainer haben vollständigen Erstellungs-, Lese-, Aktualisierungs- und Löschzugriff auf die Aktivitäten eines Athleten, einschließlich: Aktivitätstyp, Dauer, Intensität, thermische Belastung, während der Aktivität konsumierte Ernährung, Notizen und Bewertungen.

Produkte

Trainer haben vollständigen Erstellungs-, Lese-, Aktualisierungs- und Löschzugriff auf die Produkt-Unterkollektion eines Athleten, einschließlich der vom Trainer für den Athleten erstellten benutzerdefinierten Produkte und der Produktpräferenzen.

Abonnement- und Abdeckungsstatus

• Ob der Athlet ein aktives Saturday-Abonnement hat – nur Lesen
• Abdeckungsquelle (selbst bezahlt, vom Trainer enthalten, von der Organisation enthalten) – nur Lesen
• Abdeckungsstufe – nur Lesen

Echtzeit-Compliance-Indikatoren

• Indikatoren für die Aktualität von Aktivitäten (rote, gelbe, grüne Statuspunkte)
• Aktivitätszählungen über kürzliche Zeiträume
• Tage seit der letzten Aktivität

Compliance-Indikatoren werden in Echtzeit berechnet und nicht als dauerhafte Datensätze gespeichert.

4. Worauf Trainer nicht zugreifen können

Die folgenden Datenkategorien werden Trainern ausdrücklich verweigert und auf Datenbankebene durch die Firestore-Sicherheitsregeln durchgesetzt:

• Integrationstoken: OAuth-Token für TrainingPeaks, Intervals.icu und andere Drittanbieter-Integrationen. Diese Token authentifizieren sich bei Drittanbieterdiensten als der Athlet. Trainer können sie nicht lesen, schreiben oder auflisten.
• Kaufaufzeichnungen: der Zahlungsverlauf, die Transaktionsaufzeichnungen und die Kaufdetails des Athleten. Kaufdaten sind nur für den Kontoinhaber lesbar.
• Zahlungsmitteldetails: Kreditkartennummern, Rechnungsadressen und Zahlungsinstrumente werden vollständig von Apple, Google oder Stripe verwaltet und niemals in der Datenbank von Saturday gespeichert.
• Authentifizierungsdaten: Passwörter, Passwort-Hashes und Authentifizierungstoken.
• Daten nicht einwilligender Athleten: Ein Trainer kann nur auf Daten von Athleten zugreifen, die eine aktive Beziehung zu genau diesem Trainer haben. Die Firestore-Sicherheitsregeln überprüfen bei jeder Anfrage den Status der Trainer-Athlet-Beziehung.
• Beziehungen anderer Trainer: Ein Trainer kann nicht sehen, zu welchen anderen Trainern ein Athlet Beziehungen unterhält, und auch nicht über diese anderen Beziehungen auf Daten zugreifen.

5. Standardmäßig freizügige Zugriffskontrolle

Das beziehungsbezogene Zugriffskontrollsystem von Saturday verwendet sieben Berechtigungsschlüssel: view_profile, view_activities, create_activities, edit_activities, edit_settings, view_products und view_ai_insights.

Wichtig: Wenn ein Berechtigungsschlüssel in der Zugriffskontrollliste der Beziehung fehlt, behandelt das System ihn als erlaubt. Das bedeutet, dass neu erstellte Trainer-Athlet-Beziehungen standardmäßig umfassenden Zugriff gewähren, sofern ein Athlet nicht ausdrücklich bestimmte Berechtigungen eingeschränkt hat.

Athleten können einzelne Berechtigungen jederzeit über Einstellungen > Meine Trainer in der Saturday-App überprüfen und einschränken. Wir empfehlen Athleten, die Berechtigungen ihres Trainers nach dem Aufbau einer Beziehung zu überprüfen. Wir legen dieses standardmäßig freizügige Design hier offen, weil wir der Ansicht sind, dass Athleten verstehen sollten, wie der Zugriff funktioniert, bevor sie sich auf Annahmen darüber verlassen, was ihr Trainer sehen kann oder nicht.

6. Wie Athleten dem Trainerzugriff zustimmen

Athleten gewähren dem Trainer den Zugriff über einen von drei Einstiegswegen:

Fall A: Vom Trainer erstelltes Konto

Ein Trainer kann im Namen des Athleten ein Athletenkonto erstellen, indem er die E-Mail-Adresse, den Namen, das Geschlecht, das Geburtsdatum, das Gewicht, das Schweißprofil, die Sportarten und das Fitnessniveau des Athleten eingibt. Der Trainer kann entweder den Schnell-Setup-Ablauf (acht Kernfelder) oder den vollständigen Onboarding-Ablauf (fünfundzwanzig oder mehr Onboarding-Seiten) verwenden.

Offenlegung: Wenn ein Trainer im Namen des Athleten ein Athletenkonto erstellt, versichert der Trainer gegenüber Saturday, dass der Athlet der Erstellung des Kontos und dem Zugriff des Trainers auf die eingegebenen Daten zugestimmt hat. Saturday verlässt sich auf diese Versicherung. Zum Zeitpunkt der Kontoerstellung findet keine unabhängige Überprüfung der Einwilligung des Athleten statt. Athleten sollten ihr Konto bei der ersten Anmeldung überprüfen und können den Zugriff des Trainers jederzeit widerrufen.

Fall B: Einladung durch den Trainer

Ein Trainer gibt die E-Mail-Adresse des Athleten ein, und Saturday sendet eine Einladungs-E-Mail. Der Athlet muss die Einladung über einen Einwilligungsdialog in der Saturday-App aktiv annehmen. Der Einwilligungsdialog zeigt Folgendes an:

Was Ihr Trainer tun kann:

• Aktivitäten ansehen
• Profil ansehen
• Aktivitäten erstellen
• Ernährungseinstellungen anpassen
• Mit Saturday AI über Ihre Daten chatten

Was Ihr Trainer nicht tun kann:

• Konto löschen
• E-Mail-Adresse ändern
• Auf Zahlungsinformationen zugreifen
• Käufe tätigen

Der Dialog enthält den Hinweis „Sie haben die Kontrolle": „Sie können Ihren Trainer jederzeit unter Einstellungen > Meine Trainer entfernen."

Der Athlet kann annehmen oder ablehnen. Abgelehnte Einladungen werden aufgezeichnet und der Trainer wird benachrichtigt.

Fall C: Übertragung von Trainer zu Trainer

Ein Athlet kann mittels eines Deep Links und eines Übertragungscodes von einem Trainer auf einen anderen übertragen werden. Wenn eine Übertragung abgeschlossen ist, wird die Beziehung des ursprünglichen Trainers widerrufen und der Zieltrainer erhält Zugriff. Aktivitäten und benutzerdefinierte Produkte, die während der vorherigen Trainingsbeziehung erstellt wurden, werden mit dem Konto des Athleten migriert, um die Kontinuität der historischen Daten des Athleten zu gewährleisten.

7. Wie Athleten den Trainerzugriff widerrufen

Athleten können den Trainerzugriff jederzeit über Einstellungen > Meine Trainer in der Saturday-App widerrufen. Der Widerruf wird sofort wirksam: Der Trainer verliert bei der nächsten Datenbankanfrage den Firestore-Zugriff.

Wenn der Zugriff widerrufen wird:

• Der Status der Trainer-Athlet-Beziehung wird auf „widerrufen" gesetzt und ein Widerrufs-Zeitstempel wird aufgezeichnet
• Der Trainer kann das Profil, die Aktivitäten, die Produkte und die Einstellungen des Athleten nicht mehr lesen
• Aktivitäten, Produkte und andere vom Trainer während der Beziehung erstellte Daten verbleiben im Konto des Athleten
• Historische Prüfprotokolleinträge zur Beziehung werden aufbewahrt (siehe Abschnitt 12)

Einschränkung: Der Widerruf entzieht dem Trainer den Zugriff auf die Systeme von Saturday. Er zieht nicht rückwirkend Daten zurück, die der Trainer möglicherweise bereits gesehen, heruntergeladen, in Notizen festgehalten oder in externe Tools eingegeben hat. Sobald Daten die Plattform von Saturday verlassen haben, kann Saturday sie nicht mehr kontrollieren. Wenn Sie Bedenken hinsichtlich der Verwendung Ihrer Daten durch einen Trainer außerhalb von Saturday haben, sollten Sie diese Bedenken direkt mit dem Trainer klären.

8. Unterauftragsverarbeiter

Saturday nutzt die folgenden Unterauftragsverarbeiter, um das Coach Portal zu betreiben. Jeder Unterauftragsverarbeiter erhält nur die Daten, die zur Erfüllung seiner Funktion erforderlich sind.

Unterauftragsverarbeiter	Zweck	Geteilte Daten	Standort
Google Cloud Platform (Firebase, Firestore, Cloud Functions, Secret Manager)	Datenspeicherung, Authentifizierung, Hosting, serverloses Computing	Alle Coach-Portal-Daten, einschließlich Profile, Aktivitäten, Beziehungen, Prüfprotokolle	Vereinigte Staaten (us-central1)
Stripe, Inc.	Zahlungsabwicklung über Stripe Connect	Identität des Trainers und Bankinformationen (KYC), Zahlungsmethoden der Athleten, Abbuchungsbeträge, Metadaten der Abrechnungsvereinbarung	Vereinigte Staaten
Brevo (ehemals Sendinblue)	Transaktions-E-Mails (Organisationseinladungen, Abrechnungsbenachrichtigungen, Identitätsübernahme-Warnungen)	E-Mail-Adresse des Trainers, Inhalt der Transaktions-E-Mails	Europäische Union
Klaviyo, Inc.	Marketing-E-Mails (Onboarding-Sequenzen für Trainer, Produktaktualisierungen)	E-Mail, Name, Stufe und Sportprofil des Trainers	Vereinigte Staaten
Cloudflare, Inc.	Edge-Hosting, CDN, DNS für coach.saturday.fit	Anfrage-Metadaten (IP-Adresse, HTTP-Header)	Globales Edge-Netzwerk

Saturday wird mindestens 30 Tage im Voraus schriftlich ankündigen, bevor ein neuer Unterauftragsverarbeiter für Coach-Portal-Daten beauftragt wird. Trainer, die einen Auftragsverarbeitungsvertrag abgeschlossen haben, können innerhalb eines 14-tägigen Widerspruchsfensters nach der Ankündigung Einspruch gegen einen neuen Unterauftragsverarbeiter erheben.

9. Datenpraktiken von Saturday

Wir erklären unmissverständlich Folgendes:

• Saturday verkauft keine personenbezogenen Daten von Trainern.
• Saturday verkauft keine über das Coach Portal abgerufenen Athletendaten.
• Saturday verwendet Coach-Portal-Daten nicht für Werbung.
• Saturday gibt Coach-Portal-Daten nicht an Datenhändler weiter.
• Saturday verwendet Coach-Portal-Daten nicht für Zwecke, die nichts mit der Bereitstellung und Verbesserung des Trainingsdienstes zu tun haben.

10. Rechtsgrundlage für die Verarbeitung (GDPR)

Wo das GDPR Anwendung findet, verarbeitet Saturday personenbezogene Daten im Zusammenhang mit dem Coach Portal auf der Grundlage der folgenden Rechtsgrundlagen:

• Vertragserfüllung (Artikel 6(1)(b)): Die Verarbeitung von Trainer-Kontodaten, Athleten-Beziehungsdatensätzen, Abrechnungsdaten und Compliance-Kennzahlen ist erforderlich, um den von Ihnen abonnierten Coach-Portal-Dienst bereitzustellen.
• Einwilligung (Artikel 6(1)(a) und Artikel 9(2)(a)): Athleten willigen über die in Abschnitt 6 beschriebenen Einwilligungsmechanismen in die Weitergabe von Gesundheits- und biometrischen Daten an ihren Trainer ein. Athleten können ihre Einwilligung jederzeit widerrufen, indem sie den Trainerzugriff widerrufen.
• Berechtigtes Interesse (Artikel 6(1)(f)): Prüfprotokollierung, Betrugsprävention, Überwachung der Plattformsicherheit und aggregierte Analysen dienen dem berechtigten Interesse von Saturday an der Aufrechterhaltung eines sicheren und zuverlässigen Dienstes. Wir haben diese Interessen gegen die Rechte der betroffenen Personen abgewogen und sind zu dem Schluss gekommen, dass diese Verarbeitungstätigkeiten verhältnismäßig und zu erwarten sind.
• Rechtliche Verpflichtung (Artikel 6(1)(c)): Aufbewahrung von Abrechnungs- und Finanzunterlagen, wie sie nach dem anwendbaren Steuer- und Rechnungslegungsrecht erforderlich ist.

11. Automatisierte Entscheidungsfindung

Das Coach Portal verwendet Algorithmen, um Echtzeit-Compliance-Indikatoren (Punkte zur Aktualität von Aktivitäten, Aktivitätszählungen) zu berechnen und aggregierte organisatorische Kennzahlen zu erzeugen. Diese Berechnungen fassen Rohdaten zu Anzeigezwecken zusammen. Sie führen nicht zu Entscheidungen mit rechtlichen Wirkungen oder ähnlich erheblichen Auswirkungen auf Athleten oder Trainer. Trainer üben ihr eigenes professionelles Urteilsvermögen darüber aus, wie sie auf der Grundlage der dargestellten Informationen handeln.

12. Prüfprotokollierung

Alle Trainerhandlungen innerhalb des Portals werden in einem reinen Anhänge-Prüfprotokoll aufgezeichnet. Dazu gehören unter anderem: Listenänderungen, Abrechnungsaktionen, Identitätsübernahme-Ereignisse, Annahme der Nutzungsbedingungen, Rollenzuweisungen, Sitzungsverwaltung, Datenschutzanfragen und Verwaltung von API-Schlüsseln. Saturday führt über 40 prüfbare Aktionstypen.

Jeder Prüfprotokolleintrag erfasst:

• Akteur-UID (wer die Aktion durchgeführt hat)
• Aktionstyp
• Ziel (was betroffen war)
• IP-Adresse und User-Agent
• Zeitstempel
• Zustand vorher und nachher, sofern zutreffend
• Ob die Aktion während der Übernahme der Identität eines anderen Benutzers durchgeführt wurde, und falls ja, die Begründung der Identitätsübernahme

Prüfprotokolleinträge sind reine Anhänge-Einträge und werden niemals aktualisiert oder gelöscht. Sie werden unbegrenzt aufbewahrt. Saturday stützt sich auf Artikel 17(3)(b) des GDPR (Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) und Artikel 17(3)(e) (Verteidigung von Rechtsansprüchen) als Rechtsgrundlage für die Aufbewahrung von Prüfprotokolleinträgen über das hinaus, was andernfalls nach dem Recht auf Löschung erforderlich wäre. Wir erkennen an, dass diese Position einer sich entwickelnden regulatorischen Orientierung unterliegen kann, und werden unsere Aufbewahrungspraktiken bei Bedarf aktualisieren.

Trainer und Organisationsadministratoren können Prüfprotokolleinträge zu ihrer Organisation über die Prüfprotokollseite des Portals einsehen, mit Such- und CSV-Exportfunktionen.

13. Identitätsübernahme

Organisationsadministratoren, Cheftrainer und Saturday-Mitarbeiter mit Identitätsübernahme-Berechtigung können die Identität von Benutzern innerhalb ihrer Organisation für legitime Verwaltungs- und Supportzwecke übernehmen. Die Identitätsübernahme unterliegt den folgenden Kontrollen:

• Begründung erforderlich: Vor Beginn der Identitätsübernahme muss eine Freitext-Begründung angegeben werden. Leere Begründungen werden abgelehnt.
• Zeitlich begrenzt: Identitätsübernahme-Sitzungen laufen automatisch nach 30 Minuten ab.
• Vollständig protokolliert: Sowohl der Beginn als auch das Ende jeder Identitätsübernahme-Sitzung werden im Prüfprotokoll aufgezeichnet, einschließlich Akteur, Ziel, Begründung, IP-Adresse und User-Agent.
• Eingeschränkter Umfang: Die Identitätsübernahme gewährt keinen Zugriff über das hinaus, was der übernommene Benutzer bereits hat.
• Benachrichtigung: Die Brevo-E-Mail-Benachrichtigung an den übernommenen Benutzer befindet sich in der Entwicklung. Zum Datum des Inkrafttretens dieser Richtlinie werden übernommene Benutzer noch nicht in Echtzeit benachrichtigt. Saturday beabsichtigt, diese Benachrichtigung zu aktivieren, und wird diese Richtlinie aktualisieren, sobald sie aktiv ist.

Die Identitätsübernahme durch Saturday-Mitarbeiter wird für Supportzwecke verwendet und nicht für Abrechnung, Käufe oder den Zugriff auf Zahlungsinformationen.

14. Stille Karenzzeit

Wenn sich die Abdeckungsquelle eines Athleten ändert – zum Beispiel, weil ein Trainer seine Stufe herabstuft, eine Organisation aufgelöst wird oder eine Abrechnungsvereinbarung endet –, tritt der Athlet in eine 14-tägige Karenzzeit ein, während der er den vollen Zugriff auf Saturday behält.

Offenlegung: Während dieser Karenzzeit wird dem Athleten zu Beginn oder am Ende des Karenzfensters keine für den Benutzer sichtbare Benachrichtigung gesendet. Wird innerhalb von 14 Tagen keine Ersatzabdeckung eingerichtet, erlischt der Zugriff des Athleten stillschweigend. Wir legen dies offen, weil wir der Ansicht sind, dass Athleten verstehen sollten, dass Abdeckungsänderungen für sie möglicherweise nicht sofort sichtbar sind.

15. Organisationshierarchie und Datensichtbarkeit

Für Trainer, die innerhalb einer Organisation tätig sind (Stufen Head Coach, Business oder Enterprise):

• Übergeordnete Organisationen können Daten der von ihnen erstellten nachgeordneten Organisationen lesen, einschließlich Mitgliederlisten, Rollen und aggregierter Kennzahlen.
• Untergeordnete Organisationen können keine Daten der übergeordneten Organisation lesen.
• Organisationsadministratoren können die Mitgliederliste, Rollen, Abrechnungsvereinbarungen, Finanzzusammenfassungen und Prüfprotokolle ihrer Organisation einsehen.
• Aggregierte Compliance- und Finanzkennzahlen werden entlang der Organisationshierarchie zusammengeführt.

16. Datenaufbewahrung

Wir bewahren Coach-Portal-Daten für die folgenden Zeiträume auf:

Datenkategorie	Aufbewahrungsfrist	Grundlage
Trainer-Kontodaten	Dauer des Kontos + 30 Tage	Vertragserfüllung; Bereinigung bei Kontoschließung
Athlet-Trainer-Beziehungsdatensätze	Dauer der Beziehung + 90 Tage	Streitbeilegung; Verteidigung von Rechtsansprüchen
Prüfprotokolleinträge	Unbegrenzt	GDPR Art. 17(3)(b) und (e); Rechtsansprüche
Abrechnungs- und Finanzunterlagen	7 Jahre nach der Transaktion	Steuerliche und finanzregulatorische Anforderungen
Compliance-Indikatoren	Nicht gespeichert (in Echtzeit berechnet)	Nicht zutreffend
Stripe-Connect-Kontodaten	Unterliegen der Aufbewahrungsrichtlinie von Stripe	Unabhängig von der Aufbewahrung durch Saturday
Aufzeichnungen von Identitätsübernahme-Sitzungen	Unbegrenzt (Teil des Prüfprotokolls)	Sicherheit; Verteidigung von Rechtsansprüchen

Sobald eine Aufbewahrungsfrist abläuft, werden die personenbezogenen Daten gelöscht. Saturday bewahrt personenbezogene Daten nicht über die angegebenen Zeiträume hinaus auf, es sei denn, dies ist gesetzlich vorgeschrieben.

17. Rechte der betroffenen Personen

Athleten, auf deren Daten über das Coach Portal zugegriffen wird, behalten dieselben Rechte, die in der Datenschutzrichtlinie der App beschrieben sind, einschließlich der Rechte auf Auskunft, Berichtigung, Löschung, Datenübertragbarkeit, Einschränkung der Verarbeitung, Widerspruch, Widerruf der Einwilligung und das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzulegen.

Für Athleten

Wenn auf Ihre Daten durch einen Trainer über das Portal zugegriffen wird und Sie ein Recht als betroffene Person ausüben möchten, wenden Sie sich direkt an Saturday unter support@saturdaymorning.fit. Saturday ist der Verantwortliche für die in seinen Systemen gespeicherten Daten und wird auf Ihre Anfrage antworten. Sie müssen sich nicht an Ihren Trainer wenden.

Für Trainer

Sie können Rechte hinsichtlich der Daten Ihres eigenen Trainerkontos (Profil, Abrechnungsverlauf, Prüfprotokolleinträge, bei denen Sie der Akteur sind) ausüben, indem Sie sich an support@saturdaymorning.fit wenden. Für Daten, die Sie als unabhängiger Verantwortlicher außerhalb der Systeme von Saturday verarbeiten, sind Sie selbst dafür verantwortlich, Anfragen betroffener Personen nach dem anwendbaren Recht zu beantworten.

Wenn ein Athlet sich direkt mit einer Anfrage einer betroffenen Person an Sie wendet, die sich auf in den Systemen von Saturday gespeicherte Daten bezieht, können Sie die Anfrage an Saturday weiterleiten. Sie sind nicht verpflichtet, solche Anfragen für Daten, die Saturday kontrolliert, selbst zu erfüllen.

Antwortzeiten

Saturday wird Anfragen betroffener Personen innerhalb von 30 Tagen beantworten, oder früher, wenn das anwendbare Recht dies erfordert. Diese Anfragen sind kostenlos. Wenn wir eine Anfrage ablehnen, erläutern wir den Grund und informieren Sie über Ihr Recht, Widerspruch einzulegen.

18. Internationale Datenübermittlungen

Saturday speichert Coach-Portal-Daten in den Vereinigten Staaten (Google Cloud, Region us-central1). Wenn Sie oder Ihre Athleten sich außerhalb der Vereinigten Staaten befinden, werden die Daten in die USA übermittelt und dort verarbeitet.

Für Übermittlungen personenbezogener Daten aus dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich und der Schweiz stützt sich Saturday auf die folgenden Übermittlungsmechanismen:

• EU-Standardvertragsklauseln von 2021 – Modul 2 (Verantwortlicher an Auftragsverarbeiter) für die Verarbeitung durch Saturday im Auftrag des Trainers in dessen Eigenschaft als Verantwortlicher; Modul 1 (Verantwortlicher an Verantwortlicher), sofern zutreffend.
• Zusatz zur internationalen Datenübermittlung des Vereinigten Königreichs (2022) für Übermittlungen aus dem Vereinigten Königreich.

Saturday hat Schrems-II-Folgenabschätzungen für Übermittlungen durchgeführt und wendet, wo angemessen, ergänzende technische und organisatorische Maßnahmen an, einschließlich Verschlüsselung bei der Übertragung und im Ruhezustand, Zugriffskontrollen und Prüfprotokollierung.

Kopien der anwendbaren Standardvertragsklauseln sind auf Anfrage erhältlich, indem Sie sich an support@saturdaymorning.fit wenden.

19. Sicherheitsmaßnahmen

Saturday setzt die folgenden technischen und organisatorischen Maßnahmen um, um Coach-Portal-Daten zu schützen:

• Verschlüsselung bei der Übertragung: TLS 1.3 für den gesamten API-, Web- und Portalverkehr.
• Verschlüsselung im Ruhezustand: AES-256 über die Standardverschlüsselung der Google Cloud Platform für alle gespeicherten Daten.
• Zugriffskontrolle: Die Firestore-Sicherheitsregeln setzen eine beziehungs- und dokumentbezogene Zugriffsbeschränkung durch. Das rollenbasierte Zugriffskontrollsystem (RBAC) des Portals setzt 23 granulare Berechtigungen über 9 Rollen hinweg für administrative Aktionen durch.
• Prüfprotokollierung: Alle administrativen Aktionen, Datenzugriffsereignisse und Identitätsübernahme-Sitzungen werden in einem reinen Anhänge-Prüfprotokoll protokolliert.
• Mehrstufige Authentifizierung: Für alle Portalbenutzer verfügbar. Auf Organisationsebene für die Enterprise-Stufe erzwingbar, mit konfigurierbaren Karenzzeiten und zulässigen Methoden (TOTP, SMS).
• Sitzungsverwaltung: Trainer können aktive Sitzungen einsehen, einzelne Sitzungen widerrufen oder alle anderen Sitzungen über die Portaleinstellungen widerrufen.
• Ratenbegrenzung: Stufenbezogene Anfrage-Ratenbegrenzungen schützen vor Missbrauch.
• Benachrichtigung über Datenschutzverletzungen: Saturday wird betroffene Trainer und Athleten unverzüglich und spätestens 72 Stunden, nachdem es Kenntnis von einer Verletzung des Schutzes personenbezogener Daten erlangt hat, die ein Risiko für die Rechte und Freiheiten darstellt, benachrichtigen, wie es Artikel 33 des GDPR vorschreibt. Wir werden auch die zuständigen Aufsichtsbehörden benachrichtigen, wie es das Gesetz vorschreibt.

20. Daten von Kindern

Das Coach Portal kann von Trainern genutzt werden, die mit Minderjährigen arbeiten. Wenn ein Trainer ein Konto für einen Athleten unter 16 Jahren erstellt (Fall A in Abschnitt 6), versichert der Trainer, dass er die nach dem anwendbaren Recht erforderliche nachprüfbare Einwilligung der Eltern oder Erziehungsberechtigten eingeholt hat, einschließlich Artikel 8 des GDPR, COPPA (für Athleten unter 13 Jahren in den Vereinigten Staaten) und gleichwertiger Gesetze in anderen Rechtsordnungen. Saturday verlässt sich auf die Versicherung des Trainers. Wenn Saturday Kenntnis davon erlangt, dass ein Konto für ein Kind ohne ordnungsgemäße Einwilligung erstellt wurde, wird Saturday Schritte unternehmen, um die Daten zu löschen, und kann den Zugriff des Trainers sperren.

21. Änderungen dieser Richtlinie

Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen werden wir die Trainer mindestens 14 Tage vor Inkrafttreten der Änderungen per E-Mail und über ein In-App-Banner benachrichtigen. Bei nicht wesentlichen Änderungen (Klarstellungen, Formatierung, Korrekturen) werden wir diese Seite aktualisieren und das Überarbeitungsdatum vermerken.

Ihre fortgesetzte Nutzung des Coach Portals nach dem Datum des Inkrafttretens einer wesentlichen Änderung gilt als Annahme. Wo das anwendbare Recht für eine Änderung eine ausdrückliche Einwilligung verlangt, werden wir diese einholen, bevor die Änderung in Kraft tritt.

22. Begriffsbestimmungen

• Personenbezogene Daten: alle Informationen, die direkt oder indirekt eine natürliche Person identifizieren oder identifizieren könnten, wie in Artikel 4(1) des GDPR definiert.
• Gesundheitsdaten: Daten, die sich auf die körperliche Gesundheit, Körpermaße oder biometrische Indikatoren eines Athleten beziehen und verarbeitet werden, um Ernährungs- und Hydrationsempfehlungen bereitzustellen oder das Training zu unterstützen.
• Verantwortlicher: die Stelle, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. Siehe Abschnitt 2 für die Rollenzuweisungen.
• Auftragsverarbeiter: eine Stelle, die personenbezogene Daten im Auftrag und auf Weisung eines Verantwortlichen verarbeitet.
• Unabhängiger Verantwortlicher: ein Verantwortlicher, der seine eigenen Zwecke und Mittel der Verarbeitung getrennt von jedem anderen am Datenfluss beteiligten Verantwortlichen bestimmt.
• Unterauftragsverarbeiter: ein Dritter, der von Saturday beauftragt wird, personenbezogene Daten im Auftrag eines Verantwortlichen zu verarbeiten.
• Coach Portal: die Webanwendung unter coach.saturday.fit, über die Trainer Athletenlisten verwalten, auf Athletendaten zugreifen und die Abrechnung verwalten.
• Athlet: eine Person, auf deren personenbezogene Daten über das Coach Portal zugegriffen wird.
• Trainer: eine Person oder Organisation, die das Coach Portal zur Verwaltung von Athleten nutzt.
• Beziehung: der Firestore-Datensatz, der einen Trainer mit einem Athleten verknüpft, einschließlich des Einwilligungsstatus und der Zugriffskontrollberechtigungen.