Offenlegung zur Aktivitätsplattform-Integration
Activity-Platform Integrations — Gültig ab 16. Juni 2026
Dies ist eine Übersetzung des englischen Originaldokuments und dient nur zu Informationszwecken. Bei Widersprüchen zwischen dieser Übersetzung und der englischen Fassung ist die englische Fassung maßgebend.
Diese Offenlegung erläutert, worauf Saturday zugreift, wenn du ein Fitnessplattform- oder Gerätekonto verbindest, welche begrenzten Informationen wir in dein eigenes Konto zurückschreiben, wie wir diese Daten verwenden (auch für maschinelles Lernen), auf welche Rechtsgrundlage wir uns stützen, welche Rechte du hast, welche Quellenkennzeichnung wir anzeigen und wie du einwilligst und widerrufst. Sie ist ein Nachtrag zur App-Datenschutzrichtlinie, zur Datenschutzrichtlinie der Website und zur Datenschutzrichtlinie für Verbrauchergesundheitsdaten; soweit dieser Nachtrag schweigt, gelten jene Richtlinien. Wo dieser Nachtrag und eine Grundrichtlinie dasselbe unterschiedlich beschreiben, sind sie zusammen zu lesen — dieser Nachtrag ergänzt Details zu den Integrationen, er schränkt die Rechte nicht ein, die dir die Grundrichtlinien gewähren.
Saturday Inc. („Saturday“, „wir“, „uns“, „unser“) erstellt personalisierte Empfehlungen zu Verpflegung und Flüssigkeitszufuhr für Ausdauersportler. Um diese Empfehlungen zu schärfen, kannst du eine Fitnessplattform oder ein Gerätekonto eines Drittanbieters verbinden, damit wir deine Trainingsdaten lesen können — und, bei zwei Plattformen, deinen fertigen Verpflegungsplan in deine eigene Aktivität zurückschreiben. Diese Seite sagt dir — klar und ohne Übertreibung — genau, welche Plattformen sich verbinden, was wir aus jeder lesen, was wir zurückschreiben, wie wir es verwenden, auf welcher Rechtsgrundlage wir das tun, was wir anzeigen, wie wir es sichern und wie du die Kontrolle behältst.
1. Was diese Offenlegung abdeckt
Diese Offenlegung deckt Saturdays Aktivitätsplattform-Integrationen ab — Verbindungen zu Diensten wie Garmin, COROS, Wahoo, intervals.icu, Polar, Suunto, TrainingPeaks und Apple Health. Sie deckt nicht die In-App-Daten ab, die du selbst eingibst (das sind die App-Datenschutzrichtlinie und die Datenschutzrichtlinie für Verbrauchergesundheitsdaten) und auch nicht den Saturday-Claude-Konnektor und die Coach-API (das ist die Offenlegung zum Datenschutz für Konnektor & API).
Durchgehend beziehen sich „du“ und „dein“ auf den Sportler, der ein Konto verbindet. Jede Integration wird von dir verbunden und getrennt, mit deiner ausdrücklichen Einwilligung, und liest nur deine eigenen Daten. Saturday Inc. ist der Verantwortliche für die hier beschriebenen Daten der verbundenen Plattformen — wir bestimmen die Zwecke und Mittel ihrer Verarbeitung. Jede verbundene Plattform ist ein unabhängiger Verantwortlicher für die Daten auf ihrer eigenen Seite.
2. Was wir lesen, je Plattform
Unsere Integrationen lesen deinen Trainingsverlauf: Wir importieren abgeschlossene Aktivitäten und, sofern die Plattform sie anbietet, Wellness-Signale (Herzfrequenzvariabilität, Schlaf, Ruheherzfrequenz, Erholung). Wir importieren diese, um genauere Empfehlungen zu Verpflegung, Flüssigkeitszufuhr und Elektrolyten für dich zu berechnen. Wir praktizieren Datenminimierung — wir rufen keine Daten ab, die wir nicht verwenden, und wir importieren nichts von einer Plattform, die du nicht verbunden hast. (Zu den begrenzten Daten, die wir an zwei Plattformen zurückschreiben, siehe Abschnitt 3.)
| Plattform | Was Saturday liest | Zur Verbesserung unserer Modelle verwendet? |
|---|---|---|
| Garmin | Abgeschlossene Aktivitäten und ihre Datenströme (Leistung, Herzfrequenz, Pace, GPS, Temperatur) sowie Wellness-Daten (HRV, Schlaf, Ruheherzfrequenz). | Ja — nur mit deiner ausdrücklichen Einwilligung (siehe Abschnitt 5). |
| COROS | Abgeschlossene Aktivitäten und ihre Datenströme sowie Erholungs-/Wellness-Signale. | Ja — mit deiner Einwilligung und KI-Nutzungsoffenlegung (siehe Abschnitte 5–6). |
| intervals.icu | Geplante und abgeschlossene Aktivitäten, sekundengenaue Datenströme sowie Wellness-Daten (HRV, Schlaf, Ruheherzfrequenz). | Ja. |
| Apple Health | Workouts, Herzfrequenz, Schlaf und Aktivenergie von deinem Gerät, mit deiner Erlaubnis auf dem Gerät. | Ja — um deine eigenen Empfehlungen zu personalisieren. |
| Wahoo | Abgeschlossene Aktivitäten und ihre Datenströme (Leistung, normalisierte Leistung, Herzfrequenz). | Nein — nur für dich angezeigt; nicht zum Training unserer Modelle verwendet. |
| Polar | Abgeschlossene Aktivitäten sowie Nightly-Recharge-Erholung/HRV. | Nein — nur für dich angezeigt. |
| Suunto | Abgeschlossene Aktivitäten und ihre Datenströme, einschließlich Umgebungstemperatur. | Nein — nur für dich angezeigt. |
| TrainingPeaks | Abgeschlossene Workouts und Daten aus strukturiertem Training (z. B. TSS). | Nein — nur für dich angezeigt. |
„Nur für dich angezeigt“ bedeutet, dass die Daten an dich zurückgespielt und zur Berechnung deiner Empfehlungen verwendet werden, aber von den Daten ausgeschlossen sind, mit denen wir unsere Modelle des maschinellen Lernens trainieren. Diese Unterscheidung wird im Code durchgesetzt, nicht nur auf dem Papier (siehe Abschnitt 6). Wir verbinden uns nicht mit Strava oder Oura, importieren nichts von dort und trainieren nicht damit.
3. Was wir zurückschreiben (intervals.icu und TrainingPeaks)
Die meisten unserer Integrationen lesen nur. Bei zwei Plattformen — intervals.icu und TrainingPeaks — kann Saturday auch einen einzigen Kommentar in deine eigene Aktivität zurückschreiben: den Plan für Verpflegung, Flüssigkeitszufuhr und Elektrolyte, den wir für diese Einheit berechnet haben, gepostet als Kommentar zum passenden Workout in deinem Konto, damit du deinen Plan dort sehen kannst, wo du dein Training ohnehin verwaltest. Dies sind die einzigen Daten, die Saturday an eine verbundene Plattform schreibt.
- Es sind deine Daten, die in dein eigenes Konto gehen. Wir schreiben nur in die Aktivität, die dir gehört, auf der Plattform, die du verbunden hast, und nur die Empfehlung, die Saturday für diese Aktivität berechnet hat. Wir schreiben niemals in das Konto eines anderen, posten niemals in einen öffentlichen Feed oder in das Konto eines Coaches und verändern niemals die zugrunde liegenden Trainingsdaten deiner Aktivität (Leistung, Herzfrequenz, Distanz oder das Workout selbst).
- Ein Kommentar, immer aktuell gehalten — niemals eine Flut. Saturday pflegt einen einzigen kanonischen Kommentar je Aktivität. Wenn sich dein Plan ändert, bearbeiten wir diesen einen Kommentar an Ort und Stelle, statt einen weiteren hinzuzufügen; du erhältst keine doppelten oder wiederholten Kommentare.
- Es ist aus, sofern du es nicht einschaltest, und du kannst es jederzeit ausschalten. Das Zurückschreiben ist eine Einstellung, die du in Saturday steuerst. Wenn du es ausschaltest, wird künftiges Zurückschreiben sofort gestoppt; bereits geschriebene Kommentare bleiben unter deiner Kontrolle in deinen Aktivitäten, bis du sie entfernst (du kannst sie jederzeit auf der Plattform selbst löschen).
- Wir schreiben nicht in Garmin, COROS, Wahoo, Polar, Suunto oder Apple Health. Diese Integrationen bleiben schreibgeschützt.
4. Quellenkennzeichnung — wessen Daten du siehst
Wenn Saturday dir Daten zeigt — oder eine aus Daten abgeleitete Empfehlung —, die von einer verbundenen Plattform stammen, kennzeichnen wir die Quelle deutlich und nicht weniger auffällig als unsere eigene Markenkennzeichnung auf demselben Bildschirm:
- Garmin. Aus Garmin stammende Daten und jede daraus abgeleitete Empfehlung werden mit „Unterstützt von Garmin“ zusammen mit dem konkreten Gerätemodell, das sie aufgezeichnet hat, gekennzeichnet (zum Beispiel „Unterstützt von Garmin — Forerunner 965“). Das Gerätemodell wird aus der Aktivität selbst ausgelesen und ist daher für jede Aktivität korrekt statt einer generischen Kennzeichnung.
- COROS. Aus COROS stammende Daten werden mit „Unterstützt von COROS“ zusammen mit dem konkreten Gerätemodell gekennzeichnet (zum Beispiel „Unterstützt von COROS — PACE 3“). Aus COROS abgeleitete Ergebnisse werden ausschließlich zu Fitness- und Leistungszwecken dargestellt und sind keine medizinische Beratung.
- Wahoo. Aus Wahoo stammende Daten werden mit „Unterstützt von Wahoo“ gekennzeichnet.
- Polar, Suunto, TrainingPeaks. Daten von diesen Plattformen werden ihrer Quelle zugeschrieben, wo immer sie angezeigt werden.
- intervals.icu und Apple Health. Diese erfordern keine Quellenkennzeichnung; wenn ein Garmin-Gerät eine Aktivität aufgezeichnet hat, die uns über eine andere Plattform erreicht hat, reist die Garmin-Gerätekennzeichnung dennoch mit ihr mit.
5. KI-Transparenzerklärung (Garmin und COROS)
Dieser Abschnitt ist die Einwilligungsvoraussetzung für die Verwendung von Garmin- oder COROS-Daten zur Verbesserung unserer Modelle. Wir verwenden deine Garmin- oder COROS-Daten nicht zum Training unserer Modelle, es sei denn, du hast die hier beschriebene ausdrückliche Einwilligung erteilt.
(a) Dass wir KI verwenden, und zu welchem Zweck
Saturday verwendet Modelle des maschinellen Lernens, um die Genauigkeit seiner Empfehlungen zu Verpflegung, Flüssigkeitszufuhr und Elektrolyten zu verbessern. Mit deiner Einwilligung können die Trainingsdaten für diese Modelle die Aktivitäts- und Wellness-Daten umfassen, die wir aus deinen Garmin- und COROS-Konten importieren — in anonymisierter, aggregierter Form, als Muster über viele Sportler hinweg, niemals als gespeichertes Profil, das das Modell als „dich“ abrufen kann.
(b) Dass wir fragen, bevor wir verarbeiten
Wir bitten um deine ausdrückliche Einwilligung, bevor irgendwelche deiner Garmin- oder COROS-Daten zum Training unserer Modelle verwendet werden. Das Verbinden des Kontos, um deine Daten in der App zu sehen, meldet dich nicht von sich aus zum Modelltraining an; die Nutzung zum Training ist eine separate, ausdrückliche Entscheidung, die du triffst. Bis du diese Einwilligung erteilst, werden deine Garmin- und COROS-Daten nur an dich zurückgespielt und sind von unserem Trainingsdatensatz ausgeschlossen.
(c) Dass du einfach widerrufen kannst
Du kannst deine Einwilligung jederzeit einfach in deinen Saturday-Kontoeinstellungen widerrufen — und das Trennen der Integration widerruft sie ebenfalls. Wenn du widerrufst, verwenden wir diese Daten künftig nicht mehr, löschen deine identifizierbaren Daten innerhalb des Zeitrahmens in Abschnitt 9, und dein verbleibender anonymisierter Einfluss läuft im Rhythmus des Neutrainings aus, der in Abschnitt 7 beschrieben ist.
6. Wie wir die Daten verwenden
- Um dir zu dienen. Die Daten jeder verbundenen Plattform werden verwendet, um deine Empfehlungen und deinen Trainingskontext zu berechnen und anzuzeigen, und — wo du das Zurückschreiben aktivierst (Abschnitt 3) — um deinen Plan in deine eigene intervals.icu- oder TrainingPeaks-Aktivität zu posten. Dies ist der Standard und gilt für jede Quelle.
- Um unsere Modelle zu verbessern — nur wo erlaubt, nur mit Einwilligung. Wir trainieren unsere Verpflegungsmodelle nur mit Daten aus Quellen, deren Bedingungen dies erlauben: Garmin und COROS (mit der Einwilligung in Abschnitt 5), intervals.icu und Apple Health. Wir trainieren nicht mit Daten von Wahoo, Polar, Suunto oder TrainingPeaks — diese werden nur an dich zurückgespielt. Wir verbinden uns überhaupt nicht mit Strava oder Oura und trainieren nicht damit.
- Im Code durchgesetzt. Jede importierte Aktivität wird mit ihrer Quelle und einer Kennzeichnung versehen, ob das Training erlaubt ist. Unsere Trainingsabfragen lesen nur die erlaubten Datensätze; die Bereitstellung deiner eigenen Empfehlungen liest alle deine verbundenen Daten. Dies ist ein mechanischer Filter, kein Versprechen, an das wir uns erinnern müssen.
- Wahoos eigene Nutzung deiner Daten. Unabhängig davon, wie Saturday sie verwendet, kann Wahoo die von ihm bereitgestellten Daten für seine eigenen Geschäftszwecke verwenden, gemäß Wahoos eigenen Bedingungen. Wir legen dies offen, weil die Wahoo-Vereinbarung es verlangt; es ändert nichts daran, wie Saturday deine Daten verwendet (nur für dich angezeigt, niemals zum Training unserer Modelle verwendet).
- Was wir niemals tun. Wir verkaufen deine Daten nicht, „teilen“ sie nicht für kontextübergreifende verhaltensbasierte Werbung, verwenden sie überhaupt nicht für Werbung, geben sie nicht an Datenhändler weiter, erstellen keine Bestenlisten oder Vergleichswerte über Sportler hinweg aus den Daten einer Plattform und verwenden sie für keinen anderen als die oben genannten Zwecke. Unser dialogorientierter Coaching-Assistent wird nicht mit deinen individuellen Aktivitäts- oder Gesundheitsdaten trainiert.
7. Rechtsgrundlage, automatisierte Entscheidungen und unsere Modelle
Rechtsgrundlage für die Verarbeitung (DSGVO / UK-DSGVO)
Wenn du dich im Europäischen Wirtschaftsraum, im Vereinigten Königreich oder in der Schweiz befindest, stützen wir uns auf die folgenden Rechtsgrundlagen:
- Erfüllung eines Vertrags (Art. 6(1)(b)) — um deine verbundenen Aktivitäten zu lesen und die Empfehlungen zu berechnen, für die du dich angemeldet hast, und um deinen Plan dort zurückzuschreiben, wo du es aktiviert hast.
- Deine ausdrückliche Einwilligung (Art. 6(1)(a) und, da Aktivitäts- und Wellness-Daten Gesundheitsdaten und damit Daten besonderer Kategorien sind, Art. 9(2)(a)) — um jede Integration überhaupt erst zu verbinden und, gesondert, um Garmin- oder COROS-Daten zur Verbesserung unserer Modelle zu verwenden (Abschnitt 5). Deine Einwilligung zur Verbindung einer Gesundheitsdaten-Integration wird gesondert und für sich allein eingeholt; sie ist nicht in allgemeine Bedingungen gebündelt, und du kannst sie jederzeit widerrufen, ohne die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung zu berühren.
- Berechtigte Interessen (Art. 6(1)(f)) — nur für eng begrenzte betriebliche Zwecke wie die Absicherung der Integration, die Verhinderung von Missbrauch und die Vermeidung, dass idempotentes Zurückschreiben Doppelungen erzeugt, sofern diese Interessen nicht durch deine Rechte überwogen werden.
Automatisierte Entscheidungsfindung und Profiling (Art. 13(2)(f) / Art. 22)
Saturdays Empfehlungen werden von Algorithmen erzeugt, die deine Trainings- und Wellness-Daten profilieren, um deinen Bedarf an Flüssigkeit, Natrium und Kohlenhydraten zu schätzen — das ist die Kernfunktion, um die du gebeten hast. Die wesentliche Logik in klaren Worten: Wir kombinieren deine Körpermetriken und angegebenen Präferenzen mit der Intensität, Dauer und den Umgebungsbedingungen jeder Einheit (und, mit Einwilligung, mit modellgelernten Mustern über viele Sportler hinweg), um eine empfohlene Zufuhr zu berechnen. Diese Empfehlungen sind Orientierungshilfen, die du jederzeit überschreiben oder ignorieren kannst; sie werden nicht verwendet, um Entscheidungen zu treffen, die dir gegenüber rechtliche Wirkung entfalten oder dich in ähnlicher Weise erheblich beeinträchtigen, und stellen daher keine ausschließlich automatisierte Entscheidungsfindung im Sinne von Artikel 22 dar. Wenn du Fragen dazu hast, wie deine Empfehlungen berechnet werden, oder eine menschliche Überprüfung wünschst, kannst du uns kontaktieren.
Deine Daten und unsere Modelle
Saturday verbessert seine Verpflegungsempfehlungen mithilfe von Modellen des maschinellen Lernens, die mit anonymisierten, aggregierten Daten trainiert werden — Muster über viele Sportler hinweg, niemals ein gespeichertes Profil von dir, das das Modell abrufen kann. Wir können nicht in ein bereits trainiertes Modell hineingreifen und eine einzelne Person wieder herausziehen; niemand kann das. Stattdessen trainieren wir unsere Modelle in einem regelmäßigen monatlichen Rhythmus mit Daten neu, die dich nicht mehr enthalten, sodass jeder kleine verbleibende Einfluss aus deinen anonymisierten Daten innerhalb von höchstens einem Neutrainingszyklus vollständig ausläuft — unter 90 Tagen und typischerweise etwa 30. Dies steht im Einklang mit datenschutzrechtlichen Leitlinien, wonach die personenbezogenen Daten gelöscht werden müssen, während aggregierte oder anonymisierte Ableitungen, die nicht wieder mit dir verknüpft werden können, außerhalb der Löschpflicht liegen. Wir trainieren ausschließlich mit Daten aus Quellen, deren Bedingungen dies erlauben, und wir halten die jeweils eigenen Löschregeln jeder Quelle ein.
8. Einwilligung & Widerruf — jede Quelle
Du verbindest jede Integration selbst über den eigenen Autorisierungsbildschirm der jeweiligen Plattform, der dir zeigt, was du gewährst, bevor du es gewährst. Wir holen deine ausdrückliche Einwilligung ein, bevor wir aus einer verbundenen Quelle erheben, und eine gesonderte ausdrückliche Entscheidung regelt jede Nutzung zum Modelltraining und zum Zurückschreiben. Du kannst jederzeit widerrufen:
- In Saturday trennen über deine Kontoeinstellungen — dies widerruft die Verbindung und löst die Löschung aus (Abschnitt 9).
- An der Quelle widerrufen — du kannst Saturdays Zugriff auch über die eigenen Einstellungen für verbundene Apps der Plattform widerrufen; wir behandeln einen vorgelagerten Widerruf genauso wie ein Trennen in der App.
- Die Einwilligung zum Modelltraining widerrufen für Garmin und COROS gesondert, ohne zu trennen, über deine Saturday-Kontoeinstellungen (Abschnitt 5c).
- Das Zurückschreiben ausschalten für intervals.icu und TrainingPeaks gesondert, ohne zu trennen, über deine Saturday-Kontoeinstellungen (Abschnitt 3).
9. Löschung, Aufbewahrung & deine Rechte
Wenn du uns bittest, dein Konto zu löschen, oder eine Integration trennst, löschen wir deine identifizierbaren Daten innerhalb von 24 Stunden — die rohen Aktivitäts- und Wellness-Daten, die wir erhalten haben, die Kopien in unserer Datenbank und unserem Analyse-Data-Warehouse, die personalisierten Merkmale, die wir daraus abgeleitet haben, und deine gespeicherten Zugangsdaten für diese Plattform. Unsere Löschengine zielt auf unter eine Stunde ab; 24 Stunden sind die äußere Garantie, die Wiederholungsversuche und Roundtrips der Anbieter abdeckt. Außerdem lösen wir sofort die Trennung/Deautorisierung der Plattform aus, damit sie uns keine neuen Daten mehr sendet. Das Trennen einer einzelnen Integration löscht die von dieser Plattform importierten Daten und widerruft diese Verbindung; eine vollständige Kontolöschung löscht alles.
- Plattformspezifische Zusagen, die wir einhalten. COROS-Daten werden innerhalb von 24 Stunden nach der Trennung gelöscht oder anonymisiert, mit einer Aufbewahrungsobergrenze von 90 Tagen; Wahoo-Daten werden bei der Trennung gelöscht (und innerhalb von 48 Stunden nach einer Wahoo-Anfrage); Garmin-Daten werden gelöscht — auch aus Sicherungen —, wenn du dein Konto schließt oder die Einwilligung widerrufst. Wir übernehmen die strengste dieser Fristen (24 Stunden) als unser einziges, einheitliches Versprechen an dich.
- Aufbewahrung. Daten verbundener Plattformen werden nur aufbewahrt, solange dein Konto und diese Integration aktiv sind, und dann auf der oben genannten 24-Stunden-Frist gelöscht. Wir behalten die Daten einer Integration nicht, nachdem du sie getrennt hast, über das kurze Zeitfenster hinaus, das die Löschengine zum Abschluss benötigt.
- Deine Rechte (DSGVO / UK-DSGVO). Du hast das Recht, auf die Daten, die wir über dich speichern, zuzugreifen (Art. 15); unrichtige Daten zu berichtigen (Art. 16); sie zu löschen (Art. 17); unsere Verarbeitung zu einschränken (Art. 18); auf Datenübertragbarkeit — die von dir bereitgestellten Daten in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten und sie, soweit technisch machbar, an einen anderen Verantwortlichen übermitteln zu lassen (Art. 20); und der Verarbeitung zu widersprechen, einschließlich jeder Verarbeitung auf Grundlage berechtigter Interessen (Art. 21). Soweit die Verarbeitung auf Einwilligung beruht, kannst du diese Einwilligung jederzeit widerrufen. Du hast außerdem das Recht, eine Beschwerde bei deiner örtlichen Aufsichtsbehörde (Datenschutzbehörde) einzureichen.
- Deine Rechte (US-Bundesstaatenrecht). Je nach deinem Bundesstaat hast du das Recht, deine Daten zu erfahren, darauf zuzugreifen, sie zu löschen und zu berichtigen, jedem Verkauf oder „Teilen“ zu widersprechen und die Nutzung sensibler personenbezogener Daten zu beschränken. Saturday verkauft deine Daten nicht und verwendet sie nicht für kontextübergreifende verhaltensbasierte Werbung, sodass es nichts gibt, dem du widersprechen müsstest — du kannst das Recht aber jederzeit ausüben. Gesundheits- und biometrische Daten werden als sensible personenbezogene Daten behandelt und nur verwendet, um den von dir angeforderten Verpflegungsdienst bereitzustellen und zu verbessern.
- Verbrauchergesundheitsdaten (Washington MHMDA, Nevada SB 370, Connecticut). Verbundene Aktivitäts- und Wellness-Daten sind „Verbrauchergesundheitsdaten“ im Sinne dieser Gesetze. Wir erheben und teilen sie nur mit deiner ausdrücklichen Einwilligung oder soweit unbedingt erforderlich, um den von dir angeforderten Dienst bereitzustellen; wir verkaufen sie niemals (ein Verkauf würde deine gesonderte unterschriebene Autorisierung erfordern, die wir nicht einholen, weil wir nicht verkaufen). Du kannst bestätigen lassen, was wir erheben und mit wem wir es teilen, die Einwilligung widerrufen und die Löschung verlangen, und du kannst gegen eine abgelehnte Anfrage Widerspruch einlegen. Unsere eigene Datenschutzrichtlinie für Verbrauchergesundheitsdaten regelt diese Rechte vollständig.
- So übst du sie aus. Du kannst jede Integration trennen und die Löschung, den Export oder die Berichtigung in deinen Saturday-Kontoeinstellungen anfordern oder uns über die Angaben am Fuß dieser Seite kontaktieren. Wir bestätigen den Eingang und antworten innerhalb der vom geltenden Recht vorgeschriebenen Fristen (zum Beispiel innerhalb von 30 Tagen nach der DSGVO und innerhalb von 45 Tagen nach den US-Datenschutzgesetzen der Bundesstaaten, mit einer Verlängerung nur dort, wo das Gesetz dies zulässt). Wir werden dich nicht benachteiligen, weil du eines dieser Rechte ausübst, auch wenn der Widerruf der Einwilligung für eine Integration die davon abhängige Personalisierung beendet.
10. Sicherheit, Unterauftragsverarbeiter & internationale Übermittlungen
Sicherheit der Verarbeitung
Wir schützen die Daten verbundener Plattformen mit geeigneten technischen und organisatorischen Maßnahmen: Verschlüsselung bei der Übertragung (TLS) und im Ruhezustand, nutzerspezifische Verschlüsselung deiner gespeicherten Plattform-Zugangsdaten, Firestore-Sicherheitsregeln und Zugriffskontrollen, die einschränken, wer und was deine Daten lesen kann, sowie Anfragesignierung und Replay-Schutz für die Webhooks, die uns die Plattformen senden. Kein System ist vollkommen sicher, aber wir treffen angemessene, aktuelle Schritte, um deine Informationen zu schützen.
Unterauftragsverarbeiter
Daten verbundener Plattformen fließen nur zwischen der API der Plattform, Saturdays API und Saturdays bestehender Infrastruktur. Unsere Unterauftragsverarbeiter für diese Daten sind Google Cloud (Anwendungs-Hosting, Datenspeicherung und unser Analyse-Data-Warehouse) und Google Cloud Vertex AI (der Modelldienst, der für KI-Berichte auf Abruf verwendet wird), die jeweils als Auftragsverarbeiter in unserem Auftrag im Rahmen eines Auftragsverarbeitungsvertrags handeln. Wir führen keinen neuen Datenpfad von Drittanbietern für deine verbundenen Daten ein, und wir geben sie nicht weiter. Die verbundenen Plattformen selbst (Garmin, COROS, Wahoo, intervals.icu, Polar, Suunto, TrainingPeaks, Apple) sind unabhängige Verantwortliche für die Daten auf ihrer Seite, nicht Saturdays Unterauftragsverarbeiter.
Internationale Datenübermittlungen
Saturday Inc. hat seinen Sitz in den Vereinigten Staaten, und unsere Server befinden sich in den USA. Wenn du eine Integration von außerhalb der USA verbindest, werden deine Daten der verbundenen Plattform in die USA übermittelt und dort verarbeitet. Für Übermittlungen aus dem EWR, dem Vereinigten Königreich und der Schweiz stützen wir uns als Rechtsmechanismus auf die Standardvertragsklauseln der Europäischen Kommission (Module 1: Controller-to-Controller, 2021) und das UK International Data Transfer Addendum (2022), wir haben Schrems-II-Angemessenheitsbewertungen durchgeführt, und wir wenden gegebenenfalls zusätzliche Maßnahmen an. Unsere Unterauftragsverarbeiter unterhalten ihre eigenen geeigneten Übermittlungsmechanismen.
11. Daten von Kindern
Saturday und seine Integrationen richten sich nicht an Kinder unter 16 Jahren, und wir lassen wissentlich kein Kind unter 16 Jahren eine Fitnessplattform oder ein Gerätekonto verbinden. Wenn wir erfahren, dass wir Daten einer verbundenen Plattform von einem Kind unter 16 Jahren erhoben haben, löschen wir sie umgehend. Ein Elternteil oder Erziehungsberechtigter, der glaubt, dass sein Kind ein Konto verbunden hat, sollte uns über die Angaben am Fuß dieser Seite kontaktieren.
12. Benachrichtigung bei Datenschutzverletzungen
Im Falle einer Verletzung, die Daten einer verbundenen Plattform betrifft und ein Risiko für deine Rechte darstellt, benachrichtigen wir die betroffenen Nutzer ohne unangemessene Verzögerung und spätestens 72 Stunden, nachdem wir Kenntnis erlangt haben (wie von der DSGVO gefordert), und wir benachrichtigen die zuständigen Aufsichtsbehörden wie erforderlich. Als Anbieter eines Gesundheitsdienstes, der nicht unter HIPAA fällt, halten wir außerdem die US-amerikanische FTC Health Breach Notification Rule und die anwendbaren Gesetze der Bundesstaaten zur Benachrichtigung bei Datenschutzverletzungen ein, einschließlich der Benachrichtigung betroffener Personen und Aufsichtsbehörden innerhalb der von diesen Gesetzen geforderten Fristen.
13. Änderungen dieser Offenlegung
Wenn wir eine neue Integration hinzufügen, ändern, worauf eine bestehende zugreift oder was sie schreibt, oder ändern, wie wir verbundene Daten verwenden, aktualisieren wir diese Seite und ihr Gültigkeitsdatum und — sofern die Änderung wesentlich ist — informieren wir dich in der App, bevor sie in Kraft tritt, und holen eine erneute Einwilligung ein, wo das Gesetz dies verlangt.